瑞星卡卡安全论坛

我的监控系统是红色的雨扇```不知道是什么原因！添加删除也没用``怎么办？

1.监控选项你全部打开了吗？
2.杀毒
3.卸载重装

【回复“漂亮妹妹1989”的帖子】打开了``重装了也没用！正在杀毒呢```！

杀完了``没病毒``着是怎么回事啊``？？
望高手指点```

是用瑞星杀的？
这时候瑞星已经没用了，被病毒反杀了。
用卡巴斯基吧，先把瑞星的实时监控给关闭掉，再装卡巴。
如果你用了瑞墙，则要把卡巴的防御网络攻击关闭。
否则会有冲突！

【回复“漂亮妹妹1989”的帖子】
还有个问题``我的是小红伞```是不是正常啊``？
  望指点``

小红伞当然不正常了，它说明你有某项监控没有开启。但实际上你已经全部开启了。。。。

楼上的比我快了

嗯``是的``我在 控制面板-管理工具-服务里面看到了```有一个怎么点也点不了``以下是我的日志``帮忙看看``谢谢``
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\winbery.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
G:\QQ\TIMPlatform.exe
G:\QQ\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\conime.exe
c:\program files\rising\rav\RAVTIMER.EXE
E:\新建文件夹\4842302005817230232\HijackThis1991zww.exe

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RfwMain] "G:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [Autozncupdate] C:\WINDOWS\Downloaded Program Files\update_.exe
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\讯雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\讯雷\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - G:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - G:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - G:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - G:\浩方\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {AC3A36A8-9BFF-410A-A33D-2279FFEB69D2} (QQPlayer Control) - http://219.133.62.236/QQPlayer.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7813CABE-CFEC-4138-867A-22DC3A79F1CE}: NameServer = 202.103.24.68,202.103.0.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{B456E896-28DE-40DB-A523-379886C6452B}: NameServer = 202.103.0.117,202.103.24.68
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Windows Internet Service (inetsvr) - Unknown owner - C:\WINDOWS\inetsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE

我的机子重起了又没了```又打不开了`！郁闷```

我的瑞星监控打开了，只是弹了个窗口来，却没有雨伞，知道出了什么问题吗？

引用:

【傻教授NO1的贴子】我的瑞星监控打开了，只是弹了个窗口来，却没有雨伞，知道出了什么问题吗？ ...........................

如果你采取了楼主的措施后还是出现此情况

只有一个结论：中毒了

那需要用什么来杀毒啊？

我想问一个问题：我的Windows任务管理器被系统管理员停用了，不会启用它，能教教我吗？

卡巴
TVK木马查杀专家
没装规则包的话，也可以用Ewido

给你自己的帐户设置个密码，使它也成为系统管理员，拥有最大的权限。

哈哈``我的问题好了```我重装系统了``就好了``

晕！
这么小的问题就重装系统。。。
重装系统当然是什么病毒都没有啦。

O23 - NT 服务: Windows Internet Service (inetsvr) - Unknown owner - C:\WINDOWS\inetsrv.exe
鸽子

太明显了

楼主的 瑞星启动项不全
O23 - NT 服务: Windows Internet Service (inetsvr) - Unknown owner - C:\WINDOWS\inetsrv.exe
是病毒 但不是鸽子
病毒名称Trojan.Startpage.aogo
编写的语言是delphi
加的是FSG壳

引用:

【taylor05771的贴子】楼主的 瑞星启动项不全 O23 - NT 服务: Windows Internet Service (inetsvr) - Unknown owner - C:\WINDOWS\inetsrv.exe 是病毒 但不是鸽子 病毒名称Trojan.Startpage.aogo 编写的语言是delphi 加的是FSG壳 ...........................

那为什么瑞星不能查.杀拉?

我的Windows任务管理器被系统管理员停用了，不会启用。我就用超级兔子任务管理器，我看到那监控中心是在运行的，它只是没有创建窗口，也许是这个原因吧，知道是什么回事了吗？我还不会！

引用:

【傻教授NO1的贴子】我的Windows任务管理器被系统管理员停用了，不会启用。我就用超级兔子任务管理器，我看到那监控中心是在运行的，它只是没有创建窗口，也许是这个原因吧，知道是什么回事了吗？我还不会！ ...........................

除了被管理员禁用外，有时侯病毒代码也可以禁用管理器的。
恢复：
点开始--运行，输入GPEDIT.MSC
启动“组策略”编辑器后，在“本地策略”中依此展开“用户配置--管理模板--系统--CTYL+ALT+DEL选项”分支，在右侧窗口中双击“删除任务管理器”策略，在弹出的策略设置对话框中选择“未配置”选项，最后单击“确定”

引用:

【闪电风暴的贴子】太明显了 ...........................

还有不明显的呢？
怎么不一起指出来。

不是重装就好了`是我的的系统盘有个格式错了所以打不开监控``我重装把格式改好了就可以了``是FAT的模式``

不同的分区可以采用不同的格式的，如FAT32/NTFS,怎么会有“错了”的说法？
而且磁盘扇区格式是可以任意转换的，根本不需要重装

-- 实现NTFS与FAT32互换
<1、FAT32转NTFS
点击“开始”－－－－－＞运行－－－＞输入　CMD　　回车，出现命令提示符，在命令提示符后　　CONVERT C:　/FS:NTFS 　回车然后就会有提示了，然后按照提示去做就可以了

2、NTFS转FAT32
点击“开始”－－－－－＞运行－－－＞输入CMD　　回车，出现命令提示符，在命令提示符后　　CONVERT C:　/FS:FAT32 　回车然后就会有提示了

引用:

【taylor05771的贴子】楼主的 瑞星启动项不全 O23 - NT 服务: Windows Internet Service (inetsvr) - Unknown owner - C:\WINDOWS\inetsrv.exe 是病毒 但不是鸽子 病毒名称Trojan.Startpage.aogo 编写的语言是delphi 加的是FSG壳 ...........................

谢谢

引用:

【漂亮妹妹1989的贴子】是用瑞星杀的？ 这时候瑞星已经没用了，被病毒反杀了。 用卡巴斯基吧，先把瑞星的实时监控给关闭掉，再装卡巴。 如果你用了瑞墙，则要把卡巴的防御网络攻击关闭。 否则会有冲突！ ...........................

用卡巴N久了。。从来没找到过“防御网络攻击”应该在哪关。。。。。
高手指点下。。