佛山人0757 - 2006-3-24 12:56:00
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
(原萜!!!!)
有些病毒/木马感染系统后,会破注册表中杀软的服务项(木马NtDhcp.exe就是一个典型的例子),导致杀软不能启动加载或监控不能打开。
瑞星用户遇到这种情形,可以检查一下注册表相关键值。若发现这些键值被改动了,自己动手,改过来即可。
瑞星杀软启动涉及的注册表键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon(瑞星的监控)
正常情况下,以上各键的Start键值均为:
"Start"=dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
正常情况下,RavTask的键值为:
"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"
目前,出问题最多的是下面这两个的start值被篡改:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon
开始-运行-regedit
佛山人0757 - 2006-3-24 12:59:00
顺便鄙视下,我见到有很多人都问此问题,得到的答复是,请看置顶!
置顶的方法根本不行....可能别人行,但是我的确不行,幸好找到这张贴,终于可以了!!!咔咔!!!
不言放弃 - 2006-3-24 14:19:00
| 引用: |
【佛山人0757的贴子】顺便鄙视下,我见到有很多人都问此问题,得到的答复是,请看置顶!
置顶的方法根本不行....可能别人行,但是我的确不行,幸好找到这张贴,终于可以了!!!咔咔!!!
........................... |
晕倒
楼主有什么鄙视别人的理由?
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
本身就是反病毒板块的baohe大叔的贴子
怪就怪某些会员手太懒
只知发贴求助
不知看贴学习
猫猫暖袋 - 2006-3-24 16:49:00
原来还有这种方法啊~~偶原来一直都是重装呢~~看来还是要多学习啊
© 2000 - 2026 Rising Corp. Ltd.