realplay.exe线程是不是病毒？-现在确认是病毒重装系统也不行 bbs.ikaka.com

paulxue - 2006-9-3 5:37:00

拜托大家，再也不要告诉我用解决realplayer.exe的哪个7939网页的病毒方法告诉我来解决我的问题了，我看这根本就不是同一个病毒，也不是什么变种，我的电脑中毒症状根本就没有什么流氓网页出来！！！！我求你们了，如果自己不知道，就不要说那些没有用的东西，尤其是不要关于realplayer.exe的解决方案，也不要告诉我，我电脑很正常，NND，明明是不正常，我虽然很菜，但是也是老菜鸟了。

paulxue - 2006-9-3 20:13:00

今天我被迫重新用GHOST还原了系统，然后重新安装瑞星时候又出了问题，因为一个月内我已经重装系统一次了，前些天看了篇文章说，瑞星杀毒软件自带硬盘安装制作工具，可以在做系统重装瑞星时不用再升级直接安装成最新版本。我就用前几天做的这个安装程序（EXE格式）来给它升级，结果系统提示错误，什么提示我也忘记了。我以为是先安装瑞星2005再安装这个东东不合适，于是重新GHOST，这次我直接用那个最新版的东东安装瑞星，不用原来的瑞星2005了，OK，杀了一次毒，后来发现关掉瑞星后，进程里还有RAV.EXE，占用内存67M，而且也不能打开瑞星了！！晕，问了朋友是不是那个东东被病毒感染了？答复很可能，于是重复程序，GHOST，瑞星2005，老老实实在线升级，终于没有问题了。我装了几个常用软件然后用GHOST做了个镜像，免得老得升级瑞星，累死了，瑞星杀软的服务器速度超级慢！、50KB/S平均，升级需要半个小时。还没有算防火墙升级时间。

paulxue - 2006-9-3 21:15:00

现在问题又出来了，不开播放器时候，realplay.exe又自动出来了！！！可恶！重装了系统也不行了，它好象把硬盘上所有的EXE文件都感染了。

taylor05771 - 2006-9-3 21:24:00

瑞星防火墙用户
加载
http://bbs.hzva.org的规则包

可以阻断二次感染

从头爱你 - 2006-9-3 21:25:00

那就别用这个播放其本身也不好用我感觉```

paulxue - 2006-9-3 21:31:00

瑞星防火墙用户
加载
http://bbs.hzva.org的规则包

可以阻断二次感染
怎么加载啊？？？

那就别用这个播放其本身也不好用我感觉```
问题是就算我不用这个播放器，这个线程就不会自动出来，不传染病毒了吗？我怀疑它把我硬盘上所有的EXE文件都感染了！！！
而且我的GHOST的镜像文件是装机买电脑时候做的，而且里面已经包含了REAL播放器，如果我还原后，把REAL播放器卸载了再也不装，就不中这个病毒了吗？

taylor05771 - 2006-9-3 21:32:00

http://bbs.hzva.org/forumdisplay.php?fid=151

自己看置顶怎么加载

其次和播放器无关

paulxue - 2006-9-3 21:46:00

你怎么知道是和播放器无关？你能肯定吗？我用瑞星最新版安全模式也查不到任何病毒

paulxue - 2006-9-3 21:47:00

你可以把话说清楚嘛？这个病毒到底是什么病毒？如果不知道是什么病毒又谈何解决方案？

123222 - 2006-9-3 22:08:00

你们真笨啊我也是感染过这个东西,而且主页还被改成7939, 我发现删不到,就直接进了安全模式.一下子就删掉了.至于那个主页,是我老公帮我修改滴. 哈哈.现在才发现那么多人都感染咯

123222 - 2006-9-3 22:10:00

而且你今天还在发贴, 你有没有看最近病毒更新哦. 都是讲这个病毒..

paulxue - 2006-9-3 22:43:00

楼上的，我懒的理你！我要说一百遍，我的没有7939网页出现。

轩辕小聪 - 2006-9-3 22:45:00

引用:

【paulxue的贴子】楼上的，我懒的理你！我要说一百遍，我的没有7939网页出现。
………………

汗，大家都被你搞晕了……

我认为，第28楼的结论是没错的。

paulxue - 2006-9-3 22:52:00

下面是我在29楼说过的话，现在照搬一下，如果您的系统也经常出现三个或一个realplay.exe(而播放器没有开）的情况，整个论坛的人的电脑都有这种现象，全中国的电脑都有这个现象，甚至全世界，那么我承认我的电脑也正常，那或许是人家REAL公司的软件在线自动升级了，或许是新功能。那么请问你的电脑也是和我一样嘛？
可是楼上的大虾啊，我的系统现在可是变的越来越不正常了。我卸载了REAL播放器软件，然后删除C:\Program Files\Common Files\Real 下面的所有目录文件，重启电脑后重新安装REAL软件，后来发现进程里居然有三个一样的进程都是realplay.exe（当然是不开播放器的时候）,虽然那个进程现在暂时没有发现自动出现在任务管理器里（不开播放器的情况下），但是在任意文件类型的文件上点右键时点打开方式，都出现“禁止访问”的提示！而且现在其他不正常现象也开始出现了，比如在任务栏上点右键没有反应，需要点许多次才能出现右键菜单，而explorer.exe占用内存有的时候多达30M左右。

paulxue - 2006-9-3 22:56:00

我倒是很希望是我多虑了，哈哈，没有病毒存在，那多好，还害我重装了系统，从昨天一直搞到现在还糊涂着呢，毛病依旧，不过是所有文件的“打开方式”可以用了，不再提示“拒绝访问”了。

轩辕小聪 - 2006-9-3 23:03:00

引用:

【paulxue的贴子】我倒是很希望是我多虑了，哈哈，没有病毒存在，那多好，还害我重装了系统，从昨天一直搞到现在还糊涂着呢，毛病依旧，不过是所有文件的“打开方式”可以用了，不再提示“拒绝访问”了。
………………

几乎可以说，在日志导出之时，你的系统没有问题。然而之后你进行了一系列的操作，在操作过程中或许有些闪失，才会导致现在越来越混乱的结果。

paulxue - 2006-9-3 23:04:00

但是如果说我的电脑现在没有病毒，为什么用GHOST还原C盘后，重新装瑞星，用瑞星杀毒软件自带的备份工具生成的EXE文件给瑞星安装成最新版时候，瑞星后来出现无法打开的怪事呢？
请看我电脑现在一个文件CCenter.exe.txt里面的一部分内容是什么意思，我看不懂。
[780] 2006-09-03 17:43:26:515 : [WAR]CallProcess: Global\Rising+RAV.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:531 : [WAR]CallProcess: Global\Rising+RSCONFIG.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:531 : [WAR]CallProcess: Global\Rising+SMARTUP.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:546 : [WAR]CallProcess: Global\Rising+LANGSET.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:562 : [WAR]CallProcess: Global\Rising+INBUILD.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:562 : [WAR]CallProcess: Global\Rising+RSAGENT.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:578 : [WAR]CallProcess: Global\Rising+RAVPATCH.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:578 : [WAR]CallProcess: Global\Rising+MAKEBOOT.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:593 : [WAR]CallProcess: Global\Rising+REGGUIDE.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:593 : [WAR]CallProcess: Global\Rising+RAVHDBAK.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:609 : [WAR]CallProcess: Global\Rising+BACKRAV.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:609 : [WAR]CallProcess: Global\Rising+REGCLEAN.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:625 : [WAR]CallProcess: Global\Rising+SCANBD.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:625 : [WAR]CallProcess: Global\Rising+RSSMS.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:640 : [WAR]CallProcess: Global\Rising+RAVSTORE.EXE+0 is not in registered client list!

[780] 2006-09-03 17:43:26:640 : [WAR]CallProcess: Global\Rising+RAVQUICK.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:625 : [WAR]CallProcess: Global\Rising+RAV.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:640 : [WAR]CallProcess: Global\Rising+RSCONFIG.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:640 : [WAR]CallProcess: Global\Rising+SMARTUP.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:656 : [WAR]CallProcess: Global\Rising+LANGSET.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:656 : [WAR]CallProcess: Global\Rising+INBUILD.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:671 : [WAR]CallProcess: Global\Rising+RSAGENT.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:671 : [WAR]CallProcess: Global\Rising+RAVPATCH.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:687 : [WAR]CallProcess: Global\Rising+MAKEBOOT.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:687 : [WAR]CallProcess: Global\Rising+REGGUIDE.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:703 : [WAR]CallProcess: Global\Rising+RAVHDBAK.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:703 : [WAR]CallProcess: Global\Rising+BACKRAV.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:718 : [WAR]CallProcess: Global\Rising+REGCLEAN.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:718 : [WAR]CallProcess: Global\Rising+SCANBD.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:734 : [WAR]CallProcess: Global\Rising+RSSMS.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:734 : [WAR]CallProcess: Global\Rising+RAVSTORE.EXE+0 is not in registered client list!

[780] 2006-09-03 17:50:54:750 : [WAR]CallProcess: Global\Rising+RAVQUICK.EXE+0 is not in registered client list!

paulxue - 2006-9-4 9:42:00

斑竹老哥，我现在卸载了REAL软件，再也没有发现什么毛病了，如果是病毒，它的依附软件已经没有了。我用暴风或KMP看RMVB电影，就是还得另外安装个REAL解码器软件，否则就看不了，因为没有REAL软件所带的解码器。

paulxue - 2006-9-4 9:44:00

这样也好啊，反正RMVB电影有很多被人加了病毒或广告网页自动弹出，不用REAL播放器，就不会因此弹出网页！建议大家都不要用REAL播放器了，免得看下载的电影也中毒。

paulxue - 2006-9-4 9:54:00

引用:

【轩辕小聪的贴子】
几乎可以说，在日志导出之时，你的系统没有问题。然而之后你进行了一系列的操作，在操作过程中或许有些闪失，才会导致现在越来越混乱的结果。
………………

聪版啊，你一定和你的名字一样聪明，不过，问题是GHOST还原了C盘后，为什么那个进程还是莫名其妙的出现呢？而且还原后在安装瑞星杀软时候，用原来的备份EXE文件安装为什么出现错误，难道不是被病毒感染了嘛？我用原来的2005版瑞星安装并在线升级后，没有发现瑞星本身故障，比如像前面说的瑞星无法打开。
我就是不明白为什么你一而再的说，我的系统确实没有病毒而不能给出这些症状的合理解释，如果说是我后来操作失误删除了正常的文件导致系统故障，那最开始的时候，我什么也没有做，为什么realplay.exe会自动出现呢？

单纯的玉米 - 2006-9-4 9:59:00

防火墙规则包,OK
没事了!

taylor05771 - 2006-9-4 10:03:00

病毒只是和 real播放器的名称一样

所以两者没关系

paulxue - 2006-9-4 10:13:00

楼上的朋友，怎么会没有关系，搜索硬盘（包括隐藏文件）都搜索了，只有播放器的程序，没有叫这个名字的病毒文件啊。

taylor05771 - 2006-9-4 10:24:00

1 病毒样本的大小只有28.6 KB(RAR压缩) 播放器的大小比这个大得多

2中毒以后会弹出 7939 这个网站
3 装不装 realplay 播放器都会中

单纯的玉米 - 2006-9-4 10:32:00

清理干净病毒
装上规则包
它的根源就来不了!

junfaye - 2006-9-4 12:52:00

好辛苦哦,看的!!
我的也有跟楼主一样的情况.
就是有时会出现,过一会就没了..........
还是不明白是怎么回事!!

paulxue - 2006-9-4 21:28:00

我也是不明白，呵呵，不过没有关系，俺卸载了那播放器，改用别的播放器了，加装一个REAL解码器软件，照样看所有格式的电影，看SWF的动画，就是今天发现一个问题，用IE浏览器不能播放SWF了，不知道是不是因为没有realplay了，感觉真不适应。

瑞星卡卡安全论坛