瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)
飘零过客 - 2008-6-9 23:24:00



优化大师显示开机加载的


启动项:RavTask
说明:Rising Antivirus 2008
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行:"C:\Program Files\Rising\Rav\RavTask.exe" -system
    打开资源管理器,并定位到该文件所在目录:C:\Program Files\Rising\Rav\RavTask.exe
    产品名称:Rising Antivirus 2008
    发行商:Beijing Rising Technology Co., Ltd.
    文件版本:20.0.0.23
    影响范围:所有用户
    描述:瑞星反病毒实时监控或定时查毒程序
    建议:建议保留
启动项:RfwMain
说明:Rising Personal FireWall Main Program
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行:"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
    打开资源管理器,并定位到该文件所在目录:C:\Program Files\Rising\Rfw\rfwmain.exe
    产品名称:Rising Personal FireWall 2008
    发行商:Beijing Rising Technology Co., Ltd.
    文件版本:7.0.1.65
    影响范围:所有用户
    描述:瑞星反病毒实时监控或定时查毒程序
    建议:建议保留
启动项:ctfmon.exe
说明:提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    类型:注册表
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器,并定位到该注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    命令行:C:\WINDOWS\system32\ctfmon.exe
    打开资源管理器,并定位到该文件所在目录:C:\WINDOWS\system32\ctfmon.exe
    产品名称:Microsoft? Windows? Operating System
    发行商:Microsoft Corporation
    文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    影响范围:当前用户
    描述:提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    建议:建议保留
启动项:midimapzt
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0001-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:midimapwl
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0004-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapms
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0014-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:midimapjr
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0012-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapqn3
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0022-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:midimaptl
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0017-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapzx
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0005-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapgj
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0003-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{18093456-9012-4568-9076-908765467181}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{18093456-9012-4568-9076-908765467181}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{37AC9076-C898-B098-D098-A18319080973}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{37AC9076-C898-B098-D098-A18319080973}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0003-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0003-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0001-708476C7815F}
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0001-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:{4F4F0064-71E0-4f0d-0004-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0004-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0014-708476C7815F}
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0014-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:{4F4F0064-71E0-4f0d-0012-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0012-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0022-708476C7815F}
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0022-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:{4F4F0064-71E0-4f0d-0017-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0017-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0005-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0005-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{54FAE856-AD58-20CB-A025-CD4895FA6E45}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{54FAE856-AD58-20CB-A025-CD4895FA6E45}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{35671234-7890-ABCD-CDEF-567801237653}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{35671234-7890-ABCD-CDEF-567801237653}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4C648541-1025-9650-9057-6541258720C4}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4C648541-1025-9650-9057-6541258720C4}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
有问题找我 - 2008-6-9 23:37:00
用PE引导系统进行杀毒
万事达 - 2008-6-10 10:22:00
修复瑞星后升级杀毒,如果无效就卸载瑞星重新安装升级杀毒。
同时,使用下帖中3楼和4楼的工具:
http://bbs.ikaka.com/showtopic-8441543.aspx
1
查看完整版本: 救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)