瑞星杀毒软件FAQ--国庆节的礼物



十一长假就要到了,在此我代表在线技术支持版的版主们祝大家节日愉快!感谢大家一直以来对瑞星产品和本版的支持和帮助!由于放假原因,不能及时解决大家遇到的问题.因此我把日常提问比较多的问题整理如下,也算作给大家节日的礼物吧.瑞星产品出现问题的朋友可以参考一下.最后祝大家假期玩的开心尽兴!



尊敬的广大瑞星用户：



   
为确保广大用户在国庆“十一”放假时间期间(10月1日－10月7日)免受病毒威胁，瑞星病毒快速反应小组将放弃“十一”长假，7x24小时值班，严防“十一”期间有可能出现的恶性电脑病毒：



    ·“十一”长假期间瑞星杀毒软件正常升级，如遇重大病毒将启动紧急升级，请大家注意关注瑞星网站发布的升级信息。



    ·瑞星重大病毒预警和重大漏洞预警手机短信服务将随时发布重大病毒预警和重大安全漏洞预警信息，建议对安全要求比较高的用户尤其是企业网络管理人员订阅这两项服务，以便第一时间获得重大病毒和重大漏洞信息，及时处理，避免病毒和漏洞给您带来损失。



    ·瑞星呼叫中心工程师仍将会坚持在岗位上，及时为广大用户提供帮助。



   
·瑞星杀毒软件信息中心以及瑞星反病毒资讯网在“十一”长假期间保持正常更新，及时为广大计算机用户提供最新升级信息、病毒资讯和安全资讯。用户可照常登陆瑞星网站查阅最新病毒信息，我们建议假日期间不上网的用户休假完毕后第一时间登陆瑞星网站了解病毒发作信息，确保免受病毒侵袭，以免为您的工作、学习、生活带来不便。

　

一.病毒问题



病毒威胁无处不在,假期也会有新的病毒诞生发作,对于防范病毒,主动防御才是关键.下面给出个人防范病毒安全建议和一些用户遇到较多的病毒查杀方法.

1.个人防范病毒安全建议:




1、及时更新杀毒软件和防火墙,保证已升级至最新版本.

小提示:使用瑞星杀毒软件用户,定期使用完整升级包更新一次,可以最大限度保证本地瑞星文件无损.



2、上网时开启实时监控和防火墙.适当调高IE安全级别,杀毒软件安全级别,防火墙安全级别.



3、打全系统补丁.这是重中之重!目前微软每月发布一次安全更新.用windows
update可以扫描到系统补丁.另外,建议使用安全性较好的操作系统版本.对一些软件要先查看安装说明和注意事项后再安装使用,否则容易适得其反.



4、不浏览非法网站(尤其黄色和境外网站)、不下载安装无用插件、不随意点击别人给的链接(邮件中和QQ上的等等),玩游戏时不使用非法外挂.



5、下载软件时尽量到规模大且信誉好的站点,下载后先查毒再打开，收完邮件后也要进行病毒扫描.

6、不贪图便宜下载安装盗版软件.因为有些盗版软件本身就携带病毒/恶意代码.



7、把管理员密码改为复杂的字母+数字格式.删除无用帐户.卸载多余系统组件/软件,关闭不必要的服务，关闭共享和远程服务.关闭多余的端口.



8.对软盘/光盘/U盘等存储介质上的文件使用前先查毒.尤其是从他人借来的或借过他人的.



9.定期对系统进行彻底查毒.日常多观察系统异常情况,看看有无可疑文件和进程.



10.平时给系统和重要文件作个备份,以便救急之用.这也是最重要的一点.

11.安装一款反间谍软件，作为对防火墙和杀毒软件的补充.



总之,防范胜于救灾.只要做好如上11点,相信你的系统可以躲过一般病毒的侵扰.


安全永远是相对的，没有杀毒软件神化，也没有病毒恐怖论。如果不想总是需求支持，自己多关注这方面的知识和信息。毕竟数字生活离我们越来越近，掌握这方面的一些技能不只是什么杀毒和安全公司的事，求人不如求己。



2.用户遇到较多的病毒查杀方法(整理自新浪瑞星在线解答防杀电脑病毒问题)



1.
Script.Redlof.Head

  
Script.redlof.htm.head

   VBS.Redlof.A



查杀方法:WINDOWS下的脚本病毒。http://download.rising.com.cn/zsgj/RavRedlof.exe

将专杀放在桌面上，重启到安全模式，什么都不要动，直接双击专杀工具杀毒。




2.
Win32.Hack.Agobot.en.136218

   worm.agobot.3.ft.enc

   win32.Hack.agobot.a.104960



查杀方法:高波病毒。先下载KB833330，断开网络，重启到安全模式下使用http://download.rising.com.cn/zsgj/ravblaster.exe杀毒，最后安装补丁，上线时开启反病毒实时监控。
http://download.microsoft.com/download/a/a/2/aa2d9a51-7543-4568-a9ed-efdc0a4ba5cb/Windows-KB833330-CHS.exe




3.I-Worm/Korgo.v



查杀方法:http://securityresponse.symantec.com/avcenter/FixKorgo.exe
。将专杀放在桌面上，断开网络，重启到安全模式，什么都不要动，直接双击专杀工具杀毒。



4.I-Worm.Wukill

  I-Worm/wukill.b


  JS.Exception.Exploit

  W32.Wullik.B@mm



查杀方法:WINDOWS下的木马程序I-Worm.Wukill，将拷贝自身到windows目录Mstray.exe。
修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "RavTime"
: %WINDOWS%\MSTRAY.EXE ，以达到自启动的目的。 请以瑞星杀毒软件最新版在安全模式下扫描全盘并杀毒即可解决。



5.Bloodhound.Exploit.6


 
VBS.StartPage.u

 
Harm.Reg.WebImport.i

  Harm.Reg.WebImport.h

  Trojan StarPage




查杀方法:脚本病毒。（1）请以瑞星杀毒软件最新版在安全模式下扫描全盘所有文件（不是只扫描程序文件）并杀毒。（2）http://download.rising.com.cn/zsgj/RegClean.com，http://www.coolwww.net/bbs/attach/2004/06/18/61511-CWShredder.exe。请使用该工具尝试修复，并注意将系统打上补丁，上线时开启反病毒实时监控




6.trojandroper.pasorot

   trojan.liveup.b.enc

   trojan.psw.lmir.pu

   backdoor.livup.d

    Trojan Psn Lmir

   Win32.Troj.LMir.no.41472

   trojandropper.multijoiner.13.e



查杀方法:WINDOWS下的传奇木马程序。请以瑞星杀毒软件最新版在安全模式下扫描全盘并杀毒即可解决。注意将系统打上补丁，上线时开启反病毒实时监控并拒绝使用非法外挂。如无法杀除又要求解压缩之类的提示，请记录下其文件名、位置后，http://community.rising.com.cn/UploadImages/200403/Img20043182253148.gif、http://community.rising.com.cn/UploadImages/200403/Img2004318226017.gif，在安全模式下强制删除



7.上网时，出现对话框LSASS.EXE出错，出乎意料地终止，状态码-1073741819
然后出现对话框60秒自动关机，怎么办？



查杀方法:震荡波病毒。先下载补丁KB835732，MS04-011（KB835732）补丁（Windows
2000 简体中文版）。http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE。
MS04-011（KB835732）补丁　（Windows XP 简体中文版）。http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE。断开网络，重启到安全模式下使用http://download.rising.com.cn/zsgj/RavSasser.exe杀毒。最后安装补丁，上线时开启反病毒实时监控
注:并非所有自动关机现象都是此病毒造成的.比如冲击波,高波等病毒也会造成此现象.



8.boot.wyx显示清除但每次开机都有,unknown
bootvirus无法清除.



查杀方法:WYX，引导型病毒。建议用干净的引导盘启动至DOS下查杀




9.W32.Pinfiz



查杀方法:Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件(EXE、SCR等)。

建议用干净的引导盘启动至DOS下查杀。PS：无此专杀



10.w32/xtc@mm

  WIN32.PARITE.A

  win32.funlove

  win32.Parite.a



查杀方法:Win32.Parite是一个可以感染Windows下的EXE文件的病毒，

建议您在DOS模式下以瑞星杀毒软件最新版扫描全盘并杀毒.





如果以上没有您所遇到的病毒,请到瑞星病毒资料库查询病毒资料和解决方案.也可以到反病毒论坛寻求帮助.





二:瑞星产品常见问题(以2004单机版杀毒软件为基准)



1.瑞星杀毒软件的升级ID能更换吗?如果忘记了如何查询?

答:瑞星产品ID目前无法更换.忘记ID的话请清晰传真A盘背面（有序列号）和购物发票（以便验证正版身份）复印件，务必在传真上留下联系电话、手机和联系人。传真号码：010-62564934；或者访问瑞星网站，在首页选择“查询用户ID号”进行查询.另外,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Rising\Rav子键下,右边窗口中的NetID一项就是您的升级ID.进入注册表方法:开始---运行---regedit,回车.

　

2.瑞星防火墙如何升级到最新的2.3版本?

答:凭授权ID到瑞星网站下载2.3版防火墙安装包安装,然后卸载旧版防火墙,安装2.3版.

3.为什么提示我ID升级次数过多?该如何解决?

答:为保障广大用户的正常升级和带宽的合理资源分配，系统会自动判断来升级的请求次数和频率。如果单位时间中非常频繁，会暂时关闭升级支持，直到下个升级版本。没有具体的次数和频度数值，系统通过权值判断。正常升级是不会出现此提示的。



如果ID号被很多人使用，出现此提示的机会就很多了，因为单机版产品是仅限个人使用。



暂时解决方法:等瑞星杀毒软件释放新版本时即可正常升级.例如本地计算机版本是16.40,瑞星网站最新版本为16.41,那么您可以继续升级.



永久解决方法:购买一套新的杀毒软件,保管好自己的序列号和ID.

4.我的A盘坏了怎么办?

答:瑞星杀毒软件早期的产品（2003以前，包括2003版）都是以A盘来实现正版身份校验的，这就意味着如果2003及其以前版本A盘损坏后，安装和使用增量升级方式升级的时候都会遇到障碍。

例外情况：2003版在后续的版本上，为了解决逐渐增多的笔记本用户没有软驱的问题，加入的对于移动CPU的检测，可以跳过对A盘的校验直接安装。

智能升级是不需要A盘校验的。



A盘损坏后需要作出判断：是物理损坏还是文件丢失损坏。物理损坏和曾经格式化A盘的话是无法修复的；文件缺失或文件异常都可以到网站下载修复程序修复。（要会用HD软件哦）

下载地址：http://it.rising.com.cn/service/technology/weixiu.htm



判断A盘已经损坏的，有几种途径来继续使用瑞星产品：

》直接到任何的瑞星经销商处购买2004升级版（花费50元但省心省力）

》找朋友的A盘借着先安装上自己的2003，然后升级到2004，注意后面的动作就重要了，升级到2004版以后使用硬盘安装备份的功能备份一份瑞星。以后直接使用这套创建的瑞星来安装（原来的2003可以退休了）



详细的方法参照置顶帖子：

瑞星2004产品应用问题之不死之贴－安装方面，33.问：请详细介绍一下如何使用【制作硬盘安装备份】制作软件拷贝，以后重装直接使用备份来安装！

　

5.我的系统是XP SP2,为什么系统漏洞扫描提示还有很多补丁没有安装?




答:瑞星漏洞扫描是使用自身的漏洞数据库对系统注册表的检查，每个补丁程序正确安装后都会在注册表写下相应的键值。SP2补丁包含很多安全补丁,修补了很多以前的漏洞。因为SP2把以前补丁写在注册表中的相关键值更改为SP2了,且改变了写注册表的位置,造成漏洞扫描程序无法识别.如果补丁的编号和标识瑞星漏洞扫描库中没有更新（一般在3次升级周期中和病毒库一起更新）瑞星漏洞扫描自然还依然会报需要更新。直到漏洞文件数据库升级。



漏洞扫描提供的都是指向微软的连接，如果熟悉微软更新的话完全可以使用系统自带的windows
update来更新，毕竟达到系统安全是设计的初衷。漏洞扫描更像是一个方便、整合到杀毒产品中的工具，以期让用户有整体安全的概念。



6.瑞星杀毒软件有哪几个版本?

答：2004版本就分为零售版、OEM版和老用户升级专用的2004升级版，零售版和升级版具备所有功能，而OEM版功能上没有以下功能：智能升级、Office文档启动查毒、硬盘数据保护、防火墙、未知病毒、多国语言、本地制作增量升级包（增量升级功能本身保留）、本地制作硬盘升级包。

2004升级版支持套装版本老用户的升级，而且2004升级版需要提供旧版的ID号验证正版用户身份，所以如果没有旧版ID号是不能购买2004升级版的。

7.瑞星杀毒软件和防火墙都需要安装吗?它们有什么区别?



答：防火墙是用来防范黑客攻击、探测的，杀毒软件则处理病毒。二者都需要更新以防范新的病毒和攻击手段。建议杀毒软件和防火墙都要安装,配合使用.

8.瑞星自动升级需要访问哪些ip地址?

答:瑞星升级使用80端口，也就是上网浏览的端口。需要升级的机器只要能上网就可以。
瑞星升级的具体服务器IP地址是没法说的，全国各地的服务器哪知道你会使用哪一个。

会访问的网站如下：

www.rising.com.cn

it.rising.com.cn

online.rising.com.cn

update.rising.com.cn

do.rising.com.cn

go.rising.com.cn



9.WINXP SP2安装瑞星后瑞星无法启动等问题怎么解决?

答:1.安装WINXP SP2正式版.(2180版)

   2.到瑞星网站下载16.37版XP
SP2专用安装包安装.然后智能升级到最新版.

  
3.安装瑞星防火墙后,需要关闭WINDOWS自带防火墙才能正确识别瑞星防火墙.关闭WINDOWS方法:以管理员身份登录系统,依次单击“开始”、“控制面板”，然后双击“Windows
防火墙”。选择关闭（不推荐）确定后退出即可.

   4.如果是AMD 64的CPU，可能会出现这种问题。原因是SP2默认打开了DEP功能。

     解决方法：

     1).关闭瑞星内存监控

     2).在boot.ini中，加上/execute参数，关闭DEP功能. DEP会导致很多程序出问题，包括词霸，杀毒  
软件以及其他一些自解压软件或者有全局钩子的软件



10.瑞星2005版测试问题



2005版新品测试说明



北京瑞星科技股份有限公司在正式推出最新版杀毒软件之前，面向瑞星客户开展一次“瑞星杀毒软件2005版测试”活动。在本次公开测试活动中，瑞星公司邀请广大用户，共同参与新产品的测试。无论是您对计算机的使用是否娴熟，对防病毒行业及技术是否了解，瑞星公司均期待您的积极参与，目的是希望能够提供给大家更好的产品，以满足不同层次用户的需要。此次活动预计于10月份开始，测试期间，瑞星公司将派专人随时与您联系沟通，解决您在试用过程中遇到的实际问题，倾听您对产品的改进建议。为使本次测试活动更加全面，我们希望从事不同行业的您可以在百忙之中踊跃参加此次测试活动，尽可能多的反馈您在试用中出现的各种状况及您针对产品的改进建议。



“瑞星杀毒软件2005版”测试活动细则：



一、报名截止时间：2004年10月15日



二、参加测试人员要求：瑞星用户



三、地区要求：无



四、报名办法：



（1） 请您点击2005版测试申请表.XLS 下载下载2005版测试申请表



（2） 填写“2005版测试申请表”中的相关个人信息及软硬件环境。



（3） 将该表以附件形式发送邮件到CICS@RISING.COM.CN,主题请注明“2005版测试申请”



（4）
在我们收到您的“2005版测试申请表”后会首先将按照申请表中的信息进行登记,对申请表内容进行初步审核，符合测试条件的用户,我们会给您发送一封“2005测试申请确认”邮件。



（5） 在您收到“2005测试申请确认”邮件后，请及时对邮件进行回复以完成测试申请过程，启动后续的测试过程（测试过程中的注意事项及步骤另行通知）

 

五、奖励措施：



在本次活动中，所有积极参与的用户在提交完整的试用报告后，均会获得精美的纪念品一份。并会评选10名最佳测试用户，分别奖励瑞星杀毒软件2005正式版一套。



注：

本次活动的咨询的联系方式

电 话： 010-82678866-552

电子邮件： CICS@RISING.COM.CN



感谢大家对这次瑞星2005版产品测试活动的支持，下面对大家普遍反映的问题做几点说明：



1.这次测试活动是瑞星公司发布2005版新产品前的一个重要步骤，希望广大会员积极参与支持瑞星，所有会员均可报名参加测试。



2.目前是测试活动的报名期，截止日期是2004年10月15日。正式测试新产品是在截止日期以后开始,所以请大家耐心等待，并随时关注最新通知。



3.大家可以在这里：2005版测试申请表.XLS
下载2005版测试申请表。申请表是Excel表格式！



4.下载后请认真填写个人信息和机器信息，非俱乐部会员可以不用填写申请表中“会员卡号”一项，然后将该表以附件形式发送邮件到瑞星公司的CICS@RISING.COM.CN邮箱,主题请注明“2005版测试申请”。



5.瑞星公司会经过筛选确定首批测试成员并发送确认函。（信息填写不认真者不会收到瑞星确认函）收到确认函者就是可以参加测试的成员，但别忘了一定要再回复一遍确认函！以便我们统计。



6.申请表中“芯片型号”是指显卡的芯片型号，因为这是为了测试是否和某些显卡驱动有不兼容的现象。



7.申请表填写没有问题者，发出申请后一般在两个工作日内（周末及假期不包括在内）可以收到瑞星公司回复的确认函。



8.如果发出邮件后三个工作日以上都没有收到回复可以跟贴回复也可以给测试工程师发短信，写明邮箱和会员卡号（非俱乐部会员不用写）

　

遇到其他问题的朋友请参考本版瑞星2004产品问题的置顶帖和在线技术支持版精华帖索引中的链接,寻求解决.

附:瑞星公司联系方式:

传真：(010)62564934



瑞星杀毒软件技术支持和售后服务：



瑞星杀毒软件技术支持热线：(010)82678800 (杀毒软件个人用户支持)



瑞星杀毒软件网络版系列技术支持电话：(010)82616666 (杀毒软件企业用户支持)



Email：rs@rising.com.cn(单机系列) support@rising.com.cn(网络系列)





技术支持



电话：(010)82678800(单机版产品) (010)82616666(网络版产品)

Email：rs@rising.com.cn(单机版产品) support@rising.com.cn(网络版产品)

时间：星期一 ～ 星期五 9:00 -17:30



病毒上报



联系人：北京瑞星科技股份有限公司·技术服务部

地址：北京市海淀区中关村大街22号·中科大厦1305室

邮编：100080

Email：master@rising.com.cn [病毒推荐以Email方式上报]