绿伞变红伞，瑞星一启动就被强制关闭、紧急求助！附日志【求助】

honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:	发表于： 2006-09-08 19:16 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 正在运行的进程 [PID: 416][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 468][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 492][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 536][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 548][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 692][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 780][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 880][D:\Program Files\rising\Rav\CCenter.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3> [PID: 896][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 972][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1036][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1060][D:\Program Files\rising\Rav\Ravmond.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 33> [D:\Program Files\rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19> [D:\Program Files\rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1> [D:\Program Files\rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2> [D:\Program Files\rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11> [D:\Program Files\rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4> [D:\Program Files\rising\Rav\RsLog.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 20> [PID: 1200][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1248][D:\Program Files\rising\Rav\RavStub.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16> [D:\Program Files\rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1> [D:\Program Files\rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4> [PID: 1352][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1448][C:\WINDOWS\system32\wdfmgr.exe] <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)> [PID: 1780][c:\windows\system32\inetsrv\csrss.exe] <Microsoft><1.0.0.0> [PID: 1964][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21> [D:\Program Files\rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4> [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A> [C:\WINDOWS\system32\icm32.dll] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\WinSC32.dll] <N/A><N/A> [PID: 984][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1128][C:\WINDOWS\system32\wscntfy.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1672][D:\Program Files\rising\Rav\RavTask.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22> [D:\Program Files\rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4> [D:\Program Files\rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2> [D:\Program Files\rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11> [D:\Program Files\rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1> [PID: 1692][C:\WINDOWS\system\realsched.exe] <N/A><N/A> [PID: 1708][D:\Program Files\rising\Rav\Ravmon.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 30> [D:\Program Files\rising\Rav\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26> [D:\Program Files\rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19> [D:\Program Files\rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2> [D:\Program Files\rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11> [D:\Program Files\rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4> [D:\Program Files\rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1> [D:\Program Files\rising\Rav\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5> [PID: 1724][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1764][C:\Documents and Settings\LHSW-1104\桌面\快捷方式\EIM~.exe] <N/A><N/A> [C:\WINDOWS\system32\astavoip.dll] <N/A><N/A> [PID: 1824][D:\Program Files\Mozilla Firefox\firefox.exe] <Mozilla Corporation><1.8.0.6: 2006072814> [D:\Program Files\Mozilla Firefox\js3250.dll] <Netscape Communications Corporation><4.0> [D:\Program Files\Mozilla Firefox\nspr4.dll] <Netscape Communications Corporation><4.6.1> [D:\Program Files\Mozilla Firefox\xpcom_core.dll] <Mozilla Foundation><1.8.0.6: 2006072814> [D:\Program Files\Mozilla Firefox\plc4.dll] <Netscape Communications Corporation><4.6.1> [D:\Program Files\Mozilla Firefox\plds4.dll] <Netscape Communications Corporation><4.6.1> [D:\Program Files\Mozilla Firefox\smime3.dll] <Netscape Communications Corporation><3.10.2> [D:\Program Files\Mozilla Firefox\nss3.dll] <Netscape Communications Corporation><3.10.2> [D:\Program Files\Mozilla Firefox\softokn3.dll] <Netscape Communications Corporation><3.10.2> [D:\Program Files\Mozilla Firefox\ssl3.dll] <Netscape Communications Corporation><3.10.2> [D:\Program Files\Mozilla Firefox\xpcom_compat.dll] <Mozilla Foundation><1.8.0.6: 2006072814> [D:\Program Files\Mozilla Firefox\components\DSMozilla1_5.dll] <Baidu><2, 1, 0, 0> [D:\Program Files\Mozilla Firefox\xpcom.dll] <Mozilla Foundation><1.8.0.6: 2006072814> [D:\Program Files\Mozilla Firefox\components\jar50.dll] <Mozilla Foundation><1.8.0.6: 2006072814> [C:\Documents and Settings\LHSW-1104\Application Data\Mozilla\Firefox\Profiles\t81eutqt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll] <N/A><N/A> [D:\Program Files\Mozilla Firefox\nssckbi.dll] <Netscape Communications Corporation><1.53> [C:\Documents and Settings\LHSW-1104\Application Data\Mozilla\Firefox\Profiles\t81eutqt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll] <N/A><N/A> [D:\Program Files\Mozilla Firefox\components\ThunderComponent.dll] <Thunder Networking Technologies,LTD><1, 0, 0, 7> [D:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll] <N/A><N/A>
honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:

honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:	发表于： 2006-09-08 19:17 \| 只看楼主短消息资料字号：小中大 12楼 ================================== 文件关联 .TXT Error. [C:\WINDOWS\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. [C:\WINDOWS\hh.exe %1] .HLP Error. [C:\WINDOWS\winhlp32.exe %1] .INI Error. [C:\WINDOWS\NOTEPAD.EXE %1] .INF Error. [C:\WINDOWS\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 ================================== 发完了,谢谢大虾们!
honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:

honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:	发表于： 2006-09-08 19:35 \| 只看楼主短消息资料字号：小中大 13楼没有人帮帮偶吗?
honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2006-09-08 19:40 \| 短消息资料字号：小中大 14楼在安全模式下取消启动 MSService_v1.0><C:\WINDOWS\system\realsched.exe> [] 删除文件 C:\Program Files\Internet Explorer\PLUGINS\new123.sys c:\windows\system32\inetsrv\csrss.exe C:\WINDOWS\system32\WinSC32.dll C:\WINDOWS\system\realsched.exe C:\Documents and Settings\LHSW-1104\桌面\快捷方式\EIM~.exe 文件关联 .CHM Error. [C:\WINDOWS\hh.exe %1] .HLP Error. [C:\WINDOWS\winhlp32.exe %1] .INI Error. [C:\WINDOWS\NOTEPAD.EXE %1] .INF Error. [C:\WINDOWS\NOTEPAD.EXE %1] 停止服务 [IPSEC Manager / IPSEC Manager] <C:\WINDOWS\vcdplay><N/A> [ClipBook / ClipSrv] <C:\WINDOWS\system32\SVCH0ST.EXE><SMSoft>(不肯定,很可疑)
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-08 19:59 \| 短消息资料字号：小中大 15楼下载超级兔子。 http://www.pctutu.com/srmsdown.asp 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows ALT+CTRL+DELETE调出任务管理器,终止realsched.exe进程用HJ修复： R3 - Default URLSearchHook is missing O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5048.dll O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll (file missing) O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC32.dll O2 - BHO: Yahoo Bar - {A697BC46-BC93-4833-93F5-1E365011E88A} - C:\WINDOWS\DBINT.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: Sun Java2 - {C61A70F3-505E-4B90-916F-627A8706B4BC} - c:\WINDOWS\system32\COMBoHEvent.dll O2 - BHO: 51导航 - {D271A289-57EB-4D0E-9131-A0CD25D4D1F8} - C:\WINDOWS\system32\browsewmzero.dll O2 - BHO: Subconscious Intruder - {E2218499-2FD4-4EED-A94A-7F0B9C6E300E} - C:\WINDOWS\system32\Inte32.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) 运行System Repair Engineer，使用“系统修复，文件关联“修复所有文件关联运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务IPSEC Manager / IPSEC Manager选择“删除服务”点“设置”选择“否” 运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项 <MSService_v1.0><C:\WINDOWS\system\realsched.exe> <{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program Files\Internet Explorer\PLUGINS\new123.sys> [] <{1A404685-7563-4d02-B0F6-58B308A406A9}><d:\program files\rising\rav\giaqibls.dll> [] <{5ABC9058-B89D-4DE8-A060-A586EA168798}><C:\WINDOWS\System32\mslkcjn.dll> 显示隐藏文件删除： C:\WINDOWS\system32\WinSC32.dll c:\WINDOWS\system32\COMBoHEvent.dll C:\WINDOWS\system32\browsewmzero.dll C:\WINDOWS\system\realsched.exe C:\Program Files\Internet Explorer\PLUGINS\new123.sys d:\program files\rising\rav\giaqibls.dll C:\WINDOWS\System32\mslkcjn.dll C:\WINDOWS\vcdplay 运行超级兔子,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-08 20:00 \| 短消息资料字号：小中大 16楼请问楼主知道这些是什么吗： C:\Documents and Settings\LHSW-1104\桌面\快捷方式\EIM~.exe [ClipBook / ClipSrv] <C:\WINDOWS\system32\SVCH0ST.EXE><SMSoft>
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

起死回生初生襁褓狮帖子:471 注册: 2003-06-13 来自:	发表于： 2006-09-08 20:28 \| 短消息资料字号：小中大 17楼瑞星杀毒软件监控程序（任务栏中图标是“绿色雨伞”）包括如下几个监控模块：实时监控包括：文件监控、内存监控、邮件发送监控、邮件接收监控、网页监控、注册表监控、引导区监控、漏洞攻击监控。监控模块没有成功加载或者计算机监控图标呈现黄色打开状态或者红色收起状态，请您首先尝试手动启动监控程序，方法：鼠标右键单击瑞星实时监控图标（桌面右下角任务栏中的小雨伞），在弹出的菜单中选择【开启所有监控】若问题依旧，可能由以下几种情况引起，请您根据本人计算机情况，参考如下操作: 一.计算机病毒:请您手动启动实时监控,使用最新版本杀毒软件全盘杀毒; 二.软件冲突: 如果您安装桌面主题修改软件(StyXp,变脸王等),请您卸载,并恢复Windows默认登陆设置. 如果您安装'超级解霸V8',请您及时安装该软件的sp2补丁; 三.实时监控程序文件丢失: 请您修复瑞星杀毒软件: 1.在显示器屏幕左下方点击'开始'-'程序'-'瑞星杀毒软件'-'添加删除组件'; 2.选择'修复'; 3.点击“下一步”...'完成'. 四.服务没有成功加载:这项最容易发生！！！！！重新加载服务方法: 1.右键点击'我的电脑'选择'管理'; 2.选择'服务与应用程序'-'服务'; 3.查找服务'Rising Process Communication Center'和'RsRavMon Service'; 4.右键点击服务,选择'启动'或者'重新启动'. 鼠标右键点〔我的电脑〕→管理→服务和应用程序→服务→ 调整以下服务： Rising Personal Firewall Service Rising Process Communication Center Rising Proxy Service RsRavMon Service 调整以下设置：〔常规〕选项卡：启动类型：自动　服务状态：启动〔恢复〕选项卡：第一次失败：重新启动服务第一次失败：重新启动服务后续失败：　重新启动服务应用→确定五.实时监控安装异常: 请卸载后重新安装,方法如下: 1.在显示器屏幕左下方点击'开始'-'程序'-'瑞星杀毒软件'-'添加删除组件'; 2.默认选择'添加/删除'; 3.去掉勾选'瑞星监控中心',按照提示点击'下一步'...'完成'. 4.重复1.2步; 5.选中所有程序,按照提示点击'下一步'...'完成'. 六.启动项冲突: 参考解决方法: 1 打开瑞星杀毒软件主界面 2 选择主界面左下方的标签『瑞星工具』－『注册表修复工具』－『注册表启动项』； 3 去掉启动程序的勾选，仅保留“Ravmon”“Ravtimer”的程序； 4 重新启动计算机（建议此方法在安全模式下操作）；在安全模式下，您只能访问基本文件和驱动程序（鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务，并且不连接网络）。安全模式登陆方法： 1.依次单击“开始”、“关机”，然后在下拉列表中，单击“关机”。 2.在“关闭 Windows”对话框中，单击“重新启动”，然后单击“确定”。 3.在看到消息“选择启动操作系统”后，请按 F8。 4.使用箭头键高亮显示适当的安全模式选项，然后按 ENTER。 5.如果有双启动或多启动系统，请利用箭头键选择需要访问的安装，然后按 Enter。注：此操作不会影响系统的正常使用，如果您需要重新加载启动项，可以按照以上步骤对启动程序进行勾选。
起死回生初生襁褓狮帖子:471 注册: 2003-06-13 来自:

初生襁褓狮

帖子:81
注册: 2006-03-08
来自:

发表于： 2006-09-09 19:37 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【westbeck的贴子】请问楼主知道这些是什么吗：
C:\Documents and Settings\LHSW-1104\桌面\快捷方式\EIM~.exe
[ClipBook / ClipSrv]
<C:\WINDOWS\system32\SVCH0ST.EXE><SMSoft>
………………

C:\Documents and Settings\LHSW-1104\桌面\快捷方式\EIM~.exe：这个是我们单位局域网的一个即时通讯软件

<C:\WINDOWS\system32\SVCH0ST.EXE><SMSoft>
这个我不知道，不过好像一直是有的

我现在就按照你说的方法去修复一下！
非常感谢大家的帮助！谢谢！

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-09 19:42 \| 短消息资料字号：小中大 19楼嗯,去吧,记得反馈结果
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:	发表于： 2006-09-10 13:13 \| 只看楼主短消息资料字号：小中大 20楼问题好象没有完全得到解决诶在安全模式下,ALT+CTRL+DELETE调出任务管理器,终止realsched.exe进程???? 我没有找到有realsched.exe...... 也没有找到以下系统文件 C:\WINDOWS\system\realsched.exe C:\Program Files\Internet Explorer\PLUGINS\new123.sys C:\WINDOWS\vcdplay
honeyxu 初生襁褓狮帖子:81 注册: 2006-03-08 来自:

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 绿伞变红伞，瑞星一启动就被强制关闭、紧急求助！附日志【求助】

绿伞变红伞，瑞星一启动就被强制关闭、紧急求助！附日志【求助】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛绿伞变红伞，瑞星一启动就被强制关闭、紧急求助！附日志【求助】