瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【公告】瑞星实时监控程序关闭,小伞为红色的解决方案

12345678»   1  /  40  页   跳转

【公告】瑞星实时监控程序关闭,小伞为红色的解决方案

收藏
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-09-18 11:03 | 只看楼主 短消息 资料
字号: 1楼

【公告】瑞星实时监控程序关闭,小伞为红色的解决方案

瑞星实时监控程序关闭,小伞为红色的解决方案

以下为瑞星客户服务中心提供的解决方案(适用于windows 2K/XP操作系统)

请您先升级瑞星杀毒软件到最新版,重启计算机按F8进入安全模式下全盘杀毒,并且下载网站提供的“橙色八月专用提取清除工具”进入安全模式查杀一遍。如果瑞星杀毒软件无法运行,请使用
瑞星免费在线查毒扫描系统是否感染病毒:
http://online.rising.com.cn/free/index.htm

橙色八月专用提取清除工具下载地址:
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

升级到瑞星2006版后,如出现实时监控无法加载的情况(出现小红伞的图标),请根据以下步骤操作:

1、点击开始,运行,输入services.msc;

2、点击确定打开【服务】窗口;

3、找到以下服务,查看服务状态是否是已启动,如果是已停止状态,请点击启动按钮,并将启动类型设置为自动(从下拉菜单选择);

Rising Process Communication Center

RsRavMon Service

4、退出服务窗口,重新启动系统查看瑞星实时监控是否能够自动加载。


如有问题,请根据以下步骤操作:

1、下载以下文件保存到本地硬盘;

下载地址:http://free5.ys168.com/?ljs3509 瑞星专区,
文件名:RAVALLMON.zip

2、使用压缩工具将文件解压;

3、运行所有监控.exe文件,点击【开始修复】按钮;

4、出现瑞星提示“是否关闭瑞星监控”时,点击“是”;

5、修复成功后请重新启动系统;


若仍不能解决问题,请您点击【开始】-【程序】-【瑞星杀毒软件】-【添加/删除组件】-【修复】选项对瑞星软件进行修复。

注意:修复瑞星杀毒软件后,建议重启计算机,以确保修复结果。

升级到瑞星2006版后,如出现内存监控无法加载的情况,请根据以下步骤操作:

1、下载以下文件保存到本地硬盘;

下载地址:http://free5.ys168.com/?ljs3509 瑞星专区,
文件名:内存监控修复.exe

2、运行内存监控修复.exe文件,点击【开始修复】按钮;

3、出现瑞星提示“是否关闭瑞星监控”时,点击“是”;

4、修复成功后请重新启动系统;





如果以上方法仍无法解决问题,请跟帖回复。
写清你的操作系统版本,浏览器版本,SRENG日志。可以附图说明。

请在发表SRENG日志前执行以下操作:

下载超级兔子魔法设置,
下载地址:http://www.pctutu.com/download.asp
安装好后,运行超级兔子,点击主界面超级兔子清理王,点击左侧“专业卸载”,卸载所有安装状态为已安装的软件。卸载时不要打开任何浏览器和文件窗口。卸载不了的可以重启后再卸载或在安全模式下卸载。


下载SREng,下载地址:http://free5.ys168.com/?ljs3509,
在反病毒及安全工具区。文件名:Sreng2.zip。

下载SREng用户手册,下载地址:http://free5.ys168.com/?ljs3509,
在反病毒及安全工具区。文件名:SREngHelp2.chm。

使用方法:扫描前请关闭所有手工打开的软件和窗口.运行软件,点击智能扫描――> 扫描,完成后点击保存报告,将日志文件全部内容复制-粘贴到论坛上。日志一次粘不完,分次粘完. 请勿修改日志内容!


如何选择启动类型见附图:ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-04-07 07:00:05
分享到:
gototop
 
finleymei
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-11-23
  • 来自:
发表于: 2006-09-20 16:30 | 短消息 资料
字号: 2楼

侠客你的方法我都试过了 就是你的工具我下不来~我点开都是空白~开启的都是开启的  瑞星也修复了 还是红伞 ~怎么办
ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
孤独偶wa
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-20
  • 来自:
发表于: 2006-09-20 18:50 | 短消息 资料
字号: 3楼

几个好心的大哥哥大姐姐们啊,帮个忙吧,我家的这个软件是才买的,不是很会用,我想请问一 下,伞是黄色一 样的感觉的那种颜色,是什么意思啊???谢谢几个好心的哥哥姐姐!!!

电脑侠客回复:伞为黄色表示至少有一项监控程序没有打开ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-09-20 19:23 | 只看楼主 短消息 资料
字号: 4楼

【回复“finleymei”的帖子】

用IE浏览器访问即可下载ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
到底能用不
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-09-21 18:06 | 短消息 资料
字号: 5楼

我按你的方法也试过了,点开始 运行进去发现瑞星系统通讯中心运行不了,说找不到指定文件,软件是刚下载了,搞不清什么问题,一打开就是红伞。运行所有监控.exe文件,没有出现瑞星提示“是否关闭瑞星监控”,直接说修复完毕。重启后还是红伞,所有监控以禁用。计算机没病毒ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
hair78
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-09-21 21:14 | 短消息 资料
字号: 6楼

楼主,我的瑞星开机时随机启动,但是启动完成后,绿色的小伞就从状态栏消失了,状态栏属性显示瑞星杀毒软件是“过去的项目”请问这是怎么回事啊?有什么解决办法吗?
另外我不知怎么的,中了一个流氓软件,叫“www.7939.com”,这个软件一开机就自动修改我的主页,而且十分顽固,一般的反流氓软件都奈何不得,请问楼主有什么办法把它删掉吗?这和我的绿色小伞消失有没有关系?
我已经按您说的去做了,服务是打开的,也修复过了,就是无法恢复小伞,以下是我用HijackThis扫描的结果,请楼主和众位高手帮我分析一下,救救我的瑞星吧………………
HijackThis_815汉化版扫描日志 V1.99.1
保存于      20:53:07, 日期 2006-9-21
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
d:\program files\rising\rfw\rfwsrv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
d:\program files\rising\rfw\RfwMain.exe
I:\WINDOWS\System32\rundll32.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\System32\wdfmgr.exe
D:\Program Files\Rising\Rising\Rav\CCenter.exe
D:\Program Files\Rising\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rising\Rav\Ravmond.exe
D:\Program Files\Rising\Rising\Rav\RsAgent.exe
I:\WINDOWS\msagent\AgentSvr.exe
I:\WINDOWS\System32\devldr32.exe
I:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Rising\Rising\Rav\RavStub.exe
I:\WINDOWS\System32\RUNDLL32.EXE
I:\Program Files\Common Files\Real\Update_OB\realsched.exe
I:\WINDOWS\System32\Realplayer.exe
I:\WINDOWS\command\rundll32.exe
I:\WINDOWS\System32\wuauclt.exe
D:\small tools\HijackThis1991zww\HijackThis1991zww.exe

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - I:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - I:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] I:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] I:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] I:\WINDOWS\System32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Tray] I:\WINDOWS\command\rundll32.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Realplayer.exe] I:\WINDOWS\System32\Realplayer.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - I:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - I:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://I:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - I:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - I:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - I:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - I:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的按钮: 酷热影音 - {7D73FF86-05F1-39ed-C850-A423120EC338} - www.kuree.com/index.htm?id=00011001 (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: 易趣购物 - {DE607144-AC19-424e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607144-AC19-424e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O10 - 未知的文件在 Winsock LSP: i:\windows\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: i:\windows\system32\wsd_sock32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC39CA1-3D10-4315-9DBA-62F355666B4B}: NameServer = 202.106.0.20,202.106.46.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AC39CA1-3D10-4315-9DBA-62F355666B4B}: NameServer = 202.106.0.20,202.106.46.151
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AC39CA1-3D10-4315-9DBA-62F355666B4B}: NameServer = 202.106.0.20,202.106.46.151
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - I:\WINDOWS\webwork\webwork.dll
O21 - SSODL: themeadp - {64274C93-3CE7-4663-9C8D-CD2DC8A3590B} - I:\WINDOWS\System32\themeadp.dll
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rising\Rav\Ravmond.exe

ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-09-22 09:37 | 只看楼主 短消息 资料
字号: 7楼

【回复“hair78”的帖子】

7939.com劫持问题请参考下帖解决
http://forum.ikaka.com/topic.asp?board=28&artid=8157088

完成后再扫描一份日志发上来。

注意:不要再本贴后跟帖发,在本版发布新帖!ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-09-22 09:38 | 只看楼主 短消息 资料
字号: 8楼

【回复“到底能用不”的帖子】
请用HIJACKTHIS扫描一份日志发上来。
注意:不要再本贴后跟帖发,请在本版发布新帖!
ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
到底能用不
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-09-24 12:44 | 短消息 资料
字号: 9楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      12:29:09, 日期 2006-9-24
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\program files\瑞星杀毒\防火墙\rising\rfw\rfwproxy.exe
d:\program files\瑞星杀毒\防火墙\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\瑞星杀毒\防火墙\Rising\Rfw\rfwmain.exe
D:\Program Files\瑞星杀毒\瑞星杀毒\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\瑞星杀毒\瑞星杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Thunder\Program\Thunder5.exe
D:\Program Files\QQ\QQ.exe
D:\Program Files\QQ\TIMPlatform.exe
D:\Program Files\瑞星杀毒\瑞星杀毒\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\Program Files\瑞星杀毒\瑞星杀毒\新建文件夹\HijackThis1991zww.exe

R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
O2 - BHO: 搜搜地址栏搜索 - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Program Files\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\瑞星杀毒\防火墙\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\瑞星杀毒\瑞星杀毒\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - d:\Program Files\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - d:\Program Files\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH] 搜搜地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148985470754
O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDB62AE4-BF37-4D2A-B61C-BA782F4B2F46}: NameServer = 220.170.64.96 220.170.64.68
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\瑞星杀毒\防火墙\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\瑞星杀毒\防火墙\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Unknown owner - D:\Program Files\rising\rav\CCenter.exe (file missing)
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\瑞星杀毒\瑞星杀毒\Rising\Rav\Ravmond.exe
ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
zuomeng
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-24 16:32 | 短消息 资料
字号: 10楼

楼主你好 我按照你写的使用 RAVALLMON.zip 修复时点击开始修复按钮后并没有出现你所写的第四步 出现瑞星提示“是否关闭瑞星监控”时,点击“是”而是直接到了第五步 修复成功 可我重启后小雨伞在绿色的状态下维持了两三秒钟后就又变成了红色怎么办啊?
下面是我的日志

HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:57:08, 日期 2006-9-24
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\HEROSOFT\Hero3000\SYSEXPLR.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\conime.exe
C:\Documents and Settings\abc\桌面\HijackThis1991zww\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SysExplr] C:\HEROSOFT\Hero3000\SYSEXPLR.EXE
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

ÔÕ%]̜ :ݐbbs.ikaka.com«Ín“Æ®.ӝ
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  40  页   跳转
页面顶部
Powered by Discuz!NT