瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)

1   1  /  1  页   跳转

[求助] 救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)

收藏
飘零过客
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-09 23:24 | 只看楼主 短消息 资料
字号: 1楼

救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)




优化大师显示开机加载的


启动项:RavTask
说明:Rising Antivirus 2008
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行:"C:\Program Files\Rising\Rav\RavTask.exe" -system
    打开资源管理器,并定位到该文件所在目录:C:\Program Files\Rising\Rav\RavTask.exe
    产品名称:Rising Antivirus 2008
    发行商:Beijing Rising Technology Co., Ltd.
    文件版本:20.0.0.23
    影响范围:所有用户
    描述:瑞星反病毒实时监控或定时查毒程序
    建议:建议保留
启动项:RfwMain
说明:Rising Personal FireWall Main Program
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行:"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
    打开资源管理器,并定位到该文件所在目录:C:\Program Files\Rising\Rfw\rfwmain.exe
    产品名称:Rising Personal FireWall 2008
    发行商:Beijing Rising Technology Co., Ltd.
    文件版本:7.0.1.65
    影响范围:所有用户
    描述:瑞星反病毒实时监控或定时查毒程序
    建议:建议保留
启动项:ctfmon.exe
说明:提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    类型:注册表
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器,并定位到该注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    命令行:C:\WINDOWS\system32\ctfmon.exe
    打开资源管理器,并定位到该文件所在目录:C:\WINDOWS\system32\ctfmon.exe
    产品名称:Microsoft? Windows? Operating System
    发行商:Microsoft Corporation
    文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    影响范围:当前用户
    描述:提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    建议:建议保留
启动项:midimapzt
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0001-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:midimapwl
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0004-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapms
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0014-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:midimapjr
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0012-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapqn3
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0022-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:midimaptl
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0017-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapzx
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0005-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:midimapgj
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{4F4F0064-71E0-4f0d-0003-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{18093456-9012-4568-9076-908765467181}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{18093456-9012-4568-9076-908765467181}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{37AC9076-C898-B098-D098-A18319080973}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{37AC9076-C898-B098-D098-A18319080973}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0003-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0003-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0001-708476C7815F}
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0001-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:{4F4F0064-71E0-4f0d-0004-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0004-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0014-708476C7815F}
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0014-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:{4F4F0064-71E0-4f0d-0012-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0012-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0022-708476C7815F}
说明:Microsoft(R) Windows(R) Operating System
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0022-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:Microsoft(R) Windows(R) Operating System
    发行商:Microsoft Corporation
    文件版本:5, 1, 2600, 3119
    影响范围:所有用户
    描述:Microsoft(R) Windows(R) Operating System
    建议:无
启动项:{4F4F0064-71E0-4f0d-0017-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0017-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4F4F0064-71E0-4f0d-0005-708476C7815F}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4F4F0064-71E0-4f0d-0005-708476C7815F}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{54FAE856-AD58-20CB-A025-CD4895FA6E45}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{54FAE856-AD58-20CB-A025-CD4895FA6E45}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{35671234-7890-ABCD-CDEF-567801237653}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{35671234-7890-ABCD-CDEF-567801237653}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
启动项:{4C648541-1025-9650-9057-6541258720C4}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{4C648541-1025-9650-9057-6541258720C4}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑飘零过客 最后编辑于 2008-06-09 23:28:19
分享到:
gototop
 
有问题找我
头像
特邀体验者
  • 帖子:2495
  • 注册: 2004-08-29
  • 来自:
发表于: 2008-06-09 23:37 | 短消息 资料
字号: 2楼

回复:救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)

用PE引导系统进行杀毒
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2008-06-10 10:22 | 短消息 资料
字号: 3楼

回复:救命呀~监控全部禁用,杀毒用不了。开机加载的东西!(有截图)

修复瑞星后升级杀毒,如果无效就卸载瑞星重新安装升级杀毒。
同时,使用下帖中3楼和4楼的工具:
http://bbs.ikaka.com/showtopic-8441543.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT