看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志）

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2008-06-14 15:25 \| 短消息资料字号：小中大 11楼回复: 看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志）引用: 原帖由超级游戏迷于 2008-6-14 15:16:00 发表启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Rising RealTime Monitor / RsRavMon] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"> 连瑞星的服务也禁用？改下吧…… 哦，从传上来的那个日志看， [Rising Process Communication Center / RsCCenter][Running/Auto Start] <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [Rising RealTime Monitor / RsRavMon][Stopped/Auto Start] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><N/A> 两个服务均为瑞星的服务，但ravmond.exe文件的版本信息为空，故推测文件可能有问题了。为进一步证实，楼主可以将那文件上传到可疑文件区，让高手分析一下。
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-14 15:27 \| 短消息资料字号：小中大 12楼回复: 看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志）引用: 原帖由一直在学习的人于 2008-6-14 15:25:00 发表 [quote] 原帖由超级游戏迷于 2008-6-14 15:16:00 发表启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Rising RealTime Monitor / RsRavMon] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"> 连瑞星的服务也禁用？改下吧直接卸载瑞星杀软，删除杀软安装目录重装就可以了，不用这么麻烦的打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

mumulisa 初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2008-06-14 15:28 \| 只看楼主短消息资料字号：小中大 13楼回复: 看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志）引用: 原帖由一直在学习的人于 2008-6-14 15:25:00 发表 [quote] 原帖由超级游戏迷于 2008-6-14 15:16:00 发表启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Rising RealTime Monitor / RsRavMon] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"> 连瑞星的服务也禁用？改下吧请问是哪个文件？我正在下载你说的哪个修复软件，下载到50.2％的时候，就不动了
mumulisa 初生襁褓狮帖子:15 注册: 2006-06-01 来自:

mumulisa 初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2008-06-14 15:31 \| 只看楼主短消息资料字号：小中大 14楼回复: 看了论坛的帖子，觉得自己是中了木马群，但按照置顶方法处理后没用（内附详情及日志）引用: 原帖由超级游戏迷于 2008-6-14 15:17:00 发表引用: 原帖由 mumulisa 于 2008-6-14 15:14:00 发表引用: 原帖由超级游戏迷于 2008-6-14 14:09:00 发表请把C:\WINDOWS\RSHIDE这个文件压缩，并把压缩包发到“可疑文件交流区”鉴定下我没找到那个文件啊，搜索也没有搜索时设是这样么？可还是没有啊搜索.jpg (103.68 K) 2008-6-14 15:31:25
mumulisa 初生襁褓狮帖子:15 注册: 2006-06-01 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT