请问ravsys.exe如何查杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问ravsys.exe如何查杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请问ravsys.exe如何查杀？

哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:	发表于： 2008-12-01 11:03 \| 只看楼主短消息资料字号：小中大 1楼请问ravsys.exe如何查杀？每次开机以后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 总会加入一个键值 c:\windows\ravsys.exe 同时显示隐藏文件无效在任务管理器中会有2个iexplore.exe的进程。（一般每个占用不到10M的内存）导致瑞星的监控不能打开杀毒的时候又查不到病毒~~快崩溃了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 11:06 \| 短消息资料字号：小中大 2楼回复：请问ravsys.exe如何查杀？扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:	发表于： 2008-12-01 11:25 \| 只看楼主短消息资料字号：小中大 3楼回复: 请问ravsys.exe如何查杀？当时正在杀毒，还有一个从这里下载的清除劫持项的一个小程序这是用你给我的工具扫描后的结果附件: SREngLOG1201.log (2008-12-1 11:25:10, 48.81 K) 该附件被下载次数 148 麻烦您看一下
哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 11:32 \| 短消息资料字号：小中大 4楼回复：请问ravsys.exe如何查杀？ C:\WINDOWS\systom32\Servlce.exe是什么？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 11:37 \| 短消息资料字号：小中大 5楼回复：请问ravsys.exe如何查杀？这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\Ravsys.exe C:\WINDOWS\system32\Servlce.exe C:\Autorun.inf C:\Ravsys.exe D:\Autorun.inf D:\Ravsys.exe E:\Autorun.inf E:\Ravsys.exe F:\Autorun.inf F:\Ravsys.exe 不论删除结果如何立即重启电脑，继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <Ravsys><C:\WINDOWS\Ravsys.exe> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [eth8023 / eth8023][Stopped/Manual Start] <\SystemRoot\system32\drivers\eth8023.sys><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:	发表于： 2008-12-01 11:39 \| 只看楼主短消息资料字号：小中大 6楼回复 4F 天月来了的帖子 C:\WINDOWS\systom32\Servlce.exe 应该是个木马
哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 11:40 \| 短消息资料字号：小中大 7楼回复：请问ravsys.exe如何查杀？你自己都知道呀
天月来了版主帖子:76904 注册: 2007-02-06 来自:

哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:	发表于： 2008-12-01 11:48 \| 只看楼主短消息资料字号：小中大 8楼回复：请问ravsys.exe如何查杀？俺用了卡卡助手，但是没效果又用那个修复瑞星的工具让小绿伞打开了接着全盘杀毒，什么都没查出来只好来这里问了
哇靠靠初生襁褓狮帖子:6 注册: 2008-10-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT