对RSTRAY进程的怀疑，出现3个根本不正常 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛对RSTRAY进程的怀疑，出现3个根本不正常

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

对RSTRAY进程的怀疑，出现3个根本不正常

本主题由版主 mopery 于 2009-2-7 0:45:02 执行移动主题操作

hujianhujian 初生襁褓狮帖子:1 注册: 2009-02-06 来自:	发表于： 2009-02-06 15:14 \| 只看楼主短消息资料字号：小中大 1楼对RSTRAY进程的怀疑，出现3个根本不正常最近我同事的机器总是出现假死机，桌面死掉，必须重启explorer才行。我同事的机器中有3个RSTRAY进程，有人说了：这都是瑞星的进程，很正常。可大家想想，瑞星杀毒+瑞星卡卡一共应该有两个RSTRAY，瑞星防火墙的进程根本就不是RSTRAY，而且我看了其中有一个RSTRAY就是在\RISING\RFW目录中，而我的正常的机器RFW目录中没有这个文件。我叫同事手动将可疑RSTRAY进程结束掉后，就不会出现假死机。但重启后依然如故。应该说这有90%的可能性是病毒，并且是针对瑞星的。但这么长时间瑞星并未对此病毒进行处理，根本就像不知道一样。或许觉得没有太大危害？不过这么明显的挑衅，应该做些什么吧。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA)
hujianhujian 初生襁褓狮帖子:1 注册: 2009-02-06 来自:	分享到：

吉尔儿叱咤花甲狮帖子:2165 注册: 2008-07-22 来自:吉林省四平市	发表于： 2009-02-06 15:18 \| 短消息资料字号：小中大 2楼回复：对RSTRAY进程的怀疑，出现3个根本不正常 RsTray是瑞星防火墙2009的进程但不排除被病毒利用 Why are you so diao
吉尔儿叱咤花甲狮帖子:2165 注册: 2008-07-22 来自:吉林省四平市

PALIILOVEYOU 拙长孩提狮帖子:123 注册: 2009-02-03 来自:湖北武汉	发表于： 2009-02-06 15:31 \| 短消息资料字号：小中大 3楼回复：对RSTRAY进程的怀疑，出现3个根本不正常 lz把可疑文件打包发上来权限设为10（我也想看看）
PALIILOVEYOU 拙长孩提狮帖子:123 注册: 2009-02-03 来自:湖北武汉

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-06 15:41 \| 短消息资料字号：小中大 4楼回复 1F hujianhujian 的帖子正常的卡卡上网助手/瑞星杀毒软件/瑞星防火墙托盘程序
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-06 15:51 \| 短消息资料字号：小中大 5楼回复: 对RSTRAY进程的怀疑，出现3个根本不正常上传一份SRENG报告吧。按版规需要上传SREng的扫描报告，如果需要具体解决办法也需SREng的扫描报告点击下载：SREng 一：使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】二：为了减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志点击下载：金山清理专家使用方法：金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告三：如都以上软件无法正常运行,下载下面的软件：修改版SRENG
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

黑蛋No1 初生襁褓狮帖子:1 注册: 2009-03-22 来自:	发表于： 2009-03-22 22:02 \| 短消息资料字号：小中大 6楼回复：对RSTRAY进程的怀疑，出现3个根本不正常我也有三个
黑蛋No1 初生襁褓狮帖子:1 注册: 2009-03-22 来自:

CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team	发表于： 2009-03-22 22:39 \| 短消息资料字号：小中大 7楼回复：对RSTRAY进程的怀疑，出现3个根本不正常该用户帖子内容已被屏蔽发扬硅谷创业精神，开发世界领先技术。品质源于专注，实力成就梦想。欢迎您访问：http://www.xsk.org.ru
CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT