我安装瑞星2007杀毒软件测试版本以后,瑞星监控中心一直处于关闭状态(显示红色没有打开的雨伞),有网友说我中了病毒,我用瑞星查杀,没有查到病毒,用瑞星再线查出一个病毒文件,将他删除后,在用注册后的木马克星查杀木马,也没有查到有木马,可是监控中心依然处于关闭状态,那位高手帮我解释一下这是为什么??先谢谢了!tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

你在升级的时候,是不是到快升级完的时候看不动了,以为组建启动了就点了取消???如果是这样的话监控是没办法启动的.要等跳出完成才可以
不知道是不是这原因,我也有过.
如果是这样,只要在下次升级的时候,等到完成出来了,在点完成就可以了.tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

有时升级不完全就会挂tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

中了病毒了，你连重新安装也不行的，不信试一试！我连格式化硬盘都不好使了，最后重新分区才搞定，TNND是不是太弱了，连自己都保护不了的杀毒软件。单位装的是2006版的也不好使，虽然有联想的“一键恢复”，可以恢复C盘，但是其他盘符根目录下有病毒，（是一个可以关闭杀毒软件还可以盗取QQ密码的一个病毒造成的）刚恢复就被感染了。现在把家里的搞定了，单位的还不行。升级到10月11日的病毒库可以找出病毒，我之前一直以为是其他原因，因为瑞星根本查不出来。这个病毒还会造成除C盘之外的其他盘符双击打不开，但是可以用右键-〉打开  来打开其他盘。在WINDOWS XP下我无法格式化D盘，用 附件->命令提示符，用DOS命令FORMAT D：也无法正常格式化，提示说有什么卷上有正在使用的句柄，问是否卸载句柄，输入Y-〉回车  后提示无法卸载该句柄（我第一次卸载其实成功了，在XP的“DOS”下格式化了D盘，然后重新安装了系统，结果安装完还是不好使，第二次格式化D盘时出现上述问题。不过第一次虽然格式化成功了，但也有句柄使用的提示），结果最后只好将所有数据转移到另一个硬盘上（管他有没有毒），之后拔掉数据硬盘，把原系统盘给重新分区了（哈哈，彻底了）。当时用的是2006版的，根本不知道是病毒闹的，害的我还把“猫”给卸下来了,怕是兼容性问题（刚新换了一个网卡）。重新分区后当天之有时间安装系统，第二天回家想试一试2007版的，然后下载安装，重新杀毒，结果把病毒才杀出来，看来瑞星的反应比较慢啊，这个问题在单位差不多7、8天之前就出现了，过后我查了一下瑞星在2006年8月4日就发现了这个病毒，还发出病毒警告，结果自己的软件到10月11日之后的版本才能杀掉，反应还是比较慢的。tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正
常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出
现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者（Trojan.PSW.LMir）
”、“QQ通行证（Trojan.PSW.QQPass）”以及“密西木马（Trojan.PSW.Misc）”等病
毒的最新变种。瑞星已发布今年首次橙色（二级）安全警报，提醒广大用户警惕此类病
毒。

==============================================================

症状一：

同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程
”标签。如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.
PSW.QQPass）”病毒或其变种。

症状二：

HKEY_USERS\S-1-5-21-1547161642-926492609-682003330-1003\Software\Microsoft\W
indows\ShellNoRoam\MUICache\C:\WINDOWS\system32\SVOHOST.exe

症状三:

“QQ海盗变种wi”(Win32.Troj.PSWQQ.wi)木马病毒，该病毒运行后会在后台监视盗取用
户QQ帐号和密码信息，并在运行过程中会尝试中止用户机器上的相关防病毒软件。

症状四:
开应用程序如QQ什么地一晃就自动关了，有些查杀木马的工具都用不了

症状五:
任务栏不能用

症状六:
病毒由三个文件组成：“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。
其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟，试图搜索“发送”
、“送信息”窗口，在QQ聊天内容后面附加引诱性信息。如“快快,刚找到的在线
免费电影网站,现在搞活动,免费注册啊,很快的速度，还有很多成人片，少儿不宜
哦http://***www.918soft.com ”等。同时搜索“传奇客户端”，试图取得传奇
账户和密码发送到指定邮箱。

========================================================

一、“QQ海盗变种wi”(Win32.Troj.PSWQQ.wi)威胁级别：


病毒特征：该病毒是一个在Windows平台下，专门盗取QQ网络即时聊天工具号码的木马程
序。


发作症状：病毒运行后伪装成系统正常文件：%Windir%\system32\SVOHOST.exe，%Wind
ir%\system32\winscok.dll，%windir%\system32\dqhx.txt，然后在后台监视盗取用户
QQ帐号和密码信息，在网络状态可用时，将盗取的信息发送至病毒作者指定的网站或邮
箱；同时病毒运行过程中会尝试中止用户机器上的相关防病毒软件；该病毒主要依靠捆
绑软件或欺骗方式进行传播，给用户造成一定危害
tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

引用他人的：

删除系统目录下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件

删除每个分区下的SXS.EXE和AUTORUN.INF文件

恢复注册表中不能设置显示隐藏文件的项目

原帖出处:http://bbs.crsky.com/read.php?tid=590454

在此感谢FF斑竹:Bon Jovi

说明:以上是对批处理的介绍..并非是要删除..
----------------------------------------------------------
下载地址:http://mopery.hits.io/killsxs.zip

此木马破坏瑞星杀毒软件和QQ的密码加密..
最后需要重装一下杀软和QQ
tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

看这个帖子，我也刚看到。

http://forum.ikaka.com/topic.asp?board=28&artid=8182259tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

你的电脑里有橙色八月病毒！
解决方案看：
http://forum.ikaka.com/topic.asp?board=39&artid=8173472

tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

橙色八月专用提取清除工具下载地址：
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃

必要时，从下载地址：http://free5.ys168.com/?ljs3509
瑞星专区，下载文件名：RAVALLMON.zip 解压安装

tÒeVù4ÎNlxbbs.ikaka.com šwþiq·n܃