CCenter.exe 服务启动时候被删除，导致瑞星监控变红伞？(已经解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 CCenter.exe 服务启动时候被删除，导致瑞星监控变红伞？(已经解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

CCenter.exe 服务启动时候被删除，导致瑞星监控变红伞？(已经解决)

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-11 21:31 \| 显示全部短消息资料字号：小中大 1楼 CCenter.exe 服务启动时候被删除，导致瑞星监控变红伞？(已经解决) 求助：RSCCenter(RSCCenter.exe)服务启动时候被删除，导致瑞星监控变红伞？情况如下：操作系统： win XP 情况描述： 1、在安全模式、DOS模式下、xp 正常模式下，杀毒都没有发现木马和病毒（杀毒 N次）！ 2、瑞星监控变红伞，重新安装瑞星或者升级后，是好的，监控能开启，是绿伞(测试过数次) 3、计算机重新启动后，瑞星监控变红伞，经查询后得知：RSCCenter(RSCCenter.exe) 服务启动时候被删除。正常情况下应该有两个服务 RSCCenter(RSCCenter.exe) 和 RsRavMon (Ravmond.exe) 但是瑞星监控变红伞后，只能找到RsRavMon (Ravmond.exe) 这个服务，而且还启动不起来，因为它与RSCCenter(RSCCenter.exe) 有依存关系，而 RSCCenter(RSCCenter.exe) 在服务中找不到！见上传的图片： RsRavMon (Ravmond.exe) 情况如下：（1）服务名称:RsRavMon 显示名称：RsRavMon Service 文件："C:\Program Files\Rising\Rav\Ravmond.exe" 启动类型是：自动（2）RSCCenter(RSCCenter.exe) 无法找到改服务！~ 但该服务在正常情况下是这样的，服务名称:RSCCenter 显示名称：Rising Process Communication Center 文件："C:\Program Files\Rising\Rav\CCenter.exe" 启动类型是：自动 4、鼠标右键单击瑞星实时监控，选择【开启所有监控】，没用，而且还无法设置瑞星监控中心和禁用所有监控，是灰色的 5、所有的流氓软件已经全部卸载，系统中没有安装任何优化软件（如 windows优化大师、兔子、StyleXp、XP变脸王等）盼高手给予解决，不胜感激啊！~~~ 问题已经解决了：靠，我找到原因了,是这个 C:\WINDOWS\system32\msime.exe 破病毒引起的！档案编号：CISRT2006011 病毒名称：msime.exe:Trojan-PSW.Win32.Lmir.ate（AVP）　　　　　 winmer.exe:N/A（AVP）病毒别名：病毒大小：20,361 字节 (msime.exe) 　　　　　 9,525 字节 (winmer.exe) 加壳方式：FSG 样本MD5：c915639c0723393318873341abfc3a5c (msime.exe) 　　　　　 0d30b166735c6c7a7acf3adbbd716378 (winmer.exe) 发现时间：2006.4 更新时间：2006.6.4前关联病毒：传播方式：通过恶意网站传播，其它病毒下载可以参考主题：【转帖】msime.exe winmer.exe解决方案解决！地址：http://forum.ikaka.com/topic.asp?board=28&artid=8142016 附件: 文件名:5922102006811220527.jpg 下载次数:624 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-11 21:31:39 描述: 2006-08-13 10:02:41
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	分享到：

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-11 22:05 \| 显示全部短消息资料字号：小中大 2楼 555，怎么没人回答啊？
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-12 08:48 \| 显示全部短消息资料字号：小中大 3楼 555，还没人回答啊，没人知道吗？斑竹来救命啊？
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-12 09:05 \| 显示全部短消息资料字号：小中大 4楼日志如下： Logfile of HijackThis v1.99.1 Scan saved at 8:52:19, on 2006-8-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\msime.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\GlobalSCAPE\CuteFTP ZH\cutftp32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\ChinaNet\VnetClient.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\8888\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing) O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\yisou\yisou.dll/232 O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O15 - Trusted Zone: *.ucaht.cn (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{F4BA2F16-69B1-4B42-A298-4E51BB8B10B2}: NameServer = 202.102.192.68 202.102.199.68 O21 - SSODL: pshtheme - {59D0E9FF-42D6-4154-A627-8F0F2AFEFA29} - C:\WINDOWS\system32\pshtheme.dll O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Sysbak hotkey Server (Sysbak_hotkey_Server) - Unknown owner - C:\Program Files\Founder\Emergency Center\Hotkey.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-12 09:35 \| 显示全部短消息资料字号：小中大 5楼楼上的，现在就是瑞星服务给删除了，每次重新启动计算机后， RSCCenter(RSCCenter.exe)服务就被删除，导致瑞星监控变红伞，重新安装没多大用啊，5555，都重新安装了N次了
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-13 09:21 \| 显示全部短消息资料字号：小中大 6楼 5555，还没人回答啊，可怜。。。
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:

侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:	发表于： 2006-08-13 10:10 \| 显示全部短消息资料字号：小中大 7楼靠，我找到原因了,是这个 C:\WINDOWS\system32\msime.exe 破病毒引起的！档案编号：CISRT2006011 病毒名称：msime.exe:Trojan-PSW.Win32.Lmir.ate（AVP）　　　　　 winmer.exe:N/A（AVP）病毒别名：病毒大小：20,361 字节 (msime.exe) 　　　　　 9,525 字节 (winmer.exe) 加壳方式：FSG 样本MD5：c915639c0723393318873341abfc3a5c (msime.exe) 　　　　　 0d30b166735c6c7a7acf3adbbd716378 (winmer.exe) 发现时间：2006.4 更新时间：2006.6.4前关联病毒：传播方式：通过恶意网站传播，其它病毒下载可以参考主题：【转帖】msime.exe winmer.exe解决方案解决！地址：http://forum.ikaka.com/topic.asp?board=28&artid=8142016
侠客英雄初生襁褓狮帖子:29 注册: 2005-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT