瑞星卡卡安全论坛

前几天瑞星监控发现病毒Trojan.DL.Script.VBS.Agent.ex，自动杀毒了，C:\WINDOWS\system32\a.exe也被我删除了，但是后面任务栏里的瑞星绿色雨伞布见了，现在双击“迅雷5”也没反应，升级到瑞星09版本杀毒，查不出病毒，现在任务栏里有瑞星的“红雨伞”了（不是绿雨伞），“迅雷5”还是打不开，不知道怎么回事？
请各位参考图片

附件里有SREng智能扫描LOG日志





用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

附件: SREngLOG.log

删除注册表项。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe]
    <IFEO[CCenter.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe]
    <IFEO[RavMon.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe]
    <IFEO[RavMonD.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe]
    <IFEO[RavStub.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe]
    <IFEO[RavTask.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]

修复劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具

谢谢你啊，非常感谢，我试试看，不懂再问你！

下载镜像劫持修复工具修复劫持项以后，瑞星任务栏里的雨伞已经变绿了，但是“实时监控”和“智能主动防御”那些选项状态都是关闭的，而且开启不了怎么回事？

这就得去开始菜单，找瑞星杀毒软件的“添加删除组件”选择“修复”试试。

我试试看，谢谢阿

搞定了，阿，大家真厉害啊，都是高手，来这里轻松解决问题，不用重装系统了！谢谢阿！

又不行，“添加删除组件”选择“修复”后，“实时监控”和“智能主动防御”那些选项状态都已经开启了，然后重新打开瑞星，再看看那些，还是都是显示关闭，怎么回事？

那就得考虑卸载重装了

那就把瑞星重新装一次吧

好的，试试看