正太 - 2009-7-7 11:25:00
用了别杀毒软件检查出 Win32/Stanit.worm.139264
文件是 RsTray.exe
就是杀不死 杀的话 提示自我保护。。。
瑞星本身也查不出来这个病毒。。。
怎么办 重新安装瑞星么?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MaxIE Web Browser; GTB5; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; CIBA; WWTClient2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
凡尘之沙 - 2009-7-7 11:34:00
RSTray.exe正确的位置是X:\Rising\AntiSpyware\RSTray.exe(X指的是你安装的盘符)
RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。你结束它的进程后,右下角的一个蓝色小球程序就没了。RSTray.exe是负责监控的,基本每种杀毒软件都带着这种类似的监控程序,防止病毒木马侵入,提醒拦截恶意广告用的。
文件详细信息
文件名: rstray.exe
出品公司: Beijing Rising Technology Co.,...
产品名称: RSTray
版本号: 21.0.0.14
文件大小: 141936byte
上报时间: 2008-7-12 17:57:31
MD5值: 53E0992095BD303B0BD21FFCB95197D8
1.瑞星卡卡助手的任务栏驻留程序
2.一款通过电子邮件传播的网银盗号木马,该木马可以截获用户的键盘操作和用户在登陆网上银行时使用鼠标点击软键盘输入时的图片信息,截取成功后,将连接网络发送到指定的ftp空间。病毒检测
用户可以通过查看系统中是否存在如下目录结构来判断计算机是否已经被该病毒感染:
|-- clickshots [存放用户在登陆网银时的屏幕截图]
|-- logs [存放用户的键盘记录文件]
注:记录文件被上传到ftp后,本地文件将会被删除。
解决方案
关闭进程"rstray.exe"
删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SCISound"="\"C:\\WINDOWS\\rstray.exe\" /lanzateRunOnce"
删除目录:
%Windir%\msik
删除文件:
%Windir%\rstray.exe
%Windir%\winhlp32.hlp[1]
帅哥阿福 - 2009-7-7 11:35:00
楼主详细描述一下。
rstray.exe应该是瑞星的托盘程序,是什么杀软报毒的?
可否将错误提示截屏发上来?
正太 - 2009-7-7 13:41:00
软件Ahnlab Online Security报毒的
正太 - 2009-7-7 13:54:00
我的任务管理器里有 2个 RsTray.exe
区别就是
RsTray.exe --->小写S
RSTray.exe --->大写S
Ahnlab Online Security删除瑞星后不报毒
重装瑞星后报毒。。。
我看Ahnlab Online Security有问题 不理它了
谢谢你们
skateordie - 2009-7-8 16:15:00
我的也是 刚刚用安博士网上在线免费杀毒后,会报瑞星有毒!被感染
病毒为Win32/Stanit.worm.139264
© 2000 - 2026 Rising Corp. Ltd.