我刚才强行要打开瑞星的实时监控，可是我的SSM马上给出了模块报警，具体信息如下：
服务:\\RsRavMon Service添加RsRavMon Service已停止 (自动) ()2006-5-4 23:48:25
服务:\\RsRavMon Service移除RsRavMon Service已停止 (自动)2006-5-4 23:48:08


这是怎么回事？
小聪快来帮帮我啊！谢谢了！

靠！不行了，刚才使用瑞星在线查毒，竟然在C:\windows\system32下，查到了两个名为Trojan.PSW.Misc.jwa的病毒！
这是我的机器以前没有发现的，难道是那个木马的变种？
到底是怎么了啊？郁闷了阿~~~~~~~~大侠英雄们快来帮帮我啊！

很可怕的一个问题，在线查毒竟然发现了几十个病毒！！都是Trojan.PSW.Misc.jwa，两个在C:\windows\system32下，还有十几个在
C:\System Volume Information下。另外一个严重的问题是，在killbox文件的临时备份目录C:\!submit以及D:\!submit下，以前用这两个软件删掉的文件都会被备份在这里，竟然被杀毒软件查到了！这让我很是郁闷！有没有一种不需要备份直接用killbox软件删除掉文件的方法呢？
求救！！！！！！！！！！！！！！！！！！！！

不好了！病毒像癌细胞一样在不断的扩散。
刚才用在线查毒查了48格,还包括那两个killbox的备份文件夹中中的文件。
可这次在我删了那两个文件夹10多个文件之后，我用我机器里的瑞星杀毒，竟然杀出来49个毒！其中47个是在C:\System Volume Information下的Trojan.PSW.Misc.jwa病毒。这次问题真的严重了！
救命啊！

在C:\System Volume Information下的病毒，关闭系统还原即可消除。Killbox的备份，删掉该文件夹即可
楼主还真是多灾多难，C:\windows\system32下的那两个文件名是什么？

另外，从SSM的反应看来，楼主的SSM是否勾选了禁止进程创建，并且没有允许瑞星有关程序的运行？瑞星有可能是被SSM阻止掉了。

问题太大  不能解决  重安装较好  避免后患

那两个文件是rundll32.com和MSCONFIG.COM，我在下面把我的杀毒日志传上来。
那么，那个被SSM禁止的瑞星程序我要怎么打开呢？


杀毒报告


病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0004716.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005019.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005186.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-03 22:29    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005335.DLL    本机
Trojan.PSW.JHOnline.dol    重新启动计算机后删除文件    2006-05-03 22:29    手动扫描    C:\NEWTRO    NEWTRO.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-04 00:14    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005468.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-04 00:14    手动扫描    C:\NEWTRO    NEWTRO.DLL    本机
Trojan.PSW.JHOnline.dol    删除成功    2006-05-04 01:24    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005517.DLL    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:17    手动扫描    C:\WINDOWS\system32    rundll32.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:19    手动扫描    C:\WINDOWS\system32    MSCONFIG.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005589.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005590.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005591.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005592.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005593.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005594.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005595.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005597.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005598.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005600.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:37    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005601.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005603.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005672.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005673.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005674.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005675.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005676.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005677.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005678.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005679.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005680.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005681.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005682.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005683.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005684.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005685.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005686.COM>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005687.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005688.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005689.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005738.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005739.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP20    A0005756.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005780.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005781.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005782.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005783.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005784.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005785.EXE>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005786.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005788.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005789.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005790.exe>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005791.pif>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005792.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005796.com>>VEUnpackFile    本机
Trojan.PSW.Misc.jwa    删除成功    2006-05-05 00:39    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP21    A0005797.COM>>VEUnpackFile    本机

我个人觉得，一遇到比较棘手的问题就去重装系统，是一种逃避困难的懦弱的表现，并没有解决根本问题。
只要上网就会中毒中木马，要在困难中找到解决问题的办法才是正道。这也是我为什么要来这个论坛的原因。
哈哈
李小龙先生曾经说过：“驱使自己与病同伴同行同在，此系消除此病之法。”

是啊，阻止进程创建不是那个教程里面讲的么？
我要怎么做才能让我的瑞星可以正常使用呢？
通过对SSM里面的什么项目进行设置呢？

的确是，但是前提是正常的程序你已经允许了，否则它将阻挡所有在规则中没有允许的程序。而且那个是杀毒时的设置。
从楼主在另一帖发的日志看来，之前的那两个东西已经成功被搞掉了，恭喜楼主，因为那真不容易。
至于新发现的，应该已经被删了吧，因为日志中看不到相应项目。关闭系统还原后可以重启电脑看看瑞星是否再报毒。
从日志上看，监控中心的确没开，而且：
[Rising Personal Firewall Service / RfwService]
<d:\program files\rising\rfw\rfwsrv.exe><N/A>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><N/A>
这两项的公司信息居然丢失了！

服务:\\RsRavMon Service添加RsRavMon Service已停止 (自动) ()2006-5-4 23:48:25

这个信息的窗口是否好像这个样子（当然文字不一样）：



如果是的话，点“总是允许该操作”即可。

如果还有其他的问题，因为我对SSM不熟，可问一下baohe版主。或者试试修复或重装瑞星。