我是用的这个方法:
有些病毒/木马感染系统后,会破注册表中杀软的服务项(木马NtDhcp.exe就是一个典型的例子),导致杀软不能启动加载或监控不能打开。
瑞星用户遇到这种情形,可以检查一下注册表相关键值。若发现这些键值被改动了,自己动手,改过来即可。
瑞星杀软启动涉及的注册表键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon(瑞星的监控)
正常情况下,以上各键的Start键值均为:
"Start"=dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
正常情况下,RavTask的键值为:
"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"
但改不久以后star由2又变为4了
