我的瑞星监控中心提示“瑞星监控自动转入后台，详情请见瑞星监控中心高级设置”（大概这么个意思），然后系统托盘的绿伞就再也出不来了，无论点击程序组里面的“瑞星监控中心”，重启，重装瑞星，都不出来。查瑞星日志发现监控中心“转入后台”的同时有ROOTKIT.TORN.N病毒被忽略。

怀疑该病毒专门针对瑞星监控中心。如需要我提供样本请联系我。

有解决办法的兄弟联系我startcyx@msn.com

搜索了一下，在论坛里面找到了解决办法。唉，堂堂一个杀毒软件，反而被病毒给杀了。真是悲哀。

【回复“kiki9”的帖子】

同时按ctrl+alt+del组合键
调出任务管理器--进程
在【待结束的进程名称】上按右键－－依次结束如下进程
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\下载的文件\瑞星\Rising\Rfw\rfwmain.exe
E:\下载的文件\瑞星\Rising\Rav\RavTask.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\down\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\interl\SVCH0ST.EXE
C:\WINDOWS\system32\conime.exe
E:\下载的文件\瑞星\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\下载的文件\瑞星\Rising\Rav\Rav.exe
E:\下载的文件\瑞星\Rising\Rav\RsLogVw.exe
C:\WINDOWS\Explorer.EXE

这时桌面消失

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

同时按Ctrl+Alt+Del组合键调出“Windows任务管理器”
在“Windows任务管理器”中选“文件”－－“新建任务”
在“创建新任务”中输入explorer.exe－－按“Enter”键

这时重新显示桌面

＝＝＝＝＝＝＝＝＝＝＝

修复如下自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<myZt><C:\WINDOWS\interl\SVCH0ST.EXE> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ms><C:\Program Files\Microsoft\svhost32.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<r><C:\WINDOWS\down\rundll32.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Ver><2006.10.10> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D1D0261D-261D-1D00-1D1D-61DD061D1D00}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\261D1D00.dll> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system16.sys> [N/A]

＝＝＝＝＝＝＝＝＝＝＝＝

修复如下服务：
[1737EB00 / 1737EB00]
<C:\WINDOWS\system32\1737EB00.EXE -service><N/A>

＝＝＝＝＝＝＝＝＝＝

开始－－运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除如下文件夹：
1737EB00

依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除如下文件夹：
LEGACY_1737EB00

＝＝＝＝＝＝＝＝＝＝＝

删除
C:\Program Files\Internet Explorer\PLUGINS\system16.sys
C:\WINDOWS\Ztga.dll
C:\WINDOWS\system32\dms.dll
C:\WINDOWS\tdll.dll
C:\WINDOWS\system32\1737EB00.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
C:\DOCUME~1\吴涛\LOCALS~1\Temp\tej9ew.dll
C:\DOCUME~1\吴涛\LOCALS~1\Temp\2j2shn.dll
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\down\rundll32.exe
C:\WINDOWS\interl\SVCH0ST.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\261D1D00.dll
C:\Program Files\Microsoft\
C:\WINDOWS\down\
C:\WINDOWS\interl\
以及C:\DOCUME~1\吴涛\LOCALS~1\Temp\下的所有文件及文件夹

＝＝＝＝＝＝＝＝＝

重启机器
重新启动之前被结束的正常的进程

＝＝＝＝＝＝＝＝＝

“System Repair Engineer”的使用操作参考：
http://forum.ikaka.com/topic.asp?board=67&artid=8125594

另
由于实时监控已经被病毒屏蔽
建议查杀删除完毕后
重启机器
看看瑞星实时监控是否已经正常

若不正常
建议修复一下瑞星



此贴于2006-12-10 13:55:15被不言放弃修改

发贴时间:2006-12-10 14:01:29

病毒路径？

日志里面显示路径为临时文件夹

引用:

【westbeck的贴子】病毒路径？ ………………

http://forum.ikaka.com/topic.asp?board=28&artid=8228701

我应该跟这位老兄是一个毛病。