本人深知服务器的重要,要处理这类事情,务必要三思,所以想请的"魔法学徒"版主帮忙定夺.
以下是Zanyo原帖
主题： 【求助】瑞星为何频繁往外发送邮件监控信息？
http://forum.ikaka.com/topic.asp?board=33&artid=6766354(原帖子链接) 
"你好，瑞星杀毒软件是装在我们公司的主机上，最近每次启动完机器之后的5到10分钟内，瑞星就开始快速而频繁地往外发送邮件监控，就是会在屏幕右边跳出来多个发送邮件监控的小窗口，而且发送得很频繁，导致机器和网络变慢。

我们试过查毒，但是使用瑞星杀毒软件没有查到任何病毒。由于瑞星杀毒软件是装在我们公司的主机上，所以每次开机瑞星都往外发送邮件监控让我们很担心。它所谓的“瑞星正在发送邮件监控”里包含的是什么信息？它为什么要如此频繁快速的发送？

请帮助我们解答和解决这个问题。谢谢"

以下是楼主原HijackThis报告.
操作系统： Windows 2000 SP2 (WinNT 5.00.2195)
浏览器： Internet Explorer v5.00 SP2 (5.00.2920.0000)

当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\regsvc.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\system32\r_server.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINNT\System32\internat.exe
C:\Program Files\GWBN\长城宽带带客户登陆软件(简体中文版)\login_040607_cn.exe
C:\WINNT\System32\mdm.exe
D:\系统扫描\HijackThis1991zww.exe

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] C:\Program Files\Rising\Rfw\rfwmain.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)

谢谢楼主朋友负责的精神．
我没弄过服务器，我原先给出的建议解决方法有点草率和武断．
还请各位大虾帮Zanyo朋友看下

【回复“我无邪”的帖子】
楼主，您好！
在DOS下输入netstat -n -a看看4899端口是否是listening，如果您确定无需开放4899端口或无需该项服务，那么：
Remote Administrator Service——远程控制服务。
终止%System32%\r_server.exe进程，禁用相应服务。然后请删除文件%System32%\r_server.exe，%System32%\admdll.dll和%System32%\raddrv.dll。

会有人来帮你的
听听大家的意见.

谢谢“我无邪”和以上朋友的热心帮助，我已经解决了r_server的问题，进程里已经看不见r_server.exe进程。
但是开机初期瑞星“邮件发送监控”频繁往外发送邮件的情况依然存在，目前我正在为主机打所有安全补丁，等我升级完主机，我再将新的HijackThis扫描报告发上来请各位指教。

从瑞星处是否可以查到究竟是哪个程序在频繁发送邮件呢？？？

我今天已经用windows update给主机的win2k server family系统升级了所有补丁，而且之前也已经清除了r_server.exe远端控制病毒，可是开机后的5分钟内，瑞星的“邮件发送监控”仍然频繁出现。在这种情况下，我又用HijackThis_zww扫描了一下系统，如下，请帮忙：

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:58:10, 日期 2005-7-19
操作系统： Windows 2000 SP4 (WinNT 5.00.2195)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\SkyNet\Firewall\pfw.exe
C:\WINNT\system32\internat.exe
C:\Program Files\GWBN\长城宽带带客户登陆软件(简体中文版)\login_040607_cn.exe
D:\系统扫描\HijackThis1991zww.exe

O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINNT\system32\WebMisc.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\Firewall\pfw.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：

O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINNT\system32\WebMisc.dll

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。
C:\WINNT\system32\WebMisc.dll
C:\WINNT\system32\WebMisc.dat

请把C:\WINNT\system32\internat.exe这个文件压缩打包后作为附件上传上来看一下

另外请搜索您的电脑中是否有以下几个文件
sqwin.ini
smaxinte.exe

终于来了,谢谢!~