关于“杀毒后瑞星杀软不能正常启动”问题

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于“杀毒后瑞星杀软不能正常启动”问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7

1 / 7 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-03-10 21:16 \| 只看楼主短消息资料字号：小中大 1楼关于“杀毒后瑞星杀软不能正常启动”问题有些病毒/木马感染系统后，会破注册表中杀软的服务项（木马NtDhcp.exe就是一个典型的例子），导致杀软不能启动加载或监控不能打开。瑞星用户遇到这种情形，可以检查一下注册表相关键值。若发现这些键值被改动了，自己动手，改过来即可。瑞星杀软启动涉及的注册表键： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon（瑞星的监控）正常情况下，以上各键的Start键值均为： "Start"=dword:00000002 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 正常情况下，RavTask的键值为： "RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system" 2006-09-01 01:33:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2006-03-10 22:21 \| 短消息资料字号：小中大 2楼直接从服务那里进行修改可以么？
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-03-10 22:25 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【天下奇才的贴子】直接从服务那里进行修改可以么？
...........................

没试过。
目前，出问题最多的是下面这两个的start值被篡改：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon

weia 初生襁褓狮帖子:2 注册: 2006-03-11 来自:	发表于： 2006-03-11 01:23 \| 短消息资料字号：小中大 4楼注册表是在哪个文件里？
weia 初生襁褓狮帖子:2 注册: 2006-03-11 来自:

叱咤花甲狮

帖子:4210
注册: 2005-04-10
来自:怀黯

发表于： 2006-03-11 06:55 | 短消息资料

字号：小中大 5楼

谢~~~
是否可以把这些加到SSM的注册表监控里？？

引用:

【weia的贴子】注册表是在哪个文件里？

...........................

注册表在系统目录里~~
想要打开它可以这样~~~
开始》运行》输入 Regedit.exe 》确定

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-03-11 09:15 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【影子110的贴子】
谢~~~
是否可以把这些加到SSM的注册表监控里？？

...........................

可以
最好这样做

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-03-11 09:40 \| 短消息资料字号：小中大 7楼把注册值导出做附件
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-03-11 09:55 \| 短消息资料字号：小中大 8楼收了~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2006-03-11 18:35 \| 短消息资料字号：小中大 9楼学习了.
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

apple1997 初生襁褓狮帖子:23 注册: 2006-03-11 来自:	发表于： 2006-03-11 20:01 \| 短消息资料字号：小中大 10楼看不懂啊:(
apple1997 初生襁褓狮帖子:23 注册: 2006-03-11 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7

1 / 7 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-03-10 21:16 \| 只看楼主短消息资料字号：小中大 1楼关于“杀毒后瑞星杀软不能正常启动”问题有些病毒/木马感染系统后，会破注册表中杀软的服务项（木马NtDhcp.exe就是一个典型的例子），导致杀软不能启动加载或监控不能打开。瑞星用户遇到这种情形，可以检查一下注册表相关键值。若发现这些键值被改动了，自己动手，改过来即可。瑞星杀软启动涉及的注册表键： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon（瑞星的监控）正常情况下，以上各键的Start键值均为： "Start"=dword:00000002 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 正常情况下，RavTask的键值为： "RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system" 2006-09-01 01:33:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于“杀毒后瑞星杀软不能正常启动”问题

关于“杀毒后瑞星杀软不能正常启动”问题

关于“杀毒后瑞星杀软不能正常启动”问题

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于“杀毒后瑞星杀软不能正常启动”问题