【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 14:14 \| 显示全部短消息资料字号：小中大 1楼【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序前天中了个木马程序，成功杀毒后并没在意。但是以后在次从起电脑后会出现下面对话框（见图）不管选择Y 还是N ，都会自动关闭瑞星。以后从起，默认不开启瑞星。试图手工打开瑞星系统监控，显示 “不能开启” 备份，删除瑞星，然后从装。会在次出现下图，询问是否关闭瑞星，如此反复，导致始终不能开启系统监控。请教下，如何去掉这个自动关闭瑞星系统监控的程序。在线等谢谢。附件: 文件名:6472862006214141439.jpg 下载次数:459 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:14:39 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3071 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 357 PixYDim : 131 Orientation : 1 拍摄日期 : 2006:02:14 11:35:57 X Resolution : 72/1 2006-02-14 18:00:54
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	分享到：

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 14:36 \| 显示全部短消息资料字号：小中大 2楼感谢BlackStone 大人的帮助下边是我保存的日志请帮助帮忙看下 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll + NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll + nwiz NVIDIA nView Wizard, Version 110.14 NVIDIA Corporation c:\windows\system32\nwiz.exe + RavTask RavTimer Beijing Rising Technology Co., Ltd. d:\program files\rising\rav\ravtask.exe + RfwMain Rising Personal FireWall Main Program Beijing Rising Technology Co., Ltd. c:\program files\rising\rfw\rfwmain.exe + SoundMan Avance Sound Manager Avance Logic, Inc. C:\WINDOWS\soundman.exe + WheelMouse Amoumain A4Tech Co., Ltd. c:\program files\win2\mouse\amoumain.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动 + Adobe Gamma Loader.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\program files\common files\adobe\calibration\adobe gamma loader.exe + AutoCAD 启动加速器.lnk AutoCAD Startup Accelerator Autodesk, Inc c:\program files\common files\autodesk shared\acstart16.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks + ewido shell guard d:\program files\ewido anti-malware\shellhook.dll + Rising Execute File Exts hook Rising Shell Ext Module Beijing Rising Technology Co., Ltd. c:\windows\system32\ravext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + AutoCAD 数字签名图标覆盖处理程序 AcSignIcon Module Autodesk c:\windows\system32\acsignicon.dll + Autodesk Drawing Preview AcThumbnail Module Autodesk c:\program files\common files\autodesk shared\thumbnail\acthumbnail16.dll + Autodesk DWF Preview AcThumbnail Module Autodesk c:\program files\common files\autodesk shared\thumbnail\acdwfthmbprxy16.dll + Desktop Explorer NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll + Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll + Display Panning CPL Extension File not found: deskpan.dll + HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll + NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll + nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll + PicaView PicaView 系统扩展 DLL ACD Systems, Ltd. e:\program files\acdsee\picaview.dll + Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll + RISING Rising Shell Ext Module Beijing Rising Technology Co., Ltd. c:\windows\system32\ravext.dll + TuneUp 碎纸机 TuneUp Shredder Shell Extension TuneUp Software GmbH d:\program files\tuneup utilities 2006\sdshelex.dll + WinRAR shell extension c:\program files\winrar\rarext.dll + Yahoo Trojan Cleanner d:\program files\3721\ske\contmenu.dll + Yahoo!Photo yPhtb Yahoo! China c:\program files\yahoo!\assistant\assist\yphtb.dll + 粉碎文件 Wiper 动态链接库 c:\program files\yahoo!\assistant\assist\ywiper.dll HKLM\Software\Classes\Folder\Shellex\ColumnHandlers + PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. e:\program files\adobe\acrobat 7.0\activex\pdfshell.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated e:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll + BandIE Class File not found: C:\PROGRA~1\Baidu\Bar\BDBar_tmp\BDBar_tmp\BaiduBar.dll + DragSearch BHO DragSearch c:\program files\yahoo!\assistant\assist\ydragsearch.dll + IeCatch2 Class jccatch Module Amaze Soft d:\program files\flashget\jccatch.dll + Yahoo!Photo yPhtb Yahoo! China c:\program files\yahoo!\assistant\assist\yphtb.dll + 雅虎助手 ToolBar Yahoo! c:\program files\yahoo!\assistant\assist\yasbar.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + FlashGet Bar FlashGet IE Bar Amaze Soft d:\program files\flashget\fgiebar.dll + 雅虎助手 ToolBar Yahoo! c:\program files\yahoo!\assistant\assist\yasbar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + &FlashGet FlashGet Amaze Soft d:\program files\flashget\flashget.exe Task Scheduler + 一键维护.job TuneUp System Optimizer TuneUp Software GmbH d:\program files\tuneup utilities 2006\systemoptimizer.exe HKLM\System\CurrentControlSet\Services + Autodesk Licensing Service Anchor service for Autodesk products licensed with SafeCast Autodesk c:\program files\common files\autodesk shared\service\adskscsrv.exe + ewido security suite control ewido control ewido networks d:\program files\ewido anti-malware\ewidoctrl.exe + ewido security suite guard guard ewido networks d:\program files\ewido anti-malware\ewidoguard.exe + NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe + O&O Defrag O&O Defragmentation Service O&O Software GmbH c:\windows\system32\oodag.exe + RsRavMon RavMond Beijing Rising Technology Co., Ltd. d:\program files\rising\rav\ravmond.exe HKLM\System\CurrentControlSet\Services + ALCXWDM Avance AC'97 Audio Driver (WDM) Avance Logic, Inc. c:\windows\system32\drivers\alcxwdm.sys + Amfilter A4Tech iWheelWorks Mouse Filter Driver A4Tech Co.,Ltd. c:\windows\system32\drivers\amfilter.sys + Amps2prt A4Tech PS/2 Port Mouse Filter Driver A4Tech Co.,Ltd. c:\windows\system32\drivers\amps2prt.sys + Amusbprt A4Tech iWheelWorks USB Port Mouse Filter Driver A4Tech Co.,Ltd. c:\windows\system32\drivers\amusbprt.sys + BaseTDI basetdi Beijing Rising Technology Co., Ltd. c:\windows\system32\drivers\basetdi.sys + DumaNT DumaNT Auxillary Driver for Stereo Windows (R) 2000 DDK provider c:\windows\system32\drivers\dumant.sys + ewido security suite driver d:\program files\ewido anti-malware\guard.sys + ExpScaner ExpScan.sys d:\program files\rising\rav\expscan.sys + HookCont TDI HOOK Driver Rising tech Co. ltd d:\program files\rising\rav\hookcont.sys + HookReg d:\program files\rising\rav\hookreg.sys + HookSys Hooksys Rising d:\program files\rising\rav\hooksys.sys + IdeBusDr Intel Application Accelerator Driver Intel Corporation c:\windows\system32\drivers\idebusdr.sys + IdeChnDr Intel Application Accelerator Driver Intel Corporation c:\windows\system32\drivers\idechndr.sys + MEMSCAN MemScan Driver 瑞星软件有限公司 d:\program files\rising\rav\memscan.sys + mProcRs Rising Personal FireWall mprocrs.sys Beijing Rising Technology Co., Ltd. c:\program files\rising\rfw\mprocrs.sys + npkcrypt nProtect KeyCrypt Driver INCA Internet Co., Ltd. d:\program files\tencent\qq\npkcrypt.sys + nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 81.98 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys + Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys + RsFwDrv nt_fwdrv Beijing Rising Technology Co., Ltd. c:\program files\rising\rfw\rsfwdrv.sys + rtl8139 NDIS 5.0 driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys + Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys + SVKP SVKP driver for NT AntiCracking c:\windows\system32\svkp.sys HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute + OODBS O&O BootTimeDefrag O&O Software GmbH c:\windows\system32\oodbs.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls + KB2153661.LOG File not found: KB2153661.LOG
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 14:46 \| 显示全部短消息资料字号：小中大 3楼正在学习你的帖子。用了procexp （由于你的procexp有图介绍）发现了下边这个程序，显示 Not verified 是不是代表他是木马程序？附件: 文件名:6472862006214144640.jpg 下载次数:460 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:46:40 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 5276 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 437 PixYDim : 497 Orientation : 1 拍摄日期 : 2006:02:14 14:43:25 X Resolution : 72/1
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 14:48 \| 显示全部短消息资料字号：小中大 4楼 procexp 截图如下附件: 文件名:6472862006214144854.jpg 下载次数:394 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:48:54 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 4024 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 1024 PixYDim : 742 Orientation : 1 拍摄日期 : 2006:02:14 14:46:56 X Resolution : 72/1
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 14:55 \| 显示全部短消息资料字号：小中大 5楼 Autoruns 截图如下附件: 文件名:6472862006214145532.jpg 下载次数:415 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:55:33 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3143 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 1024 PixYDim : 1657 Orientation : 1 拍摄日期 : 2006:02:14 14:53:42 X Resolution : 72/1
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 15:03 \| 显示全部短消息资料字号：小中大 6楼本人对于电脑很菜，能不能告诉我下 HKLM 在注册表的什么目录下？
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

初生襁褓狮

帖子:67
注册: 2006-01-06
来自:

发表于： 2006-02-14 15:09 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【BlackStone的贴子】winlogon.exe应该没问题

通过procexp找到winser.exe所在目录,杀掉那个进程，删除文件。
也可把那个文件发给我(VirusInBox@163.com)

...........................

不会找他的目录 ~我在procexp中确实发现了winser.exe ~然后直接把他KILL了~
我现在去从起下看看

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 15:23 \| 显示全部短消息资料字号：小中大 8楼在 procexp 中找到了如图但是KILL了之后`从起又出来了~ 按照C:\windows\system32 下却没有WINSER.EXE 附件: 文件名:6472862006214152349.jpg 下载次数:171 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 15:23:49 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3287 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 500 PixYDim : 268 Orientation : 1 拍摄日期 : 2006:02:14 15:13:34 X Resolution : 72/1
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 15:37 \| 显示全部短消息资料字号：小中大 9楼我打开隐藏受保护的操作系统文件和显示所有文件之后还是没有找到 winser.exe 只是在procexp中可以看到~ 你能不能通过QQ的远程帮助~帮我解决下~ QQ号：11106745
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 15:42 \| 显示全部短消息资料字号：小中大 10楼打开注册表了但是我找不到HKLM\SOFTWARE 附件: 文件名:6472862006214154226.jpg 下载次数:170 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 15:42:26 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3294 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 238 PixYDim : 132 Orientation : 1 拍摄日期 : 2006:02:14 15:40:32 X Resolution : 72/1
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	发表于： 2006-02-14 14:14 \| 显示全部短消息资料字号：小中大 1楼【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序前天中了个木马程序，成功杀毒后并没在意。但是以后在次从起电脑后会出现下面对话框（见图）不管选择Y 还是N ，都会自动关闭瑞星。以后从起，默认不开启瑞星。试图手工打开瑞星系统监控，显示 “不能开启” 备份，删除瑞星，然后从装。会在次出现下图，询问是否关闭瑞星，如此反复，导致始终不能开启系统监控。请教下，如何去掉这个自动关闭瑞星系统监控的程序。在线等谢谢。附件: 文件名:6472862006214141439.jpg 下载次数:459 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:14:39 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3071 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 357 PixYDim : 131 Orientation : 1 拍摄日期 : 2006:02:14 11:35:57 X Resolution : 72/1 2006-02-14 18:00:54
moke 初生襁褓狮帖子:67 注册: 2006-01-06 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序

【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序

【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序

附件:

附件:

附件:

附件:

附件:

附件:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】瑞星2006病毒查杀后，如何去除自动屏蔽瑞星的残留程序