杀毒软件被关闭,装的是瑞星、卡卡、360保险箱,瑞星的几个服务全是停止状态,更不用说卡卡与360了,进程中没有它们中任何一个的影子。
[Rav Process Communication Center / RavCCenter][Stopped/Auto Start]
<C:\Program Files\Rising\Rav\CCENTER.EXE><Beijing Rising Information Technology Co., Ltd.>
[Rising RavTask Manager / RavTask][Stopped/Auto Start](正常时至少这个应该是running运行状态)
<"C:\Program Files\Rising\Rav\RavTask.exe" RavTask><Beijing Rising Information Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Stopped/Auto Start]
<C:\Program Files\Rising\Rav\RavMonD.exe><Beijing Rising Information Technology Co., Ltd.>
[Rising Scan Service / RsScanSrv][Stopped/Auto Start]
<C:\Program Files\Rising\Rav\ScanFrm.exe><Beijing Rising Information Technology Co., Ltd.>
清除方法:
1.删除以下文件:
c:\windows\system\nb9ming32c090423.dll
c:\windows\system\ming9b090423.exe
c:\windows\system32\drivers\klan.sys
c:\windows\scanregw.exe或c:\windows\system32\scanregw.exe
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ScanRegistry><scanregw.exe/autorun>(windows XP中应该没有scanregw.exe这个文件,这是以前win98才有的)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ming9bstart><C:\WINDOWS\system\ming9b090423.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[klan / klan] <\??\C:\WINDOWS\system32\drivers\klan.sys>
3.使用SREng重置恢复HOSTS文件(HOSTS中被病毒添加一条恶意网址)
具体清除方法参考:怎样根据SREng日志的分析报告清除病毒
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/416.html
