╆ 锋吧 ╅ 〓倒霉〓我好像真的被人黑了〓

是不是真的？

如果真的是你的电脑··

恭喜你··

真的被黑了……


——————————————————————————
因为思念把什麽忘记了......

详细请进
http://hi.baidu.com/edisonvon/blog/item/98ef9d131ef540806438dbee.html

关于反病毒。。�

中了RavMonD.exe和CSRSS病毒后的感想

呵呵···

杀吧··

实在不行重装下吧···


——————————————————————————
因为思念把什麽忘记了......

你看我都有感想了啊，我用GHOST进DOS下就是进不去瑞星。。�

电脑白痴啊你……


——————————————————————————
因为思念把什麽忘记了......

PF也是封顶的。。。。。于是我退出游戏，在进程里发现两个可疑的进程，RavMonD.exe和CSRSS,但是前者是瑞星的exe后者是系统的,怎么也结束不了. 由于我还能上qq,就让我一个同学查了前面一个,原来是这样的.RAVMOND - RAVMOND.exe - 进程信息 
进程文件： RAVMOND 或者 RAVMOND.exe 
进程名称： 瑞星杀毒软件 

描述： 
RAVMOND.exe是瑞星杀毒软件相关监控程序。注意：RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。如果Ravmond.exe是病毒，那么它会有很高的CPU占用率。 

Ravmond.exe 如果在你盘符的根目录里而且是隐藏的，那么很危险，在安全模式下删除即可。 

还有一个办法就是先卸载了您的瑞星，重新启动机器，看看进程里还有没有RavMonD.exe，如果还有就是病毒，没有那刚才的就是瑞星的进程 


出品者： Rising 
属于： 瑞星杀毒软件 

系统进程： 否 
后台程序： 是 
使用网络： 是 
硬件相关： 否 
常见错误： 未知N/A 
内存使用： 未知N/A 
安全等级 (0-5): 4 
间谍软件： 否 
广告软件： 否 
病毒： 是 
木马: 否于是用瑞星杀,但是没有杀掉,卸载瑞星后发现,RavMonD.exe的进程没了,但是还有个CSRSS的进程依然占用很高的cpu后来让朋友查是这样的:csrss - csrss.exe - 进程信息 
进程文件： csrss 或者 csrss.exe 


进程名称： Microsoft Client/Server Runtime Server Subsystem 

描述： 
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 



Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。 




推荐先用超级兔子清理系统垃圾以及流氓垃圾软件 

超级兔子魔法设置 v7.46 正式版 

http://www.crsky.com/soft/2924.html 


然后推荐你用最强的杀木马软件Ewido进行全盘杀毒！卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾! 


（这是绿色版，无须安装即可使用,网站里面也有安装版） 

http://www.orsoon.com/Software/catalog184/2727.html 

注册码： 6617-EBE8-D1FD-FEA2 

解压后先升级病毒库,再运行杀毒! 

最好进入安全模式杀毒最后没办法,只好把c盘格了.....因为在DOS模式下，我不知道怎么进文件夹在执行ravmond -install，这样就可以修复瑞星为全部监控开启，之前的邮件监控已经无法启动，而且我中的两个是靠邮件传播的病毒，其实我真的不知道我什么时候中的毒，早上也许黑客真的占用我的网络。为什么这么说呢？看看这个图

网络无应用了，我是卖笔记本的，用其他电脑是可以上网的，一切正常。。。这次后，我的反病毒意识又争强了，防范与巍然是很中要的。。。。个人建议用卡巴斯基，因为现在海底光缆还没有修复，没办法才用瑞星的。。。。瑞星的软件不是所有的电脑都可以装的P3的装上去就卡死你。。。防火墙很重要。。。都要装好。。。一般的攻击还是能应付的。。。黑客没必要对个人进行攻击，除非和你有仇。。呵呵，我好像没结仇家啊。。。 树谷，07年一月5日下午

卡巴现在也没法更新了

一月15号后就可以更新。。。。�