Rav 瑞星产品了解

一、瑞星产品安装在哪个目录了?目录里面的许多.EXE文件是做什么的?
A:瑞星产品默认安装的目录是X:Program Files\rising下(X为系统安装分区),在这个文件夹下还有rav和rfw两个子文件夹。其中rav目录是瑞星杀毒软件所在目录,rfw目录为瑞星防火墙所在目录.
1.rav文件夹

这是瑞星杀毒软件文件夹,根目录下有以下文件(仅介绍主要可执行文件):
(1)AddrBook.exe 瑞星短信通信地址簿,主要用于保存一些短信联系人的信息。
(2)CCenter.exe 瑞星信息中心,就是杀毒软件主界面右边的那个窗口。
(3)MakeDisk.exe 瑞星软件维护工具,如果您已经拥有瑞星杀毒软件软盘版，
本程序将会对于老的软盘版进行升级，如果您没有软盘 版，本程序会为您制作出最新的瑞星杀毒软件软盘版。瑞星杀毒软件软盘版可以用于软盘引导系统后的病毒扫描和硬盘数据救护。

(4)Patch.exe 打包工具
(5)Rav.exe 瑞星杀毒软件主程序
(6)RavCopy.exe 升级程序－－升级和文件下载全靠它
(7)RAVDOS.EXE 瑞星杀毒软件DOS32版主程序
(8)RavHDBak.exe 硬盘数据备份
(9)RavMon.exe 计算机监控SHELL程序－－实时监控程序（就是任务栏的小绿伞）
(10)RavMonD.exe 计算机监控SERVICE程序－－负责为多用户打开小伞，增强保护小伞不被关闭
(11)RavPatch.exe 瑞星压缩、解压程序
(12)RavStore.exe 瑞星病毒隔离系统
(13)RavTimer.exe 瑞星计数器－－负责定时升级等一类的事情
(14)RavXp.exe xp系统多用户环境处理－－多帐号系统每个人都有监控
(15)RegClean.exe 瑞星注册表修复工具－－修复注册表用的
(16)RegGuide.exe 瑞星产品注册向导
(17)RsAgent.exe 瑞星助手--那个可爱的小狮子
(18)RsMsg.exe 瑞星短信通
(19)ScanBD.exe 瑞星系统安全漏洞扫描程序
(20)setup.exe 安装主程序
(21)SmartUp.exe 智能升级程序
(22)UnInst.exe 瑞星杀毒软件卸载程序
(23)UnPatch.exe 解包程序

2.rfw文件夹
瑞星个人防火墙文件夹,主要包括以下程序:
(1)Rfw.exe 瑞星防火墙主程序
(2)rfwcopy.exe 瑞星防火墙智能升级程序
(3)rfwpatch.exe 瑞星杀毒2004版手动升级及制作程序
(4)rfwSmartup.exe 瑞星防火墙智能升级程序
(5)Rule.exe 瑞星防火墙规则设置程序
(6)setup.exe 安装主程序
(7)smartup.exe 瑞星防火墙升级程序
(8)UnInst.exe 瑞星防火墙卸载程序

二、系统托盘区小伞的颜色代表什么意思?
A:小伞为绿色时,表示所有监控程序正常.
小伞为黄色时,表示至少有一项监控程序没有打开.
小伞为红色时,表示实时监控程序处于完全关闭状态.

三、瑞星杀毒软件多长时间升级一次?我该怎样升级?
A:现在瑞星杀毒软件每个工作日升级，也就是周一到周五。

遇到恶性病毒会一天升级2－3次。常规每天升级的时间是16：30－17：30，这个时间会上传文件包。如果大家赶在这个时候升级自然会失败。升级上传过程中，首先会上传智能升级的文件包－－然后上传增量下载包－－上传完整包（每周一）－－上传病毒报告－更新网页版本－－各地服务器同步。

整个过程完成，根据文件的大小预计会花费1个多小时的时间。所以建议升级热衷人士到18：40以后再更新。遇到重大疫情，病毒文件更新的频率会增加，上传过程中会影响到该时间段升级的用户，如果你以前智能升级都正常，某个版本升级失败，不要急着多次点击尝试。过一段时间再试。
您可以使用瑞星杀毒软件自带的智能升级程序进行升级,右键单击小伞,选择启动升级程序即可.(前提是你已注册产品并正确设置网络和ID).您还可以瑞星网站凭授权ID下载升级包安装.完整升级包每周一进行更新.

四、如何查看瑞星产品版本号?
A:启动瑞星杀毒软件主程序,在界面底部有当前版本和更新日期.选择"帮助--关于"也可以显示此信息.瑞星防火墙版本号通过选择主程序的"帮助--关于"就可以显示.

五、瑞星产品启动时在任务管理器中都显示哪些进程?
正常启动瑞星杀毒软件和瑞星防火墙时,任务管理器显示以下进程:
RavMonD.exe(只存在于NT/2000/XP系统)
RavTimer.exe
CCenter.exe Rfw.exe
RavMon.exe

六、如何关闭小狮子？
A：用鼠标右键单击助手，选择“关闭助手”，或点击“选项”-“设置”-“其他设置”-“使用瑞星助手”取消。

七、为什么我的瑞星杀毒软件在线升级时看不到附加码?
A:1.如果开始登陆可以显示，频繁刷新页面后不能显示，请晚些时候重新登陆。（当前页面多次刷新（超次）系统将自动屏蔽附加码一段时间）

2.当局域网中使用代理服务器上网，由于其他人也连接该页面会导致程序认为是同一用户试图多次访问，从而引发针对IP地址的策略屏蔽。这类情况，建议换时间段登陆，有其他上网条件的用户，可以换用其他上网方式下载。
3.xp的操作系统打了测试版sp2可能会出现类似问题，请卸载sp2后，重新登陆下载。
4.打开IE,在工具--INTERNET选项--高级选项卡里显示图片复选框.
5.确认是否安装屏蔽图片显示的插件/软件，如3721，请用户卸载。
6.如果打过瑞星提供的IE ADODB.Stream漏洞防范工具补丁,请把补丁移除(启动补丁程序选择对应项).重新登陆，该补丁可以用windows
update或者瑞星的系统漏洞扫描进行安装。

八、如何获得技术支持?如何上报病毒?
A:瑞星杀毒软件技术支持热线：(010)82678800 (杀毒软件个人用户支持)
瑞星杀毒软件网络版系列技术支持电话：(010)82616666 (杀毒软件企业用户支持)

Email：rs@rising.com.cn(单机系列) support@rising.com.cn(网络系列)
时间：星期一 ～ 星期五 9:00 -17:30

病毒上报:

联系人：北京瑞星科技股份有限公司·技术服务部

地址：北京市海淀区中关村大街22号·中科大厦1305室

邮编：100080
Email：master@rising.com.cn [病毒推荐以Email方式上报]

九、发现病毒，但是无论在安全模式还是Windows下都无法清除怎么办？
由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在Temporary Internet Files目录下。

由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具""Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。
2、带毒文件在_Restore目录下，或者System Volume Information目录下。
这是系统还原存放还原文件的目录，只有在装了Windows
Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。
关闭系统还原方法。WindowsMe的话，禁用系统还原，DOS下删除。XP关闭系统还原的方法：右键单击“我的电脑”，选“属性”——“系统还原”——在“在所有驱动器上关闭系统还原”前面打勾——按“确定”退出。
3、带毒文件在.rar、.zip、.cab等压缩文件中。

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。
这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。
对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。
如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：
(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows
95/98/ME系统上通过"添加／删除程序"进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；
(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：

A:>fdisk/mbr

A:>sys a: c:

如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。

5、带毒文件的后缀名是.vir、.kav、.kbk等。
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。
6、带毒文件在一些邮件文件中，如dbx、eml、box等。

有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件打开，确认该信件及其附件，然后删除相关内容。一般有大量的eml、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

7、文件中有病毒的残留代码。

这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。
8、文件错误。

这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。
9、加密的文件或目录。

对于一些加密了的文件或目录，请在解密后再进行病毒查杀。
10、共享目录。

这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。
11、光盘等一些存储介质。

对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事情。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。

十、瑞星RavmonD.exe在部分电脑上占系统资源奇高的多种解决方案
A:方案1:我测试发现最新MyIE２0.8.2126与RavmonD.exe有冲突，老板本MyIE２0.8.35正常。

方案2:请大家关闭瑞星软件的“硬盘定时备份”项后，就一切OK了。

方案3:卸载现有的瑞星程序，然后下载最新完整升级包，用WINRAR解开以后再安装。

方案4:控制面板——管理工具——服务——RISING REALTIME MONITOR SERVICE点鼠标右键，

改为手动。

方案5:开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。

十一、为什么每当重新启动电脑时，瑞星实时监控启动速度奇慢，往往得2-3分钟。并且在这段时间，Windows中的任何程序都不能运行，处于“假死”状态，瑞星实时监控运行后，Windows才恢复正常。
A:不少朋友也说这是因为操作系统版本，什么木马，什么盗版等等原因造成的，其实都不是，是因为你的网卡配置造成的，这种情况常见于ADSL用户。不信，你看看，你随便给网卡设置个IP地址，这个问题就OK了。

十二、出现"用您的用户ID升级此版本次数过多，请您等待升级下一个版本"的提示怎么办?
A:原因分析：
为保障广大用户的正常升级和带宽的合理资源分配，系统会自动判断来升级的请求次数和频率。如果单位时间中非常频繁，会暂时关闭升级支持，直到下个升级版本。
没有具体的次数和频度数值，系统通过权值判断。正常升级是不会出现此提示的。
如果ID号被很多人使用，出现此提示的机会就很多了，因为单机版产品是仅限个人使用。
十三、瑞星杀毒软件/防火墙不能正常工作主要有哪几方面原因?该如何防止?

A:
1.软件冲突

这是常见原因之一.许多用户在同一操作系统中安装了多个厂商的杀毒软件/防火墙产品,因此导致软件严重冲突,瑞星产品无法正常工作.另外,多余的开机自启动项也可以引起软件冲突.

解决:完全卸载其他厂商的杀毒软件/防火墙产品.去除多余的开机自启动项.(主要是一些软件安装后自动添加的)

2.本地瑞星配置文件/注册表键值损坏

一般由于用户误操作/病毒破坏/智能升级时文件更新失败等原因所致.必须对损坏的文件/注册表键值进行修复.

解决:可以到瑞星网站凭授权ID下载完整升级包安装.如果计算机感染病毒,请先杀毒后再下载完整升级包安装.
提醒用户谨慎使用优化/注册表清理软件.

附:问：瑞星智能升级和使用完整升级包升级有什么不同？

答:单机版的智能升级属于字节级别的断点续传升级，更新文件快速，下载的数据量小。智能升级前后会依照配置文件检测本地核心文件的完整性。按照最小下载原则更新本地程序。
计算机程序是很傻瓜的，如果更新文件对应列表中没有某个文件，下载程序绝对不会主动下载，哪怕它已经损坏。
完整升级包实际上是一个可以单独使用的完全意义的程序包，升级过程中除了检测原有产品的环境以外，还会对系统公用核心文件进行版本检测。使用完整升级包更新程序是最妥善的方法之一。

3.用户设置不当

如关机检测软驱,硬盘数据定时备份,定时扫描,升级ID等等问题均可通过选项设置解决.另外不要关闭瑞星服务程序和自启动加载项.小黄伞问题有相当部分是用户关闭了瑞星服务程序和监控程序引起的.

解决:详细阅读瑞星产品使用说明书和软件自带的帮助文件,了解各项设置用途,按需合理设置.不要随意修改或删除瑞星文件夹和系统文件夹内瑞星文件和注册表键值.

4.计算机硬件/操作系统问题

某些用户安装了测试版操作系统/补丁或者硬件/操作系统自身问题(文件丢失等),导致瑞星无法正常工作.如:以前发布的WINXP SP2测试补丁

解决:卸载测试版操作系统/补丁,安装正式版.修复操作系统,然后安装瑞星产品.

5.用户未按照正确步骤进行操作

例如防火墙升级,应该卸载旧的防火墙程序,然后安装最新的防火墙程序.

解决:平时多看看瑞星使用说明书和帮助文件,看看瑞星社区在线技术支持版的置顶帖和精华帖,会令你有很大收获的.

6.其他问题和软件自身BUG

某些版本产品本身不具备相应功能模块,因此也就无法使用了.如下载版没有硬盘安装备份功能等,千禧版升级到2004后没有硬盘安装备份功能,千禧版不提供防火墙下载等.这些问题请关注瑞星网站/社区的相关通知和帖子以及产品介绍等.

程序是由很多复杂代码组成的,任何程序都会有这样那样的缺陷/BUG,这也是不断发布补丁/新版本的原因之一.
一些问题只能等待新版本来解决了.

以上原因只针对正版用户.
通过添加瑞星防火墙规则关闭端口的方法

前言:

最近不少网友询问瑞星防火墙如何通过添加规则来关闭相关端口问题,下面以瑞星防火墙2.3版本关闭135端口为例进行说明.最后附上常见端口简介及一些端口关闭方法.(部分内容来源于互联网)

1.启动瑞星防火墙

依次单击开始---程序(所有程序)---瑞星个人防火墙---瑞星个人防火墙规则设置,打开规则设置界面.

2.然后单击规则---添加,打开规则添加窗口.

3.具体各项设置如下:

名称:关闭135端口(任意名均可)
类别:未知
操作:禁止
方向:接收
数据链：全部
协议：TCP或UDP
源地址：任何IP
目的地址：任何IP 设置后如图所示.

十四、如何备份安装A盘?

A:瑞星杀毒软件购买时会有一张经过加密的A盘(2004以前版本)，在安装和升级时，通过和序列号一起使用，验证用户的合法性。加密的软盘其实是一种对磁盘某些磁道进行特殊的低级格式化。我们在DOS用的format命令和windows的格式化命令都只能格式常用的区域。所以，万一损坏了，只能向软件经销商花些银两再买一张了。

　　有没有一种工具可以对这种经过加密的软盘进行备份呢？答案是肯定的。这样的工具有很多，其中Kingcopy和HTH就是众多中的姣姣者。

　　我们就以用kingcopy备份瑞星的加密A盘为例。

　　首先我们要下载kingcopy这个软件，我们可以到下面的地址下载http://djks.xiloo.com/downloads/tools/kingcopy2000.exe。文件很小，是绿色软件，下载回来后直接解压到硬盘就可以用了。现在的版本是kingcopy 2000。

　　为了取得最好的效果，用Windows98(Me)启动盘启动电脑到DOS状态下，然后运行刚刚解压文件夹中的cp2000.exe。

　　好了，我们把你的加密A盘(源盘)塞入软驱，用键盘上移↑、下移↓选择Reading disk，回车，在信息窗口就会显示读入的信息。等全部完成读入到缓冲区后，把源盘拿出，再把一张质量好的空白软盘塞入作为目标盘，选择Write to disk，就从信息窗口看到计算机正在向目标盘写入数据。等到最后的f变为e时，也就已经制作好了一张加密的安装A盘了。重要的一点是，空白软盘的质量一定要可靠，很多人制作不成功就是使用了质量不过关的空白软盘。至于B盘、C盘就不用这个软件了，用Windows自带的复制软盘命令即可，因为这两张都不是加密盘。

　　什么？你不想把A备份到软盘上，问我能不能把它制作成一个文件，那样可以好节省一张软盘？当然可以啦。你把源盘读完后，选择Another options→Save to file，输入文件名就可以了，一般它的后辍为.kc。等你哪天你的安装A盘坏了，运行Kingcopy2000，选择Another options→Load from file，输入你保存文件的路径，载入后，再用一张软盘按上面的方法制作即可。

　　备份的软盘和你原来的加密A盘一模一样，配合你的安装序列号，可以用来安装和升级，也可以用来作为紧急启动盘启动计算机进入DOS的杀毒状态。当然，它自己一样也可以进行升级啦。

　十五、瑞星杀毒软件助手无法使用

　　我的电脑安装了《超级兔子》优化软件，使用它优化系统后，我将《超级兔子》卸载掉，结果发现Office、瑞星等软件的助手不能使用。关闭这些助手后，一切正常，请问这是什么原因？应该如何修复？

A：这些软件的助手都使用了微软的Agent技术，估计MSAgent出现了故障，你可以重新安装MSAgent，可以到以下地方去下载：http://microsoft.com/products/msagent/downloads.htm。
十六、智能升级时为什么总是停在检测网络配置阶段？

A：智能升级和几个方面有关：
1.网络设置，软件会首先读取软件中的网络设置参数，尝试联通网络。然后尝试IE中的网络连接。
具体说明如下：
（1）通过局域网或直接连接访问网络（默认设置）
保持默认配置的时候会自动读取IE中的网络设置。也就是说，如果IE能浏览网页就能升级。
不管你实际采用何种网络连接方式，只要你先联通了网络，都可以选此项。比如ADSL、拨号、长宽、有线通等，先接通连到网络。瑞星中的网络设置根本不需要参与修改。

(2)通过代理服务器访问网络
如果你是在单位上网，很多企业都有自己公用的上网服务器（代理模式上网），这个时候就需要设定代理地址。不知道的话问问网管。

(3)使用拨号网络连接
使用电话线小猫上网的用户使用可以选择使用此设定，也可以先联通使用第一种设定（默认设置）

2.本地智能升级的程序异常，SmartUp.exe、RavCopy.exe、RavInfo.ini。请下载完整升级包修复安装。

3.连接网络的设备，拨号访问速率容易收到线路影响，校验超时会导致失败。

4.服务器问题或网络堵塞，a.当地升级服务器调整维护；b.同时智能升级杀毒软件的用户过多造成网络拥堵；c.DNS解析错误。
解决方法：
a. 换个时段升级,暂时使用下载增量升级包方式升级
b. 同上
c. 与当地ISP联系,获取技术支持.向瑞星客户服务中心查询升级服务器DNS解析地址.

关于瑞星杀毒软件与Windows XP SP2兼容问题的解决方案

此为瑞星官方解决方案。

关于XP SP2的问题，早在4月份瑞星就已经和中国微软进行了联合测试，测试通过。

网友提交的问题多数是由于测试版和安装程序版本太低造成的。
下载新的SP2安装没有问题。

目前已知的问题有：

>>.如果是AMD 64的CPU，可能会出现这种问题。原因是SP2默认打开了DEP功能。

解决方法：
1.关闭瑞星内存监控

2.在boot.ini中，加上/execute参数，关闭DEP功能
DEP会导致很多程序出问题，包括词霸，杀毒软件以及其他一些自解压软件或者有全局钩子的软件

>>安装程序太老，使用新的安装包。
如果新的安装包也有问题，请将设置中的内存dump文件设置成完全，在
系统崩溃之后，将Windows目录下的memory.dmp文件发送到MASTER@RISING.COM.CN分析一下。

Q:我单位服务器上安装的是2004单机版,为什么杀毒软件不能正常启动?

A:

1.2004单机版产品并不是针对服务器操作系统设计的，服务器系统有专门的网络版产品。

2.正常安装所有的进程应该都会自动加载和启动，大多数情况是使用一些优化软件优化、启动任务过多和安装很多软件造成加载冲突或更本就没有加载。

3.简单的方法呢是下载最新完整升级包，重新安装一次瑞星产品。

长期的智能升级方式和网络传输的不稳定性或导致个别文件版本不一致出现一些奇怪的现象。

安装顺序－关闭所有其他程序卸载瑞星》重启系统》安装旧版》运行完整升级包

4.单独启动程序进程的方法很简单，找到瑞星安装文件夹下的对应文件双击鼠标。如：ravtimer.exe

注意：服务器是否能重启就有你来把握咯.
　

Q:为什么定时杀毒的设置失效?

A:进程中的ravtimer进程死掉了，或者没有启动就会造成定时杀毒的设置失效

Q:2000/XP的系统,监控打不开怎么办?

A:如果进程中存在ravmond.exe，但是没有ravmon.exe 意味着监控是无法起来的，

在nt系统中ravmond更像是一个外壳程序由它来加载ravmon。

选择“开始”－“运行”输入“CMD"进入DOS提示符下，进入瑞星安装目录，

然后运行命令ravmond -install和ccenter -install，然后重新启动一下实时监控一般就可以启动了。

做完这些工作之后，重启系统。很多时候监控没有起来是内存地址段中出现错误，被占用或反复发出请求，

所以出现了一些所谓的把ADSL猫关闭了监控起来了，更改网络设置监控出现了、

还有注销一下用户再重启监控出现、卸载3721监控出现等怪现象.

内存加载是非常复杂的事情，存在的变量的确很多。

Q:提示ID号升级过多，怀疑ID被盗怎么办?

A:1.您是否把瑞星软件安装在多台计算机上？

2.瑞星公司只给正版用户提供正常的升级服务，并且只能按照授权在一台计算机上使用。

如果有多人使用和安装了多台,请删除和卸载非法授权的安装，服务器会提交对于该ID的审核.

如果您的ID被盗，瑞星的升级流程进行了很多方面的安全保护，正常的升级操作不会造成ID号的丢失；

如果由于您自己将ID号告诉或共享给其他朋友或用户，而出现的升级异常，建议您自己协调处理。

Q:我的系统是WinXP+sp1，现在我发现我双击小绿伞后，我看不见它的图标，

可是在任务管理器里可以看见它的文件名——cpu占用率为0！

A:方法一：

打开我的电脑->打开瑞星的文件夹->找到ravmond.exe这个文件->右键拖动这个文件到桌面->选择创建快捷方式->右键点新建里的快捷方式->选属性->在快捷方式里面有一个目标->在目标的最后输入-install
-install的前面注意加一个空格。确定之后双击这个快捷方式

看看监控起来了吧？如果没起来重新启动计算机或者注销一下就行了

方法二：

选择“开始”－“运行”输入“CMD"进入DOS提示符下，进入瑞星安装目录，

然后运行命令ravmond -install和ccenter -install，然后重新启动一下实时监控一般就可以启动了。

有关最近很多用户反映监控小伞启动不了的问题，有以下几种原因：

1、病毒原因造成杀毒和监控的进程被结束。建议用户下载升级包把瑞星升级到最新版，

然后重新启动进入安全模式下查杀。

2、监控程序被破坏，可以下载最新完整升级包，解压以后再重新安装。

3、NT内核的系统，监控服务没有正常加载，

Q:我的系统是WIN2000,在winntsystem32下面有许多文件名为207.12.30 或者是211.135.36等等以数字命名的文件夹，大小为4K,谁晓的怎么了？

还有我的屏幕右下角显示一个DameWare迷你远程控制器，另有一个大大的图标P显示我的IP地址！！我自己没有装这些玩意啊！
我晕啊！杀毒查出有Wore.lovGate.h Trojian.LibDoor.dll
Bat.Scan.boohoo.b 等都是什么病毒，杀玩后，右下脚的两个图标依然存在！！SOS

A:把DameWare迷你远程控制器卸载掉，此是木马客户端程序；

建议：

1 用最新版本瑞星断网查杀病毒（也可到安全模式下查杀)

2 更改管理员密码，最好复杂些

3 点击开始－windows update 更新系统补丁

4 关闭共享文件

5 再次用瑞星查杀，可下载木马克星等专业查杀木马软件查

Q:Windows 2000 Pro 版本，瑞星2003单机版，以前一直很正常，升级到15.57.10以后，

先是用测试病毒包发现某些原来能查的病毒查不出来了，然后发现瑞星监控中心自动终止。

此后，监控中心所有监控项目都无法再次打开。（备注：病毒包全部是压缩文件，

应该可以排除病毒感染的可能）.另外进入瑞星主程序，设置，

里面只剩下三项：杀毒设置、定时杀毒、其他设置。使用杀毒功能，只是界面正常而已，

其实什么病毒都查不出来了。希望在线支持工程师尽快给与答复，谢谢！

A:1.先卸载瑞星，再下载一个完整包, 解压后运行setup直接安装。

2.打开我的电脑->打开瑞星的文件夹->找到ravmond.exe这个文件->右键拖动这个文件到桌面->选择创建快捷方式->右键点新建里的快捷方式->选属性->在快捷方式里面有一个目标->在目标的最后输入-install
-install的前面注意加一个空格。确定之后双击这个快捷方式

或者选择“开始”－“运行”输入“CMD"进入DOS提示符下，进入瑞星安装目录，然后运行命令ravmond -install和ccenter -install，然后重新启动一下实时监控一般就可以启动了。

Q:不知道游戏(反恐精英)CS要访问的端口是哪个呀?

A:打开防火墙，设到高级。会拦下来访问的端口，我刚测试了一下是27015端口。CS 1.55版

Q:我购买的是 瑞星2001,后来升级到2003,昨天我格式化winXP后，

直接下载2004的单机版升级下载包。程序先是显示： 没有在计算机上发现瑞星的软件。

于是我又翻出cd盘，安装最老的2001,接着来...插入a盘....2001不认.....?

我一直听说瑞星的服务很周到，我希望得到帮助，谢谢！

A:A盘如果坏了，只有更换的招了。不过我有个避开A盘的策略

1.下载瑞星2004的完整升级包，解压缩到硬盘目录运行其中的setup.exe

2.安装过程中会提示输入序列号和ID号，序列号就输入瑞星2004测试版的号码,ID号输入自己的。}

3.升级更新，一切OK。能正常升级和更新。

4.升级到2004版以后，又测试下载完整升级包升级，这个时候不再问我要A盘了。

附2004测试版的序列号:

5RLUWG-9ELFFT-2BTPS2-Q25200

Q:瑞星，魔法兔子，3721都用过，没用,我的电脑被恶意网站www.31234.com修改注册表，

恶意网站不断弹出，随之还有"注册表编辑器：c:windowstemp2不是注册表脚本，只能引入注册表文件”

，用瑞星修复后还是每隔几分钟不断弹出，连运行msconfig也只能弹出上面那个“注册表编辑器”的提示

=========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
==========================================================================
internat.exe----------internat.exe

ScanRegistry----------C:WINDOWSscanregw.exe /autorun

TaskMonitor----------C:WINDOWStaskmon.exe

TkBellExe----------"C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot

WinampAgent----------"C:PROGRAM FILESWINAMPWINAMPa.exe"

SystemTray----------SysTray.Exe

LoadPowerProfile----------Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

NvCplDaemon----------RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup

nwiz----------nwiz.exe /install

PTSNOOP----------ptsnoop.exe

WinCooler----------D:WINCOOLER.EXE Minimized

ccenter----------C:Program FilesrisingRavCCenter.exe

CMESys----------"C:PROGRAM FILESCOMMON FILESCMEIICMESYS.EXE"

RavTimer----------C:PROGRAM FILESRISINGRAVRavTimer.exe

RavMon----------C:PROGRAM FILESRISINGRAVRavMon.exe

CnsMin----------Rundll32.exe C:WINDOWSDOWNLO~1CNSMIN.DLL,Rundll32

helper.dll----------C:WINDOWSrundll32.exe C:PROGRA~13721helper.dll,Rundll32

assistse----------"C:PROGRAM FILES3721ASSISTSE.EXE"

msconfig----------C:WINDOWSSYSTEMmsconfig.exe

CountrySelection----------pctptt.exe

rfw----------C:PROGRAM FILESRISINGRFWRFW.EXE

==========================================================================
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
==========================================================================
LoadPowerProfile----------Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

MSys32----------"D:CD Madnessmorfitwebentrance.exe"

ccenter----------C:Program FilesrisingRavCCenter.exe

RavMon----------C:PROGRAM FILESRISINGRAVRavMon.exe /AUTO

SchedulingAgent----------mstask.exe

==========================================================================
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
==========================================================================
msconfig----------C:WINDOWSSYSTEMmsconfig.exe

==========================================================================
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
==========================================================================

==========================================================================
常用注册表关联项目
==========================================================================
EXE文件关联----------正常
COM文件关联----------正常
BAT文件关联----------正常
PIF文件关联----------正常
SCR文件关联----------正常
REG文件关联----------正常
TXT文件关联----------C:WINDOWSNOTEPAD.EXE %1

==========================================================================
启动组
==========================================================================
[C:WINDOWSStart MenuPrograms启动]
GStartup.lnk
Microsoft Office.lnk
Adobe Gamma Loader.exe.lnk

[C:WINDOWSAll UsersStart MenuPrograms启动]

=====================================================================

WIN.INI
=====================================================================

load =
run =

======================================================================
SYSTEM.INI
=======================================================================
shell = Explorer.exe

================================文档结束==================================
A:检查此键值
HKEY_CLASSES_ROOTregfileshellopencommand

正常的是：
regedit.exe "%1"

Q:我的电脑有一个木马病毒，是在C盘的一个文件WINDOWS的目录下，

每次我启动电脑它都在这个文件下，我用瑞星杀毒把它删除了后，

下次它还会随电脑一起启动，怎样才能彻底的删除它呢，麻烦你们能告诉我，谢谢。

A:对策：

》断开网线全盘查杀

》净化管理员组，给管理员帐号加上复杂的密码

》使用windows update更新所有的安全漏洞和补丁，别抱侥幸心理，打几个补丁和完全不打补丁是一样的。

Q:如何备份安装A盘?

A:瑞星杀毒软件购买时会有一张经过加密的A盘(2004以前版本)，在安装和升级时，通过和序列号一起使用，

验证用户的合法性。加密的软盘其实是一种对磁盘某些磁道进行特殊的低级格式化。

我们在DOS用的format命令和windows的格式化命令都只能格式常用的区域。所以，万一损坏了，

只能向软件经销商花些银两再买一张了。　　有没有一种工具可以对这种经过加密的软盘进行备份呢？

答案是肯定的。这样的工具有很多，其中Kingcopy和HTH就是众多中的姣姣者。

我们就以用kingcopy备份瑞星的加密A盘为例。

首先我们要下载kingcopy这个软件，我们可以到下面的地址下载

http://djks.xiloo.com/downloads/tools/kingcopy2000.exe

文件很小，是绿色软件，下载回来后直接解压到硬盘就可以用了。现在的版本是kingcopy 2000。

为了取得最好的效果，用Windows98(Me)启动盘启动电脑到DOS状态下，

然后运行刚刚解压文件夹中的cp2000.exe。好了，我们把你的加密A盘(源盘)塞入软驱，

用键盘上移↑、下移↓选择Reading disk，回车，在信息窗口就会显示读入的信息。

等全部完成读入到缓冲区后，把源盘拿出，再把一张质量好的空白软盘塞入作为目标盘，

选择Write to disk，就从信息窗口看到计算机正在向目标盘写入数据。等到最后的f变为e时，

也就已经制作好了一张加密的安装A盘了。重要的一点是，空白软盘的质量一定要可靠，

很多人制作不成功就是使用了质量不过关的空白软盘。至于B盘、C盘就不用这个软件了，

用Windows自带的复制软盘命令即可，因为这两张都不是加密盘。

什么？你不想把A备份到软盘上，问我能不能把它制作成一个文件，那样可以好节省一张软盘？

当然可以啦。你把源盘读完后，选择Another options→Save to file，输入文件名就可以了，

一般它的后辍为.kc。等你哪天你的安装A盘坏了，运行Kingcopy2000，

选择Another options→Load from file，输入你保存文件的路径，载入后，

再用一张软盘按上面的方法制作即可。

备份的软盘和你原来的加密A盘一模一样，配合你的安装序列号，可以用来安装和升级，

也可以用来作为紧急启动盘启动计算机进入DOS的杀毒状态。当然，它自己一样也可以进行升级啦。

Q:瑞星杀毒软件助手无法使用

我的电脑安装了《超级兔子》优化软件，使用它优化系统后，我将《超级兔子》卸载掉，

结果发现Office、瑞星等软件的助手不能使用。关闭这些助手后，一切正常，请问应该如何修复？

A：这些软件的助手都使用了微软的Agent技术，估计MSAgent出现了故障，

你可以重新安装MSAgent，可以到以下地方去下载：

http://microsoft.com/products/msagent/downloads.htm

Q:这段时间以来，我的防火墙多次报告相同的应用程序访问网络，

每次都要询问我是不是允许应用程序通过。烦啊！这个是什么原因啊？我可是正版用户。

A:1．请先卸载瑞星防火墙。

2．手工删除相关注册表键值：点击开始－运行，输入regedit，

找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTDIHOOK]并将其删除。

如果未找到此项键值，请执行第3步。

3．使用ID在瑞星的网站重新下载最新版本的防火墙，并根据 安装－>重启－>卸载－>重启－>安装

的顺序进行操作。

注:TDIHOOK跟瑞星的邮件监控有关系

Q:安装瑞星的机器处于硬件防火墙后，而防火墙只开放了几个外部网络的ip地址，

现在我需要确定到底瑞星自动升级需要访问那些ip，然后把这些ip打开内部的机器才能自动升级 ?

A:瑞星升级使用80端口，也就是上网浏览的端口。需要升级的机器只要能上网就可以。

瑞星升级的具体服务器IP地址是没法说的，全国各地的服务器哪知道你会使用哪一个。

会访问的网站如下：

www.rising.com.cn

it.rising.com.cn

online.rising.com.cn

update.rising.com.cn

do.rising.com.cn

go.rising.com.cn
Q:如何让Windows XP Service Pack 2 正确识别瑞星杀毒软件?

A:1.下载并安装微软官方8月24日发布的SP2最新简体中文正式版
系统+软件+硬件版我发的置顶帖里有链接.

2.关于XP SP2的问题，早在4月份瑞星就已经和中国微软进行了联合测试，测试通

过。
目前已知的问题有：
>>.如果是AMD 64的CPU，可能会出现这种问题。原因是SP2默认打开了DEP功能。
解决方法：
1.关闭瑞星内存监控
2.在boot.ini中，加上/execute参数，关闭DEP功能
DEP会导致很多程序出问题，包括词霸，杀毒软件以及其他一些自解压软件或者有

全局钩子的软件

>>2003版等老版本由于安装程序太老，无法正常在sp2的系统上顺利安装
16.23版本以前的用户可以直接到瑞星网站下载瑞星杀毒软件安装包，16.37版本

安装包是全面支持微软最新的Windows XP Service Pack 2更新所提供的新的安装

程序。

16.37版本安装包适用于2004版、2004升级专用版、2003版、2003升级专用版、

2002增强版、2002版、2001版、千禧世纪版等版本。

网站提供的安装包，可以在没有安装瑞星的机器上直接运行，不需要解压缩。安

装完成后的版本是16.37。

在安装过程中，除2004版、2004升级专用版外，其它版本产品均需要使用A号软盘

验证加密，验证加密在输入产品序列号之后，是老版本时，安装程序有提示，插

入瑞星A号软盘。

3.及时更新瑞星杀毒软件版本可以排除一些遇到的问题.

 

Q:如何最大限度保证系统不受病毒侵扰?(总结的十条安全建议)

1、及时更新杀毒软件和防火墙,保证已升级至最新版本.
小提示:使用瑞星杀毒软件用户,定期使用完整升级包更新一次,可以保证本地瑞星

文件无损.

2、上网时开启实时监控和防火墙.适当调高IE安全级别,杀毒软件安全级别,防火

墙安全级别.

3、打全系统补丁.这是重中之重!目前微软每月发布一次安全更新.用windows

update可以扫描到系统补丁.另外,建议使用安全性较好的操作系统版本.对一些软

件要先查看安装说明和注意事项后再安装使用,否则容易适得其反.

4、不浏览非法网站(尤其黄色和境外网站)、不下载安装无用插件、不随意点击别

人给的链接(邮件中和QQ上的等等),玩游戏时不使用非法外挂.

5、下载软件时尽量到规模大且信誉好的站点,下载后先查毒再打开，收完邮件后

也要进行病毒扫描。

6、不贪图便宜下载安装盗版软件.因为有些盗版软件本身就携带病毒/恶意代码.

7、把管理员密码改为复杂的字母+数字格式.删除无用帐户.卸载多余系统组件/软

件,关闭不必要的服务，关闭共享和远程服务.

8.对软盘/光盘/U盘等存储介质上的文件使用前先查毒.尤其是从他人借来的或借

过他人的.

9.定期对系统进行彻底查毒.日常多观察系统异常情况,看看有无可疑文件和进程.

10.平时给系统和重要文件作个备份,以便救急之用.这也是最重要的一点.

总之,防范胜于救灾.只要做好如上10点,相信你的系统可以躲过一般病毒的侵扰.
安全永远是相对的，没有杀毒软件神化，也没有病毒恐怖论。如果不想总是需求

支持，自己多关注这方面的知识和信息。毕竟数字生活离我们越来越近，掌握这

方面的一些技能不只是什么杀毒和安全公司的事，求人不如求己。

Q:为什么我的瑞星界面变成英文的了?

A:有以下几种可能:
1.更改了语言设置.
请打开瑞星主程序,选择选项---语言选择,选择中文简体.确认后重启.

2.本地语言配置文件损坏
到瑞星网站下载完整升级包安装即可.

3.可以试试这种方法:
注意:使用此法请先关闭瑞星杀毒软件和实时监控,改好后双击瑞星杀毒软件图标

即可.如果出现问题可用备份的文件还原.请不要改动其他字段!

方法如下:

先备份windows目录下的rav.ini文件,然后打开windows目录中的rav.ini文件,找

到首行以下字段:
[language]
ResourcePath=chs
CodePage=936

当为英文界面时,会变成:

[language]
ResourcePath=eng
CodePage=1252

改为中文简体界面,用以下字段替换:

[language]
ResourcePath=chs
CodePage=936

推而广之,
日文界面:
[language]
ResourcePath=jpn
CodePage=932

繁体中文界面:

[language]
ResourcePath=cht
CodePage=950

只要替换成以下字段即可恢复简体中文界面.
[language]
ResourcePath=chs
CodePage=936

[附]有关病毒的知识

 1.认识病毒
计算机病毒是一种人为制造的,侵入计算机系统、寄生于应用程序或系统可执行部分,并可以自我复制、传播,具有激活性、攻击性的程序代码.
病毒的特性
·可执行性；病毒本身是一段程序代码。
·可传染性；破坏的同时，把本身复制给其它文件。
·潜在性；病毒并不是无时无刻发作，满足特定的条件的情况下开始发作。
·可触发性；诱使病毒实施感染或进行攻击的特性称为可触发性。
·破坏性；占用资源、破坏文件完整性、无法启动、破坏硬件等。
·主动性；没有绝对严密的安全措施，保护措施仅为预防。
·针对性；某此病毒是按系统、操作平台、软件而起做用。
·非授权性；
·隐蔽性；病毒最大的特点。
·衍生性；变种病毒的危害往往比原版更大。
·寄生性（依附）；病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存。
·期骗性；
病毒分类
·引导型病毒；小球病毒、石头病毒。
·可执行病毒；星期天、耶路撒冷（黑色星期五）。
·伴随性病毒；"金蝉"病毒，exe拷贝成com；"海盗旗"病毒：骗取用户名及口令。
·幽灵病毒；既能感染引导区又能感染程序区。
·病毒生成机；VCL。
·网络，蠕虫病毒；
·视窗病毒；CIH
·宏病毒；破坏office系列文件。
·邮件病毒；大无极
·Java、邮件炸弹；网络效率。
·黑客病毒；TROJ_SCOUT.A