您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 軟件問答 → RSTray.exe是什么進(jìn)程? 瑞星卡卡進(jìn)程介紹

RSTray.exe是什么進(jìn)程? 瑞星卡卡進(jìn)程介紹

時(shí)間：2012-02-06 20:49:39 作者：不思議游戲瀏覽量：290

1.RSTray.exe是瑞星卡卡上網(wǎng)安全助手6.0的實(shí)時(shí)監(jiān)控程序。你結(jié)束它的進(jìn)程后，右下角的一個(gè)藍(lán)色小球程序就沒了。RSTray.exe是負(fù)責(zé)監(jiān)控的，基本每種殺毒軟件都帶著這種類似的監(jiān)控程序，防止病毒木馬侵入，提醒攔截惡意廣告用的。RSTray.exe正確的位置是X:\Rising\AntiSpyware\RSTray.exe(X指的是你安裝的盤符)

進(jìn)入下載

瑞星卡卡上網(wǎng)安全助手 6.2.4.59 官方版
大�。�10.09 MB
日期：2012/6/30 14:16:23
環(huán)境：WinXP,Win7

2.一款通過電子郵件傳播的網(wǎng)銀盜號木馬,該木馬可以截獲用戶的鍵盤操作和用戶在登陸網(wǎng)上銀行時(shí)使用鼠標(biāo)點(diǎn)擊軟鍵盤輸入時(shí)的圖片信息，截取成功后，將連接網(wǎng)絡(luò)發(fā)送到指定的ftp空間。病毒檢測

用戶可以通過查看系統(tǒng)中是否存在如下目錄結(jié)構(gòu)來判斷計(jì)算機(jī)是否已經(jīng)被該病毒感染：

-- clickshots [存放用戶在登陸網(wǎng)銀時(shí)的屏幕截圖]
-- logs [存放用戶的鍵盤記錄文件]

注：記錄文件被上傳到ftp后，本地文件將會被刪除。

解決方案

關(guān)閉進(jìn)程"rstray.exe"
刪除注冊表項(xiàng)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SCISound"="\"C:\\WINDOWS\\rstray.exe\" /lanzateRunOnce"
刪除目錄：
%Windir%\msik
刪除文件：
%Windir%\rstray.exe
%Windir%\winhlp32.hlp[1]
RStray.exe
某IE木馬，自身存放在
%Windir%\system32\
目錄下。
將自己添加進(jìn)注冊表隨IE啟動從而起作用。