安检 特殊物品证明:我的瑞星监控系统怎么启动不到?

有些病毒/木马感染系统后，会破注册表中杀软的服务项（木马NtDhcp.exe就是一个典型的例子），导致杀软不能启动加载或监控不能打开。

瑞星用户遇到这种情形，可以检查一下注册表相关键值。若发现这些键值被改动了，自己动手，改过来即可。

瑞星杀软启动涉及的注册表键：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon（瑞星的监控）

正常情况下，以上各键的Start键值均为：

"Start"=dword:00000002

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

正常情况下，RavTask的键值为：

"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"

目前，出问题最多的是下面这两个的start值被篡改：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon

打开注册表的方法开始-运行-regedit

开始→运行→msconfig→启动,Ravtask打勾