瑞星杀毒软件下载版如果重装系统还能不能用
导读： 1、瑞星杀毒软件下载版如果重装系统还能不能用2、MpKsl木马病毒产生的svchost.exe该怎么手动查杀3、江民老总揭露微点刘旭本来面目~太NB了4、诺顿杀毒软件好不好用？如果你的瑞星之一次是装在D盘（非系统盘）的话，那你重装系统后，

• 1、瑞星杀毒软件下载版如果重装系统还能不能用
• 2、MpKsl木马病毒产生的svchost.exe该怎么手动查杀
• 3、江民老总揭露微点刘旭本来面目~太NB了
• 4、诺顿杀毒软件好不好用？

如果你的瑞星之一次是装在D盘（非系统盘）的话，那你重装系统后，再重装瑞星到D盘，你不用输序列号，还可以继续用，如果你的瑞星之一次是装到C盘(系统盘)的话，那你重装系统后不用ID是不行的！因为以前用户信息全丢失了！

　电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。对于MpKsl木马病毒很难清除，这个病毒一开机就载入系统，并隐藏磁盘文件和模块名，即使在文件夹选项设置查看隐藏的文件也无法显示，该怎么手动删除呢请看下文详细介绍

　 *** 步骤

　MpKsl 病毒特点是：一旦连接 *** 就产生很多用户名为administrator的svchostexe进程，svchostexe的文件位置正常，但是没有对应的服务，并且不断的产生新的svchostexe，在后台访问 *** ，占用少量的网速。这个病毒一开机就载入系统，并隐藏磁盘文件和模块名，即使在文件夹选项设置查看隐藏的文件也无法显示。使杀毒软件无法查杀。

　本文介绍的是手动查杀 *** ，自动查杀可以使用急救U盘，杀毒光盘等。

　一、先删注册表 ***

　1、打开注册表，搜索查找MpKsl(该病毒文件为MpKslxxxxxdll，xxxxx为随机字母，所以只查前面部分)。找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\下有个MpKslxxxx的项(这是病毒的服务项，可以看到DisplayName的值为guarder1，ImagePath的值为System32\MpKslxxxxxdll，start的值为0)，如图删除整个项。

　继续搜索可以找到

　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\

　等均有此项，同样删除。

　2、如果无法删除，点击右键，权限，点everyone，完全控制打钩，再删除。如果依旧不能删除请看

　3;重启电脑，打开我的电脑，工具，文件夹选项，查看，隐藏受保护的操作系统文件的钩去掉，并选择显示所有文件和文件夹。打开C:\WINDOWS\SYSTEM32搜索MpKsl，找到MpKslxxxxxdll文件删除即可。 二、先删文件 ***

　1、注册表无法删除时需要用带PE系统的u盘启动盘或者光盘启动。

　2、设置启动顺序。将带PE系统的U盘或者光盘插入电脑，重启电脑，按DEL键或者F2键进入BIOS设置U盘或者光盘为之一启动顺序，按F10保存。不同电脑操作不同，具体请百度。

　3、删除病毒文件

　自动重启后进入PE系统，在C:\WINDOWS\System32\下查找MpKsl，找到MpKslxxxxxdll文件并删除。重启电脑，拔出U盘或者光盘，正常启动电脑。

　4、清理注册表

　按1、先删注册表 *** ，查找并删除MpKslxxxx注册表项。

　三、阻止病毒产生svchostexe的 ***

　1、在连接 *** 前用任务管理器结束explorerexe进程，再新建explorerexe可以使病毒无法创建svchostexe。

　2、在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段，也可使病毒无法创建svchostexe。

　127001RL1W7QNET

　127001RESQHMSGCOM

　127001GOU33YSWCOM

　3、虽然阻止了svchostexe的产生，但病毒还存在。

　总结：

　1、理论上杀毒需要在系统非活动状态下才能彻底杀毒。使用PE系统查杀病毒或者杀毒光盘等，就是在系统非活动状态下的查杀。

　2、可疑病毒文件的特点是后缀为exe、sys、dll等可运行文件，并且文件属性的公司及描述选项一般为空。因此，找到可疑文件后用百度查找这个文件，如果没有关于这个文件的信息，说明它不是系统文件，很有可能是病毒。

　相关阅读：2018 *** 安全事件：

　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达135 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到17 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。 *** 安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有25万 Memcached 服务器暴露在网上 。

　三、苹果 iOS iBoot源码泄露

　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　四、韩国平昌冬季奥运会遭遇黑客攻击

　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成 *** 中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　2018年2月中旬，工业 *** 安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术 *** 的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

江民老总我以前还挺佩服他的！毕竟他也是中国之一个安全方面的专家，创办了中国之一个杀毒软件公司。当年在中国的影响力绝不亚于今日的联想。好多当时的年轻后起之秀以他为偶像。不过现在看来，他也老了，该退下来了。

强烈鄙视江民。

国内三大巨头造假证据诬陷微点的事情败露后，就恶人先告状。江民不是说过要启动法律程序来控告微点诬告你吗？那你为什么不行动啊！是你根本不敢吧！现在是因为上面有人保着你，微点就算有证据也对你无可奈何！总有一天……

补充：微点的官网上有关于国产三巨头连手制造假证据诬陷微点这条新闻，而且到目前为止，三巨头都不敢启动法律程序 *** 。

转自科技日报：一项重大原始创新何以大难不死——北京东方微点公司起死回生始末  

  2008年10月18日，一个普通的日子，但对北京东方微点公司来说，却具有特别意义。

这一天，员工们欣喜地传阅着一封来自北京奥运会开闭幕式运营中心的感谢信。这封并不长的感谢信指出，北京奥运会开闭幕式运营中心自使用能有效防范新病毒和未知病毒的微点主动防御软件以来，中心 *** 信息系统成功阻止了黑客和各种病毒对运营中心数百台电脑的攻击和入侵，从未发生过开闭幕式有关方案等各种信息泄密事件。“微点主动防御软件作为北京奥运会开闭幕式运营中心唯一使用的反病毒软件，为保障开闭幕式运营中心 *** 信息系统的安全高效运行和奥运会、残奥会开闭幕式各项工作的顺利进行，作出了突出贡献”。

读着感谢信，手捧北京奥组委颁发的“突出贡献”纪念证书，刘旭，这位著名反病毒专家，热泪长流。微点主动防御软件在北京奥运会开闭幕式运营中心的应用，标志着我国自主研发的主动防御计算机病毒技术，成功经受了北京奥运会、残奥会的重大考验,打了一场漂亮的信息安全主动防御战。但是，外人难以想像的是，微点公司是在背负着一个巨大“黑锅”的压力下，凭着独有的创新技术，赢得了北京奥组委对微点主动防御软件的认可。

“这荣誉来的太心酸，这自豪来的太不容易。”记者昨日采访世界首套主动防御软件———微点软件的创新历程时，刘旭如此对记者说。

原始创新：撼动了谁的恐慌神经

凡使用过计算机的人，几乎都用过杀毒软件，对杀毒软件只能查杀老病毒，很难对付新病毒和未知病毒的缺陷不无感触。尽快研发能够主动防御新病毒和未知病毒的新型反病毒软件，不仅是广大用户的迫切需求，也是国际反病毒公司竞争的焦点。谁能更先开发出满足这种需求的新一代反病毒产品，无疑将在市场竞争中占据很大的优势。

著名反病毒专家、瑞星杀毒软件的原设计者和发明人刘旭，辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后，创办北京东方微点信息技术有限责任公司，带领科研人员开始了以防新病毒和未知病毒为主要功能的新一代反病毒产品的自主研发，并在国际反病毒领域率先创立“监控并举、动态防护”主动防御体系，成功研制了以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征，与杀毒软件思路完全不同的反病毒产品———微点主动防御软件，实现了反病毒技术由被动事后杀毒到主动防御的重大跨越，同时申请了6项发明专利。

2005年5月13日和5月31日，光明日报在显著位置发表了刘旭关于“杀毒软件亟待克服重大技术缺陷我国应尽快研制主动防御型产品”和“主动防御电脑病毒并非天方夜谭”的观点，对国内杀毒软件厂商产生了巨大的冲击。

正是刘旭发表的观点在业界产生的反响和微点主动防御软件研制成功的消息，特别是业界关于微点主动防御软件可能带来反病毒市场格局变化的评价，引起了杀毒厂商尤其是国内更大杀毒厂商北京瑞星公司的极大恐慌。瑞星公司非常担心瑞星杀毒软件的市场前景，而恐慌的背后便是要想法阻止微点主动防御软件上市销售。但是，瑞星公司深知用正常的商业竞争手段无法阻止微点软件上市。在获悉微点主动防御软件研制成功的消息后，瑞星紧急找到了时任北京市公安局公共信息 *** 安全监察处（以下简称网监处）处长于兵，共同商量对策。于是，一个通过制造假案阻止微点主动防御软件上市的阴谋出笼了。

刘旭和微点的厄运由此开始。

灭顶之灾：微点软件遭飞来横祸

正当微点公司紧锣密鼓为产品上市销售做准备时，2005年7月5日起，微点公司莫名其妙地被网监处调查。网监处先是以“反病毒公司资质调查”为由，后又以“未采取安全防范措施”的案件调查为名，对微点公司进行了一个多月的“检查”，频繁传唤包括专家刘旭在内的公司管理、研发人员。同年7月21日，办案人员将扣押的装有微点核心技术的计算机送到瑞星公司。刘旭对记者说，庆幸的是，微点公司对被扣计算机中的核心技术数据采取了严格的加密，这增加了瑞星公司窃取微点主动防御软件源程序等的难度。于兵通过办案人员给刘旭“指明”两条出路，“一是把公司卖给像瑞星这样有实力、有背景的公司，二是不要在北京设立公司，搬回原籍福建”。

2005年7月28日，网监处对微点公司副总经理田亚葵刑事立案。8月30日凌晨，网监处以涉嫌“故意传播计算机病毒”为由，将田亚葵刑事拘留。9月6日，网监处以微点公司涉案为由，给全国唯一防病毒产品检测机构———国家计算机病毒防治产品检验中心发公函，要求其对微点主动防御软件不予检测，达到了阻止微点主动防御软件上市的目的。

不仅如此，为诋毁微点公司声誉，网监处还向媒体发布了微点公司“放毒”的假新闻。2005年10月22日，一条题为“北京破获全国首例故意传播 *** 病毒案件”和“全国 *** 病毒之一案告破，杀毒公司传播多种病毒”的消息，在北京和全国各大媒体刊出，震惊业内外。

网监处向媒体发布的“国内首例防病毒公司传播病毒案”的这条消息称，2005年7月2日，北京市公安局网监处接北京多家防病毒公司报案，称本公司互联网上病毒监测预警平台显示，2005年1月以来，计算机病毒一直呈上升趋势，尤其五六月份达到高峰，传播范围有扩大的趋势。接报后，网监处立即开展“调查”工作。消息称，“北京东方微点信息技术有限责任公司在世界首创主动防御病毒软件，打破了对于计算机病毒全世界只能被动防御的局面。然而，该公司在软件研制过程中，违规在互联网上下载、运行多种病毒”，“致使计算机病毒在互联网上大量传播，严重危害 *** 安全，造成重大经济损失”，“这宗故意传播 *** 病毒案在全国尚属首例”。“8月30日，公安机关依照《刑法》第二百八十六条第三款的规定，将涉嫌‘故意 *** 、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果’的该公司副总经理田亚葵刑事拘留”。

“防病毒公司传播病毒”的新闻迅速在社会传播，唾骂声四起。对反病毒厂商来说，没有比背上这样的“黑锅”更令用户鄙视了。微点公司如同被钉上了十字架，声誉扫地。不仅如此，网监处还通过 *** 和电视，通缉另一名员工崔素辉，造成微点员工人心惶惶。

然而，谁也不会想到，这起震惊全国的“国内首例防病毒公司传播病毒案”是有人阴谋制造的假案。

*** ：制造假案用心何在

我国对病毒防治产品实施销售许可证制度。按照规定，申请销售许可证，必须提供企业经营执照、产品研发备案证明、公安部指定机构的产品检测报告三个要件，而检测机构的检测报告尤为关键。没有检测报告就无法拿到销售许可证，阻止微点主动防御软件检测也因此成了瑞星公司和于兵阻止微点主动防御软件上市的毒辣手段。

来自北京纪检部门的信息证实，原北京市公安局网监处处长于兵就是在微点公司办理产品上市相关手续之际的2005年7月初，接受北京瑞星公司的请托，指令网监处案件队副队长张鹏云“铲”了从事计算机病毒防范软件研发业务的东方微点公司。

要“铲”反病毒公司，最直接最致命的莫过于让其背上“传播计算机病毒并造成重大损失”的罪名。2005年8月，于兵指使张鹏云和网监处产品管理科副科长齐坤，到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部，调查了解公司电脑被病毒感染及造成损失的情况。在听取张、齐二人汇报上述二家公司有病毒感染但未造成损失的情况下，于兵仍授意二人让思麦特公司和健桥证券公司，分别出具了10万元虚假损失的证据材料。

微点公司副总经理田亚葵被刑事拘留后，由于缺少报案材料，2005年9月，于兵指使张鹏云、齐坤到北京江民新科技术有限公司、北京金山软件股份有限公司、北京启明星辰信息技术有限公司做工作，让这些公司分别出具了虚假的“病毒暴发”报案材料。

为对田亚葵传播病毒案件涉及的“损失”进行评估，瑞星公司常务副总赵四章向于兵推荐了由瑞星公司独立监事邹某为合伙人的中润华会计师事务所。网监处将该会计师事务所出具的虚假评估报告，作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。

网监处在案件调查中“认定”，田亚葵所用的与互联网连接的笔记本电脑中，有4种病毒于2004年12月21日被激活，通过ADSL向外传播，造成较大损失。经北京纪检机关调查，网监处指证的田亚葵笔记本电脑上网的ADSL当时还没有开通，这部ADSL是在几个月后的2005年4月1日才开通使用。而所谓的田亚葵“激活”4种病毒，也与事实相违背。经国家信息中心电子数据司法鉴定中心重新鉴定，在田亚葵笔记本电脑中仅发现上述4种病毒中的3种病毒，而且从未被激活过。

据北京纪检部门调查，“北京东方微点信息技术有限责任公司传播计算机病毒案件”，是于兵应北京瑞星公司之请托，指使张鹏云、齐坤，调取假报案、假损失、假鉴定等证据材料制造的假案。记者在采访中了解到，这一假案造成微点软件上市受阻近3年，企业蒙受直接经济损失3000多万元，微点声誉受到极大伤害，公司背负的“防病毒公司传播病毒”罪名，至今还未得到公开 *** ；无辜锒铛入狱的田亚葵和被通缉的年轻员工崔素辉更是身心受到摧残。

不弃不离：艰难的取证举报路与正义的支持

微点副总田亚葵被捕后，研发部负责病毒库保管、年仅23岁刚刚大学毕业的崔素辉，也无辜遭到了警方通缉。小崔东躲 *** 不敢来上班，几年不敢回老家河北过春节。2006年除夕夜，小崔躲在福州的一家小旅店里，嚎啕大哭。问苍天，为什么自己有家不能回？！

在网监处三天两头来研发部传唤讯问技术人员的情况下，员工们担惊受怕，有的员工见到穿警服的就紧张，研发工作受到很大干扰，无法正常进行。为保存公司研发实力，刘旭做出了把研发部从北京悄悄转移到福州的决定。为了员工的人身安全，刘旭特意将20多人的火车票终点站买到厦门，但安排大家在离福州较远的一个小站下车，然后找了两辆中巴车在夜深人静时把研发部员工接到了福州，而这一转移就是两年。

在田亚葵被逮捕和崔素辉被通缉后，刘旭清楚地知道，这个时候公司更不能没有自己。一方面，研发人员的情绪不稳定，最需要鼓励，更需要主心骨；另一方面，必须尽快向有关部门举报微点无辜遭陷害的重大情况。为了保证自己的通信安全，刘旭每天在自己的包里装着9部手机，用9个手机号与研发负责人和公司高层等单线联系。

2005年中秋节前后，为防止办案人员跟踪，刘旭多次路过家门而不敢回。连续几天，刘旭每晚都要换几个宾馆，最多的时候一晚上换了5个地方躲藏，他不知道自己要躲到哪一天。对攻克技术难题从不服输从不低头的刘旭，看着万家灯火，中秋节晚上留下了悲愤的泪水。但是，刘旭始终坚定着一个信念，在提高自主创新能力已经成为国策的今天，微点公司研发的对用户、对国家信息安全都有现实意义的主动防御软件，一定会得到国家保护。作为首善之区，在建设更加和谐自主创新环境的当前，造假陷害微点的“黑手”最终会被查办，正义一定会战胜邪恶！

正是抱着这样朴实的信念，在产品拿不到销售许可证的情况下，微点公司以测试版供用户在网上下载测试和免费试用近3年，不断完善产品，创了软件公测时间之最。刘旭以自己的信念和对技术的执着凝聚公司员工的同时，从书店买回一大堆法律书籍。他拿出了研究病毒的韧劲开始钻研厚厚的法律条文，并开始了大量艰难的取证。

刘旭边取证边向有关部门 *** 、举报和反映情况，寻求正义支持。2007年5月，刘旭向更高人民检察院、公安部等国家有关部门的举报，得到了高度重视。经更高人民检察院认真调查和过问下，同年11月20日，田亚葵在被羁押11个月和取保候审12个月后，北京市海淀区检察院对田亚葵做出了不起诉的决定。微点主动防御软件在被封杀长达两年半后，获准向国家计算机病毒防治产品检验中心办理产品上市销售前的检测手续，为申请产品销售许可证扫除了障碍。微点主动防御软件在通过国家检测机构检测后，终于获得被阻挠了近3年的销售许可证。

刘旭的境遇也受到了中央主要媒体的高度关注。新华社先后3次以内参的形式做了报道，呼吁保护原始创新成果。科技日报在2007年12月19日和12月25日，在显著位置分别以《微点软件的上市之路为何如此艰难》和《谁保障自主创新成果不遭封杀》为题，对于兵封杀微点软件的事件进行了披露，发出了“微点事件”背后到底是否另有“黑幕”，背后到底是否有“黑手”，“黑手”到底有多长的拷问。

与此同时，微点主动防御软件作为重大原始创新成果，得到了有关部门的高度重视。权威机构北方计算中心在组织了专门的攻防测试后，给予高度评价，认为“微点主动防御软件的研发成功，是反病毒核心技术的重大突破和创新”，并建议国家有关部门予以重视和支持。微点主动防御软件更因其技术的独创性，被科技部列入国家863项目，这给逆境中的刘旭和微点公司以巨大的精神鼓舞，使刘旭更坚定了对自主创新的信念。

也就在北京奥运会前夕，北京市纪委接到实名举报，反映原北京市公安局网监处处长于兵、案件队副队长张鹏云、产品管理科副科长齐坤存在徇私枉法等问题。市纪委高度重视，成立专案组对于兵等人的严重违法违纪问题进行立案调查。现已查明，于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款，涉案金额巨大。齐坤涉嫌收受瑞星公司常务副总赵四章的贿赂。据来自检察系统的消息，于兵涉案金额高达4000多万元。

据纪检部门调查，于兵还存在变造户口、私办护照和境外身份并擅自多次出境等问题。于兵持有5本因私护照，自2001年以来持因私护照出境30次。2008年7月23日，于兵潜逃。9月10日，于兵被北京市检察院批准逮捕，9月18日被抓捕归案。10月7日，张鹏云、齐坤被北京市检察院批准逮捕。目前此案已移送司法机关。

来自纪检部门的信息证实，因涉嫌行贿，瑞星公司常务副总裁赵四章2008年8月1日准备出境时，在首都机场被纪检机关带走接受调查，现已被检察机关批准逮捕。

让微点蒙冤3年的假案终于真相大白。在国家相关部门的大力保护下，历经磨难的微点主动防御软件，再次迈开了新的创新历程

诺顿的杀毒软件应该是比较好的。赛门铁克这个公司从1992开始就研发杀毒软件和系统安全软件。不过，诺顿的更大问题就是资源用得太多了，除非你有一个非常快的系统。杀毒软件的问题是关口设的越多，杀毒的速度就越慢。就好像去机场一样。假如不需要安检，那么上飞机的速度就很快。安检越多的机场，就好提前更多的时间去机场。就好像北京奥运会一样，过一个地下道都要安检一样。诺顿互联网软件是一个比较全面的，但是也是最费时间和资源的。所以看你的系统的速度，需要在速度和安全之间找一个平衡。

需要经常更新的不是杀毒软件，而是病毒库。因为病毒每天都有新的，还有变体。所以杀毒软件通常每天都要上网更新。杀毒软件下载公司赚钱也就赚每年的更新费，而不是杀毒软件本身。你可以用2007版的杀毒软件假如你有付2008年更新费，2009年更新费，因为更新的是病毒库，和一些所谓的杀毒软件系统漏斗。国外有很多免费的家庭版杀毒软件，但是都是英文版的。汉语版好像没有免费的。不过假如想要兼备速度和安全，我个人觉得卡巴斯基是一款很好的。不过建议你用互联网套装，里面有杀毒软件和安全软件一起。