瑞星卡卡安全论坛

看看木马克星杀得了吗。

【回复“aoyanda”的帖子】
楼主误会我的意思
请楼主好好看看28楼我的回贴
用LSPFIX来修复
＜注意这次选中spidll.dll＞
好好看看＜＞中的内容

楼主明白了吗

试过了，监控还打不开……

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      23:47:04, 日期 2006-1-23
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
f:\program files\rising\rfw\rfwproxy.exe
f:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
f:\program files\rising\rfw\RfwMain.exe
F:\Program Files\Rising\Rav\RavMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sam\桌面\HijackThis1991zww.exe

O4 - Startup: 金山词霸 2005.lnk = C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{34324B19-DE2C-4F7A-B0AA-4E851977ACAE}: NameServer = 202.106.46.151 202.106.0.20
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\Ravmond.exe

图示

附件: 6537332006123234852.jpg

谢谢大家鼎力相助…………电脑毁了都值得了……5555555555感动

日志已经没有问题了

修复一下瑞星
方法参考：
http://forum.ikaka.com/topic.asp?board=28&artid=7532670

实在不行的话
卸载重装

相信能够解决问题

试试吧

顶

好像不能把。楼上那位可以试试“QQ病毒专杀工具”也许有时候瑞星反而对这些病毒“不感冒”

你告诉我下载地址阿

引用:

【疏钟淡月的贴子】好像不能把。楼上那位可以试试“QQ病毒专杀工具”也许有时候瑞星反而对这些病毒“不感冒” ...........................

为什么要用QQ病毒专杀工具？
不懂

我也不知阿

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:26:18, 日期 2006-1-24
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
f:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Program Files\Rising\Rav\RavTask.exe
F:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE
F:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\sam\桌面\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [RavTask] "F:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 金山词霸 2005.lnk = C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: c:\documents and settings\sam\
O10 - 未知的文件在 Winsock LSP: c:\documents and settings\sam\
O10 - 未知的文件在 Winsock LSP: c:\documents and settings\sam\
O17 - HKLM\System\CCS\Services\Tcpip\..\{34324B19-DE2C-4F7A-B0AA-4E851977ACAE}: NameServer = 202.106.46.151 202.106.0.20
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\Ravmond.exe

您看最近全是监控关闭的问题……

我有一招损的
你干脆卸载瑞星
应为病毒要是破坏瑞星程序
一般是瑞星可以查杀的病毒的变种
你卸载以后，最好用优化大师清理注册表
然后重启到安全模式
再次安装瑞星，因为瑞星在安装时会扫描病毒
这时病毒一般会现行
然后杀死
接着升级瑞星
全面扫毒
希望你有好的上网习惯
加强安全意识

谢谢可是很麻烦……

顶

引用:

【aoyanda的贴子】顶 ...........................

呵呵
楼主只知道顶
解决问题啊

我是想解决，自己不会所以顶了给你们高手阿！

最新信息在下面请高手察看

这个是不明白的

附件: 6537332006127124722.jpg

这个也是

附件: 6537332006127124817.jpg

日志：下面

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:45:02, 日期 2006-1-27
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
f:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE
f:\program files\rising\rfw\RfwMain.exe
C:\Program Files\按键精灵\按键精灵5.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Tencent\QQ\QQMail.exe
C:\Documents and Settings\sam\桌面\HijackThis1991zww.exe
C:\Program Files\截图\RdfSnap2005\RdfSnap2005.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 金山词霸 2005.lnk = C:\Program Files\Kingsoft\PowerWord 2005\XDICT.EXE
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{34324B19-DE2C-4F7A-B0AA-4E851977ACAE}: NameServer = 202.106.46.151 202.106.0.20
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\Ravmond.exe

日志这么少啊
没有问题啊

上边2图请大虾解释一下子

那两个图片无所谓

但是监控还是根本打不开阿~~~~~

【回复“aoyanda”的帖子】
若保证系统中已经没有病毒或木马
建议卸载重装

这个问题我也遇到过
我也曾在本论坛发过类似的贴子