瑞星卡卡安全论坛

这是虾米病毒哟？我应该怎么办？？？？

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件...下载HijackThis...把日志帖上来..

QQ推出了会员炫铃很有可能是那个造成的...

你是不是开着QQ??

各位哥哥~~~没有安装QQ软件

那你当时开着什么了？

没安装QQ软件..
那IE开了么?开了说一下具体网站..

当时就用的WORD，其他什么都没用

WORD什么玩意? 扫个日志上来..

MOPERY哥哥~~~我传了半天都传不上来！！55555555

- -  http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件...下载HijackThis...把日志帖上来.. 不是传 是要把日志帖上来就行..

晕，贴不上来呀，一贴就说找不到网页，是太长了吗？

分俩次帖..

Logfile of HijackThis v1.99.1
Scan saved at 15:27:43, on 2006-6-7
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE

c:\program files\rising\rfw\RfwMain.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\Program Files\rising\Rav\RAVTASK.EXE
C:\Program Files\rising\Rav\RAV.EXE
C:\Program Files\rising\Rav\Ravmond.exe
C:\Program Files\rising\Rav\RsAgent.exe
C:\Program Files\rising\Rav\RAVMON.EXE
C:\Program Files\rising\Rav\RavStub.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7460399-AC1D-4AB4-941E-17C8658A3F33}: NameServer = 61.128.128.68
O20 - AppInit_DLLs: KB235780M.LOG
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe

汗！！！！终于贴完了！！！！请帮我看看！谢谢！

晕，又看不见帖了。

再来！

O20 - AppInit_DLLs: KB235780M.LOG
修复此项。重启后删除KB235780M.LOG（在硬盘中搜索，一般在WINDOWS文件夹下，不过也有可能没了，记得楼主之前是中了那个Viking蠕虫，这个就是它下载的木马之一）

如果还不能解决问题
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第5楼下载System Repair Engineer 2.0.12.350导出全部日志。

最近论坛老这样...
习惯ing..
三个小时之前..我就一直看帖打字..到现在..
我手软了..头昏了...闪人..小聪慢慢忙...

请问导出日志是什么意思？

各位辛苦了！！！再次表示感谢！！！

下在System Repair Engineer 扫描把日志帖上来..

晕……
基本操作参考http://forum.ikaka.com/topic.asp?board=28&artid=7259392
与HijackThis是一样的道理。

呵呵，这些东西我都没用过，都是这两天才接触的，对了，有没有教怎么看这些日志的帖子？？？偶也想象你们这样可以看懂这些东东