瑞星卡卡安全论坛

我的 C:\PROGRA~1没有这个文件夹怎么办？

引用:

【kyyao的贴子】我的 C:\PROGRA~1没有这个文件夹怎么办？ ...........................

没有跳过...

又学到一些

引用:

【mopery的贴子】 没有跳过... ...........................

为什么我在C盘里面看不到PROGRA~1这个文件夹呢，而且按照楼主的方法杀了还有怎么办啊？

引用:

【kyyao的贴子】 为什么我在C盘里面看不到PROGRA~1这个文件夹呢，而且按照楼主的方法杀了还有怎么办啊？ ...........................

麻烦打包(压缩)那样俩个 文件...发送到bin59420@yahoo.com.cn

有见地!项一下!!

等待新的方法中~~~~~~~~~~

汗啊，刚才一翻乱搞之后重新开机，那两个文件夹又没有了，郁闷死了，开机速度很慢。

贴上我的扫描日志，请帮忙看看有什么问题

HijackThis_815汉化版扫描日志 V1.99.1
保存于      11:06:37, 日期 2006-7-17
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2600.0000)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\Ravmond.exe
d:\瑞星2004\rfw\rfwsrv.exe
D:\瑞星杀毒软件\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
D:\瑞星杀毒软件\Rising\Rav\RavTask.exe
D:\瑞星杀毒软件\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
d:\瑞星2004\rfw\RfwMain.exe
E:\Maxthon\Maxthon.exe
C:\Program Files\HijackThis1991zww.exe

O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星杀毒软件\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133046791311
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134865739718
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c24.cab
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_95p&url=http://client.jogo.cn/download/cnnic/cdn.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星2004\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件\Rising\Rav\Ravmond.exe
O23 - NT 服务: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

关于"wincup.exe"彻底解决方法,中了这个病毒,可能会在电脑时间显示农历日历.是某网站宣传插件.遇到每次启动都产生C:\WINDOWS\TEMP\wincup\wincup.exe 的朋友是个很大的帮助.
1.先从控制面板卸装农历日历,或者打开 C:\PROGRA~1\WinKld 来卸装.重新启动电脑.
2.打开服务,我的电脑右键-管理-服务.禁用和停止JMediaService和StdService(主要是这个).
3.打开注册表.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
找JMediaService和StdService,全部删除.
4.用HijackThis修复有关C:\WINDOWS\SYSTEM32\stdup.dll,C:\PROGRA~1\MMSASS~1\ 项目.
5.删除下面文件.
C:\Program Files\MMSAssist
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\System32\STDSVER.DLL
C:\Program Files\WinKld
C:\WINDOWS\TEMP\wincup
以上步骤再结合楼主就比较全面,找不到跳过就是了.STDSVER.DLL是每次启动都产生wincup.exe问题所在.

问题解决了,记得顶我哦,你越顶我就越硬.当然是硬着头皮帮大家一起解决问题了.

要有专杀就好了。

怀疑是不是maxthon里面的病毒，我现在电脑里面时间显示maxthon的农历日历和天气预报没有了。

差不多了!!!!!!

附件: 6629392006717183148.gif

丫丫的,注册表动了百多个地方!!!!!!!!!!!
偶的意见跟m的一样

根据mopery和loveme167两位高手的分析我的问题已经解决～但是却失去了桌面显示时间那里可以显示日期和星期几以及天气预报的功能～不过根据两位高手在帖子中的分析和我自己的实践与研究～现在将两种解决方案提供如下
第一种虽然麻烦但是１００％能解决问题

【解决】
开始-控制面板-性能和维护-管理工具-服务
禁用掉aucup和aukld 以及JMediaService和StdService以及WinWrCup - MsWinCup
这六个服务..（没有的跳过）


开始-运行-regedit
注册表
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\或者HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\
删除aucup和aukld以及WinWrCup以及JMediaService和StdService  这五个文件夹...(这四处地方仔细检查..有的有..有的没有..没有的跳过)

展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\或者HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\
删除LEGACY_AUKLD和LEGACY_AUCUP以及LEGACY_WINWRCUP这三个文件夹...(同上..仔细找找..没有的跳过)

打开控制面版-添加与删除程序
找到WinKalendar卸载...
注册表展开
HKEY_CLASSES_ROOT\CLSID\
删除{724C75F1-B757-408D-A50A-4CF99DA35D73} 这文件夹...（没有的跳过）

用HijackThis修复有关C:\WINDOWS\SYSTEM32\stdup.dll,C:\PROGRA~1\MMSASS~1\ 项目.

重启后删除..
C:\Program Files\MMSAssist
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\System32\STDSVER.DLL
C:\WINDOWS\wincup
C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\PROGRA~1\WinKld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)　
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)　没有的跳过

注明：C:\PROGRA~1实际上也就是C:\Program Files

这个方法用了之后如果安装的有www.88dog.com软件的朋友们将失去这一功能～
如果想继续使用，那么请按照上面方法操作之后，重新到www.88dog.com下载，然后安装，之后你会有C:\PROGRA~1\WinKld这个文件夹～请不要理会，不然您将不能使用这一软件～然后　
开始-控制面板-性能和维护-管理工具-服务
禁用　JMediaService　这一项　就ＯＫ了

第二种方法比较简便
【解决】
开始-控制面板-性能和维护-管理工具-服务
禁用掉aucup和aukld 以及JMediaService（这个一定要禁用）和StdService以及WinWrCup - MsWinCup
这六个服务..（没有的跳过）

开始-运行-regedit
注册表
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\或者HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\
删除aucup和aukld以及WinWrCup以及StdService  这四个文件夹...(这四处地方仔细检查..有的有..有的没有..没有的跳过)

展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\或者HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\
删除LEGACY_AUKLD和LEGACY_AUCUP以及LEGACY_WINWRCUP这三个文件夹...(同上..仔细找找..没有的跳过)

重启后删除..
C:\WINDOWS\wincup
C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)　
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)　
没有的跳过

这个方法比较简洁，而且即能杀毒，又能继续保留www.88dog.com这个软件的功能～



注明：C:\PROGRA~1实际上也就是C:\Program Files
------------------------------------------------------------------------
删除注册表的时候还是得借助 Icesword 来删除..
下载地址http://forum.ikaka.com/topic.asp?board=28&artid=6979213(二楼)
------------------------------------------------------------------------
www.88dog.com这个软件的功能为把鼠标放在桌面右下角显示时间的位置上可以显示出日期，星期几，天气预报，农历．比较不错，推荐一下～演示图片请看www.88dog.com或者参看一下图片～
严重提示：如果你没有按照我上面所说的办法解决，而是先安装了此软件，那么请参照以上方法解决所出现的问题～
如果你已经解决了此不算病毒的病毒危机，而想使用这一软件，那么请你安装此软件后，在　开始-控制面板-性能和维护-管理工具-服务　禁用掉JMediaService（这个一定要禁用）
C:\PROGRA~1\WinKld这个文件夹～请不要理会，不然您将不能使用这一软件～
------------------------------------------------------------------------
如果还有什么关于这两样病毒方面的问题急需解决请加我ＱＱ３８１２７１
请注明来意！

www.88dog.com该软件演示图片如下


附件: 7117452006717212011.jpg

我的电脑里只有JMediaService和StdService这两个服务，其它的服务都没有？

冰冷的板凳  正解，我的就是这样，刚开始还把我的IE给搞得不能上网了。

还有就是我没有下载农历的软件，不知道是咋回事？

引用:

【yingyue428的贴子】我的电脑里只有JMediaService和StdService这两个服务，其它的服务都没有？ ...........................

有这两个就禁用掉，没有的就条过了
我的服务里面也只有三样～呵呵，不是每个电脑都是一模一样的～

引用:

【yingyue428的贴子】还有就是我没有下载农历的软件，不知道是咋回事？ ...........................

没有也没关系啊，只要按照上面的方法一样可以解决～如果想要农历的软件也行～有提示的～

引用:

【loveme167的贴子】关于"wincup.exe"彻底解决方法,中了这个病毒,可能会在电脑时间显示农历日历.是某网站宣传插件.遇到每次启动都产生C:\WINDOWS\TEMP\wincup\wincup.exe 的朋友是个很大的帮助. 1.先从控制面板卸装农历日历,或者打开 C:\PROGRA~1\WinKld 来卸装.重新启动电脑. 2.打开服务,我的电脑右键-管理-服务.禁用和停止JMediaService和StdService(主要是这个). 3.打开注册表. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 找JMediaService和StdService,全部删除. 4.用HijackThis修复有关C:\WINDOWS\SYSTEM32\stdup.dll,C:\PROGRA~1\MMSASS~1\ 项目. 5.删除下面文件. C:\Program Files\MMSAssist C:\WINDOWS\SYSTEM32\stdup.dll C:\WINDOWS\System32\STDSVER.DLL C:\Program Files\WinKld C:\WINDOWS\TEMP\wincup 以上步骤再结合楼主就比较全面,找不到跳过就是了.STDSVER.DLL是每次启动都产生wincup.exe问题所在. 问题解决了,记得顶我哦,你越顶我就越硬.当然是硬着头皮帮大家一起解决问题了. ...........................

JMediaService和StdService

晚上我会测试如果是真的我回复你...

我把论坛各位大虾的方法都试了一遍，还用防火墙把wincup等等……给禁止访问网络，相关文件夹几乎都删了，现在开机不报毒了，明天再看看过来报到情况。

顺便问一句mopery，你怎么这么晚还没睡啊？

【回复“kyyao”的帖子】

呵呵  我习惯了/...

我的机器中了以上病毒，瑞星可以查杀。但是当感染时，瑞星提示，要忽略病毒。然后我赶紧就查杀，不然就复制得多了。求助各位朋友帮忙啊！这个瑞星是不是不行啊！

致mopery和冰冷的板凳两位大虾。。希望你们两位已经起床了~小的我用http://forum.ikaka.com/topic.asp?board=28&artid=8122728&page=3里冰冷的板凳的第一种做法直接删除那些东西，并没有像mopery那样释放病毒彻底感染，而且在删除的时候只发现了JMediaService，LEGACY_AUKLD和LEGACY_AUCUP，加以全部删除。不知道我现在是不是已经把毒杀干净了呢？我现在的确没有病毒再显示了，但我不知道是防火墙的访问规则挡住了病毒的下载，还是真的杀干净了？


贴上我的扫描日志  因为是全英文的，不过基本还是看的懂得，麻烦大家了。
Logfile of HijackThis v1.99.1
Scan saved at 12:20:39, on 2006-7-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.icbc.com.cn
O17 - HKLM\System\CCS\Services\Tcpip\..\{787074BE-7C6A-4715-B76A-B3AB5D8C53F1}: NameServer = 202.109.15.135 202.96.209.134
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

只要杀干净了就好，不是你的放火墙阻挡的问题，我的机器就没有装放火墙～

引用:

【革命主义的贴子】我的机器中了以上病毒，瑞星可以查杀。但是当感染时，瑞星提示，要忽略病毒。然后我赶紧就查杀，不然就复制得多了。求助各位朋友帮忙啊！这个瑞星是不是不行啊！ ...........................

请用http://forum.ikaka.com/topic.asp?board=28&artid=8122728&page=3上面的方法解决，我已经综合了一下前面两位高手的方案～最好使用第一种方法，虽然稍微麻烦了一点，但是百分百能杀毒～

引用:

【yingyue428的贴子】还有就是我没有下载农历的软件，不知道是咋回事？ ...........................

因为以前中过浏览器插件MMSAssist.估计7月10日左右自动增加wincup.exe和安装农历.
中过浏览器插件MMSAssist,服务里应该有JMediaService.
没有运行wincup.exe,服务只有JMediaService和StdService.
运行wincup.exe.多了个服务WinWrCup.