瑞星卡卡安全论坛
oqiq - 2006-7-26 14:32:00
我电脑里不知道什么时候有的trojan.psw.misc.kah
杀完后从新启动机器,又有了。
不知道怎么彻底的杀干净,请各位大虾帮忙,小弟谢谢了。
yanmings - 2006-7-26 14:37:00
病毒文件路径?
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来
oqiq - 2006-7-26 14:58:00
怎么贴啊?到哪找日志啊?
yanmings - 2006-7-26 15:06:00
下载HijackThis扫描并保存日志...把日志帖上来
oqiq - 2006-7-26 15:11:00
Logfile of HijackThis v1.99.1
Scan saved at 15:00:36, on 2006-7-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\工具软件\瑞星2006\RavTask.exe
G:\工具软件\瑞星2006\Rav.exe
G:\工具软件\瑞星2006\CCenter.exe
C:\WINDOWS\system32\wuauclt.exe
G:\工具软件\Maxthon\Maxthon.exe
G:\工具软件\qq\TIMPlatform.exe
G:\工具软件\qq\QQ.exe
G:\工具软件\qq\QQ.exe
G:\工具软件\瑞星2006\RavMon.exe
G:\工具软件\瑞星2006\Ravmond.exe
G:\工具软件\瑞星2006\RavStub.exe
C:\WINDOWS\system32\wuauclt.exe
G:\安装程序\ha_hijackthis_1991(扫描日志)\HijackThis.exe
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - G:\工具软件\qq\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - G:\工具软件\迅雷\ComDlls\XunLeiBHO_001.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [RavTask] "G:\工具软件\瑞星2006\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O8 - Extra context menu item: &使用迅雷下载 - G:\工具软件\迅雷\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - G:\工具软件\迅雷\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - G:\工具软件\qq\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - G:\工具软件\qq\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - G:\工具软件\瑞星2006\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - G:\工具软件\瑞星2006\Ravmond.exe
yanmings - 2006-7-26 15:16:00
修复并删除文件
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
RTHDCPL这个是楼主自己装的?
oqiq - 2006-7-26 16:00:00
我也不知道啊,我昨天晚上才从新做的系统,昨天系统有毛病了,我就从新做了,今天查出毒来了,不知道怎么弄的,你说的那个是什么呀,我也不懂呀
独孤豪侠 - 2006-7-26 16:02:00
杀软看的路径在哪
oqiq - 2006-7-26 16:21:00
杀毒软件啊?
被杀的毒全是C盘目录下的
一个15个病毒
win目录下的
独孤豪侠 - 2006-7-26 16:22:00
截个图上来看看......
每次启动都会报毒吗?
oqiq - 2006-7-26 16:43:00
yanmings - 2006-7-26 17:02:00
WINLOGON?
yanmings - 2006-7-26 17:04:00
日志上怎么没有?奇怪
参考http://forum.ikaka.com/topic.asp?board=28&artid=7678628
轩辕小聪 - 2006-7-26 17:04:00
我汗……楼主如果是个不折不扣的菜鸟的话,有得你忙了。
参考http://forum.ikaka.com/topic.asp?board=28&artid=7495863
瑞星可以删除大部分病毒文件,但是注册表的修改就要靠自己了。
oqiq - 2006-7-26 17:20:00
我就是个不折不扣的菜鸟,嘿嘿
我也听别人说删注册表里的东西
可我不会删
怎么删啊
请大虾们指教啊,谢谢。。。。
baohe - 2006-7-26 17:39:00
| 引用: |
【yanmings的贴子】日志上怎么没有?奇怪
参考http://forum.ikaka.com/topic.asp?board=28&artid=7678628
........................... |
HijackThis该进博物馆了吧
[小声问一句]:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE——这是什么?
yanmings - 2006-7-26 17:53:00
| 引用: |
【baohe的贴子】
HijackThis该进博物馆了吧
[小声问一句]:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE——这是什么?
........................... |
我也问他了,他不说
mopery - 2006-7-26 18:07:00
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
这也是个病毒- -...
菜鸟 ...最最最简单的方法重装吧..
oqiq - 2006-7-26 18:08:00
大哥哥们,先帮帮我好吗,怎么解决我的问题啊,在注册表里,怎么删啊
oqiq - 2006-7-26 18:28:00
我昨天晚上重做的系统,做完什么都没动就睡觉了,今天起来,把瑞星按上,一杀毒,就发现了这个,怎么办啊,怎么修改注册表???
yanmings - 2006-7-26 18:29:00
| 引用: |
【mopery的贴子】O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
这也是个病毒- -...
菜鸟 ...最最最简单的方法重装吧..
........................... |
怀疑插入了系统进程
mopery - 2006-7-26 18:35:00
| 引用: |
【yanmings的贴子】
怀疑插入了系统进程
........................... |
小聪写过...直接清个注册表就行..好象HJ修复即可解决..
oqiq - 2006-7-26 19:15:00
那到底怎么清注册表啊,怎么叫HJ修复啊,帮帮我吧,我要撞墙了
mopery - 2006-7-26 19:16:00
我看你动手能力也不怎么样了...建议你重装吧...
1
© 2000 - 2026 Rising Corp. Ltd.