blueicewang - 2006-8-2 23:49:00
为什么我的瑞星开不了啊?监控不行,主程序也不行~~~~
双击了之后只是闪了一下瑞星的主程序图,后来就什么也没有了,在任务栏中也没有小绿伞出现?
是不是什么病毒啊?
而且上网也会无缘无故地中止,说什么系统有什么问题.
现在就是卸了重装,也无法进行呀,到了选择语言后,是否同意安装,没等我按,就消失了.
进程表:
附件:
242245200682234203.bmp
mopery - 2006-8-3 0:07:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
blueicewang - 2006-8-3 0:22:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 0:10:54, 日期 2006-8-3
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Rising\Rfw\RfwMain.exe
d:\Program Files\Rising\Rav\RavTask.exe
d:\Program Files\Rising\Rav\Rav.exe
d:\Program Files\Rising\Rav\RavMon.exe
d:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\hijackthis\HijackThis1991汉化版\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{599A4465-1370-4495-BD74-69E2E44FB852}: NameServer = 202.101.224.27,202.101.226.68
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
发完帖子,我在卡卡看到用HIJACKTHIS扫描及修复,我已经用它修复了一次,而且修复了后可以安装及进行瑞星扫描了,怎么回事?
mopery - 2006-8-3 0:26:00
...........
......好干净..
blueicewang - 2006-8-3 0:33:00
谢谢~~~~
我看到卡卡里有说用HIJACKTHIS去修复一下,就按它说的去做了.却不知其所以然...
谢谢MOPERY~~~
67714656 - 2006-8-3 0:36:00
我也是相同问题,看看我的是怎么回事
HijackThis_815汉化版扫描日志 V1.99.1
保存于 0:09:29, 日期 2006-8-3
操作系统: Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2096)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Rising\Rav\RavStub.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Rising\Rav\RavTask.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\serviecs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\PLUGINS\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.836\HijackThis1991zww.exe
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\qq\QQIEHelper.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\Downland\迅雷\ComDlls\XunLeiBHO_002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [poco] F:\科技之光\poco\Poco2006.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [Ravdpjls] C:\WINDOWS\system32\haohao.exe
O4 - 启动项HKLM\\Run: [Syetwlyns] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\serviecs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Downland\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Downland\迅雷\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Downland\FlashGet\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Downland\FlashGet\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 加入POCO网摘(&K) - http://my.poco.cn/fav/rightClick.php
O8 - IE右键菜单中的新增项目: 反向链接 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 我的POCO网摘(&O) - http://my.poco.cn/fav/open_myfav.php
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 类似网页 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
mopery - 2006-8-3 0:37:00
你修复了些什么?
汗...好象你把需要的也给修复了..
mopery - 2006-8-3 0:38:00
【回复“67714656”的帖子】
修复
O4 - 启动项HKLM\\Run: [Ravdpjls] C:\WINDOWS\system32\haohao.exe
删除
C:\WINDOWS\system32\haohao.exe
删除前麻烦把这文件压缩 发送到bin59420@yahoo.com.cn
羽当以化 - 2006-8-3 0:40:00
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\serviecs.exe
C:\Program Files\Internet Explorer\PLUGINS\svchost.exe
O4 - 启动项HKLM\\Run: [Syetwlyns] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\serviecs.exe
似乎也有问题吧
mopery - 2006-8-3 0:43:00
是还有其他问题..不指这些...另发帖..
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第4楼下载System Repair Engineer导出全部日志
67714656 - 2006-8-3 0:47:00
前面几个都修复不了
修复了还出现
67714656 - 2006-8-3 0:52:00
OK了,可以运行了
mopery - 2006-8-3 0:59:00
| 引用: |
【67714656的贴子】OK了,可以运行了
……………… |
自己开帖 扫个日志 ..
67714656 - 2006-8-3 1:01:00
日志太多,发不上来,那个haohao的文件已经发到你邮箱了
mopery - 2006-8-3 1:07:00
你自己开个帖子 ..
67714656 - 2006-8-3 1:14:00
开了,名字是高手看看,你看下,
© 2000 - 2026 Rising Corp. Ltd.