瑞星卡卡安全论坛
shazhua - 2006-8-27 22:59:00
一开机便提示这个病毒,瑞星说文件被删除,然后接着油弹出同样名称的病毒在c:\DOCUME~1\LOCALS~1\Temp\WinC.exe 有时在C盘别的地方,一会WINC,一会WINF WIN1 来回的变,平均10秒弹一次,有时1分钟左右弹一次,这么频繁是不是黑客在攻击我,一开机还弹出16位MS-DOS无效,也删除了COOKIES和临时文件还是不行,该怎么办,请好心人帮帮我,快疯了
mgh2005 - 2006-8-28 10:46:00
此毒最近很嚣张~~~
无解中~~~~~~~~~
sηú悉旋�律 - 2006-8-28 10:59:00
我们同病相连 看看我的贴吧:
http://forum.ikaka.com/topic.asp?board=28&artid=8156350
还有:
http://forum.ikaka.com/topic.asp?board=28&artid=8155760&page=1
希望瑞星能早点给出解决方法!
newcenturymoon - 2006-8-28 11:00:00
安全模式删除C:\DOCUME~1\LOCALS~1\Temp
下面所有文件
mgh2005 - 2006-8-28 11:01:00
根本不行呀~~
都折磨几天了
newcenturymoon - 2006-8-28 11:03:00
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改
mgh2005 - 2006-8-28 11:07:00
日志都有N多人贴了N多遍了~
可还是解决不了呀
阿拉西夫 - 2006-8-28 11:25:00
我也是一开机便提示这个病毒,瑞星说文件被删除,然后接着又弹出同样名称的病毒在c:\DOCUME~1\LOCALS~1\Temp\WinC.exe 有时在C盘别的地方,一会WINC,一会WINF WIN1 来回的变,平均10秒弹一次,有时1分钟左右弹一次,这么频繁是不是黑客在攻击我,安全模式也进不去了,也删除了COOKIES和临时文件还是不行,该怎么办,请好心人帮帮我,快疯了,也请瑞星防毒专家能快些解决问题!
阿拉西夫 - 2006-8-28 11:26:00
请瑞星防毒专家能快些解决问题!正在痛苦的等待中!
阿拉西夫 - 2006-8-28 11:26:00
Trojan.PSW.LMir.atc
mgh2005 - 2006-8-28 11:27:00
~~~~~痛苦的等待中!
bbs911 - 2006-8-28 11:42:00
靠啊 我重做了系统还是有这个病毒
mgh2005 - 2006-8-28 11:46:00
兄弟,重做也没用的~
有人重做3遍问题还是依旧,
请问你做了几遍呀~~
等高人出现把~~~
mgh2005 - 2006-8-28 12:48:00
呵呵~没办法
顶上去~求解
mopery - 2006-8-28 13:16:00
安全模式清空
c:\DOCUME~1\LOCALS~1\Temp\
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
时间就是金钱2 - 2006-8-28 14:05:00
看看注册表,搜索torjan,有无该项如果有就删除~~~好多解决办法的,别急。
shazhua - 2006-8-28 14:06:00
Logfile of HijackThis v1.99.1
Scan saved at 13:52:38, on 2006-8-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\嘉和\嘉和认证客户端\认证.exe
D:\Program Files\Tencent\TT\TTraveler.exe
D:\HijackThis.exe
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_001.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\System32\0ebofcd0.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [YDTMain.exe] C:\PROGRA~1\YDT\YDTMain.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SKYNET Personal FireWall] rem D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [NMGameX_AutoRun] rem C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKLM\..\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] rem "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/203
O9 - Extra button: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\Program Files\Herosoft\Hero 9\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\Program Files\Herosoft\Hero 9\STHSDVD.EXE
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS] 网络实名
O16 - DPF: {285C55C4-B32C-4EC0-8539-BBCE97FDF380} (SuperStream Control) - http://61.152.97.91/web2005/project/20060725crystal/SuperRelease.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD3EFD84-13EC-4C82-90A1-067848C3580F}: NameServer = 210.77.193.100,210.77.192.88
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - D:\Program Files\BitRingsStudio\Fantasia\players\MidRadio\MidRadio.ocx
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
斑竹啊瑞星坚控也不行了,一直是红伞,点了开启所有监控没反映
shazhua - 2006-8-28 14:27:00
斑竹斑竹
shazhua - 2006-8-28 14:29:00
请快帮帮我
阿拉西夫 - 2006-8-28 14:31:00
安全模式已经进不去了!
shazhua - 2006-8-28 14:43:00
斑竹快来啊
呖呖呖呖 - 2006-8-28 14:43:00
最近怎么这么多trojan 病毒阿 我机子上就杀出来好多个这种类型的病毒 不过暂时还没发生什么状况 但很担忧阿~
天堂精灵 - 2006-8-28 14:53:00
我也身受其害啊,现在只能等待怎么彻底删除此病毒.不过我想问问这个病毒是怎么侵入系统的,会给系统造成什么危害?
阿拉西夫 - 2006-8-28 15:31:00
升级至18.42.01后所有监控都打不开了,一直是红伞,点了开启所有监控没反映
急死了!快帮帮忙!
菜鸟Lee - 2006-8-28 15:45:00
这个病毒很麻烦的,用杀毒软件也杀不干净的,就算杀也要1小时,c盘没重要文件的话你重装的啦,,定多50分钟又彻底~~
indigoangel - 2006-8-28 16:14:00
重装系统后D里面还有这个毒 怎么办啊 怎么把D盘也格了?
版主快来@!!!!!
看世间林林总总 - 2006-8-28 16:19:00
老兄的现象和我差不多.
看看你的机器里注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run里有没有C:\WINDOWS\system32\Ravdm.exe的键值?
看世间林林总总 - 2006-8-28 16:23:00
C:\WINDOWS\system32\Ravdm.exe这个文件要工具--文件夹选项--查看-隐藏受保护的操作系统文件(推荐)左边的勾子去掉才能看到.
天堂精灵 - 2006-8-28 17:40:00
http://forum.ikaka.com/topic.asp?board=28&artid=8156736这个好象是教我们怎么查杀这个病毒的,具体我也不太清楚,你们有空去看看吧!
xumingliang - 2006-9-4 14:57:00
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,在隐藏文件和文件夹选项里选择显示所有文件和文件夹 清除“隐藏已知文件类型的扩展名(杀毒后推荐改回去)
然后在安全模式里把C:\WINDWOS\SYSTEM32\Ravdm.exe删除。
并且删除c:\windows\temp\下的东西全部删除。
另外在QQ的主目录下,查查看有没有一个名字是TIMPlatform.exe的文件,跟TIMPlatfrom.exe很像。我是把他俩都删了,QQ现在也正常用.再说了大不了重装QQ.还是都删了保险.
然后在用安全助手强力修复下,再重启机器,就OK了,就再也不会弹出对话框了.小日本的病毒就这样被彻底干掉了!!呵呵
这完全是一个受害者的心声.我那天真的被这个病毒折磨的几乎疯掉了.
1
© 2000 - 2026 Rising Corp. Ltd.