瑞星卡卡安全论坛

我现在的这个系统是2005年6月9日装的（用WINDOWS优化大师可以查到系统安装的日期），到现在还没重装过。你们呢？

去年6月多装的……
没怎么维护
病毒方面我是菜鸟。。。
有1天装1次的吗？PF。。。

我才装了没多久，也就是今年7月中旬的事，其实中了之后最好的办法就是重装，至少我是那么觉得的

偶用 瑞星全套+规则包

重装只有一个原因 因为硬盘寿命到了

偶也一样 瑞星一套...没加规则...

一直没重装过..只有一次...我的系统文件全部都毁了(好象是因为还原的原因..)

从进卡卡到现在只重装过一次。。。。。。。。。

7月下旬以来，装过4次了
因为瑞星监控的原因，不是小伞变红就是变黄
现在干错就不见了
发无数帖子，都没人理我~~~伤心

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:18:58, 日期 2006-9-4
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
D:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\program files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\YUANJI~1.YUA\LOCALS~1\Temp\Rar$EX02.203\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\System32\explore.exe
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] d:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - e:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - e:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\program files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 下载页面上的ED2(&K)链接 - e:\Program Files\eMule\ed2k.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\program files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\program files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\program files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - e:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - e:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spiex.dll
O11 - Options group: [CDNCLIENT]  中文上网
O17 - HKLM\System\CCS\Services\Tcpip\..\{D58B634B-4C1F-4C2A-BFA1-DA917028312A}: NameServer = 61.147.37.1 61.177.7.1
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

哪位兄弟帮帮忙啊~~~

我中毒了，基本上会重装，

记得那时是2003年。。起初1个月我不停的重装。。因为天网和 HT不兼容。。害我以为硬盘坏的。。。哎。。。

自以后。就今年5月重装了一次。。因为垃圾太多了。。。

和网警一样，从没重装过

系统重装，很麻烦，ghost其实很快，系统还原也不错
不过，我平均一个月装一次，不过不是中木马或病毒，是被我自己乱改东西改坏了
我见到不认识的东西就，决不放过，一个一个的删
虽然有一次被黑了，但我没重装，杀了几次毒，删了好多东西就好了

PF

8月27日刚刚弄完！

日志在哪看啊？哪位帮帮忙

.....除非拿病毒实在没办法了....不然不会冲撞的``

自从4月上网到8月前都没有用过GHOST，可是这8月中旬和9月2日我因为中毒而杀不掉，装了两次系统，不过用GHOST很快的，2分钟搞定，就是瑞星杀软升级速度太慢，从2005版升级要半个小时左右

我一中毒了，，又删不去就会重装！！

吖 我有一键还原,嘿嘿...基本上还原一下就行,没怎么搞过

不过今天发现个病毒  Trojan.Clicker.Agent.afg 　  帮给看下??
说是WINDOWS下木马 有啥危害???

唉````刚才中了个木马，，好再会删啊！！

我说的哪个被瑞星删了 会不会再有了?有什么危害!!!

会不会盗号??

规则包是什么好东东????哪有的???

我用了网警的规则包后，就没重装过

原来病毒没这么多，我两年都没重装系统，最近病毒是越来越多了，正版的瑞星也不管用了，上个月重装了一次系统，现在又病毒缠身，看样子又要重装了，重装后很多软件都得重装，各位高手又什么办法不重装软件呢？

我2个月一次,4月装的到现在搞了3次了~~~

附件: 7494792006913224222.jpg

我也没装过！！我用全套的！！！

晕 哈 自从7月20号 中了次 传奇终结者 到现在还没装

不过 今天瑞星杀出个 奇怪的病毒 我已经大了帖子了

大家 去帮我看看日志吧！帖子地址

http://forum.ikaka.com/topic.asp?board=28&artid=8169858

引用:

【paulxue的贴子】自从4月上网到8月前都没有用过GHOST，可是这8月中旬和9月2日我因为中毒而杀不掉，装了两次系统，不过用GHOST很快的，2分钟搞定，就是瑞星杀软升级速度太慢，从2005版升级要半个小时左右 ………………

ghost怎么用？

我曾经3天装过3次系统.
不过原因不是病毒.是因为我觉得系统不理想.就从装了

呵呵
两年了没重装过系统