瑞星卡卡安全论坛

从9月2号中了第一个病毒 7939 开始，
电脑杀毒到现在，无论什么杀毒软件都杀不干净 都用的正版 都是在安全模式断网杀毒
瑞星每天公布的病毒都是我前一天挨的  这样能防住病毒？

好不容易可以好好的工作 TNND 全部让病毒给坏了 呵呵

真想发泄，你们就不能效率点？

有时候真的怀疑是不是 杀毒软件和病毒制造的一些人是一伙的

这几天 进步到是很大  什么DD SYSTEM32下的DD 快要一眼就能分辨了  是不是到了 我们可以一眼分辨的时候也就是杀毒软件的结束呢？
什么 开关机脚本 ，什么QQ下伪装的病毒，什么 HOST 被改，什么SYSTEM下的.exe .dll .....
把以前几年没中过的病毒全部 中了 一会 比如现在又中了
59.34.197.239      www.baidu.com
59.34.197.239      baidu.com
59.34.197.239      www.sohu.com
59.34.197.239      sohu.com
59.34.197.239      www.sina.com        THEOPEN。ASP 
你们就不能想想办法？ 杀不光就和没杀一个样

要怪只能怪国人的小聪明都用错地方了，有这点本事去正当赚钱不好，想不劳而获的人太多了。

对不起  这里 没有 瑞星 的工作人员  这里 为你 服务的 都是义工
如果 你有问题  请说明 并 扫个 日志上来

啊 不要欺骗我了 这里怎么不是 RISING的官方论坛吗？

如果不是就不好意思了 扫了日志上来干什么用的？

。。。。。。。。。

是瑞星 的论坛  但是 没有瑞星 的工作人员  你不明白吗？
人家很忙的 哪有工夫给你看贴子 在这回答你的都是 网友
日志
到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

我等下贴 可以先给我讲下 HOST怎么修改不 要不我 又郁闷了

HijackThis_815汉化版扫描日志 V1.99.1
保存于      16:56:58, 日期 2006-9-7
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\Explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\vs7jit.exe
C:\PROGRA~1\COMMON~1\MICROS~1\VS7Debug\vs7jit.exe
C:\Program Files\Opera 9 Beta\Opera.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\vs7jit.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
D:\Software\Hijackthis1991zww\HijackThis1991zww.exe

O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: Sun Java2 - {C61A70F3-505E-4B90-916F-627A8706B4BC} - C:\WINNT\system32\COMBoHEvent.dll (file missing)
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: conimehlp Class - {F4149F9B-E707-4cc0-917F-C892652B62A3} - C:\WINNT\system32\mskey16.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - 启动项HKLM\\RunOnce: [uninsrest] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - d:\Program Files\SSREADER36\ss_all.htm
O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - d:\Program Files\SSREADER36\ss_select.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - D:\www\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157591724542
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O18 - 列举现有的协议: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

hosts日志 可以扫描出来
可以用那个扫描工具 修复

杀毒完了 又该怎么办？系统感觉被 破坏了
比如打开很多程序 比如 SQL MANAGER 还有 IE 还有=== 多说内存溢出，然后是实时调试
怎么恢复，特别是杀完木马          怎么能 判断是否能杀干净 ，
这个最重要？

要不 和不杀 真的没区别，不能从装  东西太多了

哪些需要修复  还请 高手 指教  我不是很清楚 ，第一次用这个

楼主讲话有点极端，不过也是被病毒给折腾的，可以原谅，不可否认最近电脑病毒是很猖獗，但只要不上危险网站下载不安全的东东，现有的病毒应该也应能防御。给楼主推荐一下超级兔子，这个软件真的很好。还有瑞星杀病毒不错，木马克星杀木马不错，都是一天一更新病毒库。
首先说明我不是瑞星的人，也是一个经常中毒的人，并且非常痛恨造病毒的人，给我工作量增加了多少呀，所谓久病成良医嘛，给点建议。

给我讲讲 怎么用啊

引用:

【gww009的贴子】哪些需要修复  还请 高手 指教  我不是很清楚 ，第一次用这个 ………………

你不 扫日志上来  我哪知道哪些需要修复

小鱼 谢谢 你的话  其实很多事情是不好解释的
之前 我一直是不开防火墙的  包括现在 就开适时见控 一直 没中过毒
前一段时间去QQ油箱打开了 一个文件  就开始了 ，都几天了其实您说病毒如果可以和我要用的程序和平共处  我可以不杀他 ，让他盗 ，他怎么就是要和我要用的程序作对，我什么都不能干，有不能从装  都快疯了

我已经扫上来了
当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\Explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\vs7jit.exe
C:\PROGRA~1\COMMON~1\MICROS~1\VS7Debug\vs7jit.exe
C:\Program Files\Opera 9 Beta\Opera.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\vs7jit.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
D:\Software\Hijackthis1991zww\HijackThis1991zww.exe

O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: Sun Java2 - {C61A70F3-505E-4B90-916F-627A8706B4BC} - C:\WINNT\system32\COMBoHEvent.dll (file missing)
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: conimehlp Class - {F4149F9B-E707-4cc0-917F-C892652B62A3} - C:\WINNT\system32\mskey16.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - 启动项HKLM\\RunOnce: [uninsrest] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - d:\Program Files\SSREADER36\ss_all.htm
O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - d:\Program Files\SSREADER36\ss_select.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - D:\www\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157591724542
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O18 - 列举现有的协议: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

【回复“gww009”的帖子】
呵呵，不用客气，我跟你一样电脑不能重新安装，我是财务人员，财务软件是网络版的，我用的是服务器，重新安装后数据搞不好就会掉，天天都是在担心病毒把我电脑搞瘫痪了，那就不知道又要熬N个通宵才能搞好了。我不会看日志，你的问题还是留给高手解决吧!

财务人员
那你的机器就不要上网了
不然总有一天会出大问题的

心理 平衡多了 我大不了多花点时间 呵呵
你说的 那几个木马工具都还可以吗 我前几天下过一个 什么  WI 开头的 好象是美国的  不过不好用 感觉 查不彻底
其实我都是 写程序的 不过还是个菜 对这方面意识淡薄
现在中招了 都不好意思的 可怜呢  HACK还真是 厉害


中点：：：：：》快下班了  有人给我讲下怎么用那个恢复  吗？ 还有就是 关于 木马怎么才能杀干净
或者是避免中哪些流氓  病毒？

希望明天可以看到有高手帮忙解决 或者建议

我杀毒后  几乎程序运行都说 内存溢出 然后就实时调试  就不能用
请问 怎么恢复  谢谢 大家 啊 ~~~

现在解决了    谢谢了

不过 我怎么知道 有没有杀干净？

现在的日志再上传一个看看

HijackThis_815汉化版扫描日志 V1.99.1
保存于      11:36:06, 日期 2006-9-8
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Opera 9 Beta\Opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Software\Hijackthis1991zww\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: conimehlp Class - {F4149F9B-E707-4cc0-917F-C892652B62A3} - C:\WINNT\system32\mskey16.dll
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yassist.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157591724542
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O18 - 列举现有的协议: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

杀完毒以后不能上网 说是什么找不到 HOST  主机都PING 不通 就用雅虎助手修复了 一下 就OK了
现在 我是 RISING 和 卡巴斯基 换着用  呵呵  还要去下个木马 专杀   

心情都不一样

干净多啦

请你到“反浏览器劫持论坛”看一看防病毒工具说明，你也会成为杀毒高手。

host 你可以找边上的机器 复制一个好的就行
如果你要自己编辑 就用记事本方式打开就行了