为神祷告 - 2006-9-23 19:43:00
帮我看看,老跳网站!烦 啊
Logfile of HijackThis v1.99.0
Scan saved at 19:33:08, on 2006-9-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Super Rabbit\MagicSet\MagicSet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Ringz Studio\Media Player\WINAMP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe ntio.exe
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Start] Start.exe
O4 - HKLM\..\Run: [RavScanBD] "C:\Program Files\Rising\Rfw\ScanBD.exe" /INST
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start] Start.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C056E4C-3E41-45F4-8543-E8409AA90453}: NameServer = 202.100.192.68
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Proxy Service - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
为神祷告 - 2006-9-23 19:50:00
怎么没人啊?
在线等回复...
高人帮忙啊
零下二度 - 2006-9-23 19:54:00
C:\Program Files\Common Files\Real\Update_OB\realsched.exe删除!
修复:
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
别的没发现什么不对的地方呀!
为神祷告 - 2006-9-23 19:55:00
能不能完整点...老自动跳网站!
为神祷告 - 2006-9-23 19:59:00
按你说的搞了..一样还是跳网站!
http://www.4c44.com/net.html
老跳上面这网站!
taylor05771 - 2006-9-23 20:00:00
2楼 不要乱说
问题在 这里
hijackthis勾上
O4 - HKLM\..\Run: [Start] Start.exe
O4 - HKLM\..\Run: [Start] Start.exe
点击修复
注意是2处哦
要同时修复
taylor05771 - 2006-9-23 20:00:00
2楼删的是realplay!!
为神祷告 - 2006-9-23 20:02:00
汗...虽然我笨..
但是知道那不是问题!叫我删了播放器!晕倒```
能恢复吗?
taylor05771 - 2006-9-23 20:04:00
重装你的 播放器吧
为神祷告 - 2006-9-23 20:04:00
疯了...还是不行!
恢复又出现!....按你说的了!
零下二度 - 2006-9-23 20:04:00
那是realplay的更新程序,很烦,没什么用.
抱歉!没注意到以下进程
start - start.exe - 进程信息
进程文件:start 或者 start.exe
进程名称: Secret-Crush SpyWare
描述:
start.exeSecret-Crush的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。注意:start.exe也可能是Microsoft NetWorks主域登陆脚本工具。
出品者: Secret-Crush
属于: Secret-Crush SpyWare
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
为神祷告 - 2006-9-23 20:04:00
不是吧!...55555555555555555555
播放器软件我没有啊!
为神祷告 - 2006-9-23 20:07:00
没有你说的进程....怎么办?
为神祷告 - 2006-9-23 20:08:00
可以的话留个QQ给你图看看!~~~好诡异!搞不定
为神祷告 - 2006-9-23 20:14:00
怎么没人了?????
© 2000 - 2026 Rising Corp. Ltd.