瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » logo1很烦,杀了又来
bbasa - 2006-9-25 12:50:00
Logfile of HijackThis v1.99.1
Scan saved at 12:38:38, on 2006-9-25
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
E:\新建文件夹\超级兔子\MagicSet\SRIECLI.EXE
E:\千千静听\TTPlayer.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\System32\conime.exe
E:\新建文件夹\HijackThis\HijackThis.exe

O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\新建文~1\超级兔子\MAGICSET\haokanbar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.6.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\新建文~1\超级兔子\MAGICSET\haokanbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\新建文件夹\超级兔子\MagicSet\SRIECLI.EXE /LOAD
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F1848A2-8350-4BCD-847A-B3EF9A0B3BDE}: NameServer = 202.96.128.68 222.47.62.22
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

deadmanzj - 2006-9-25 12:53:00
C:\WINDOWS\Logo1_.exe威金,你以前是用什么杀的。。关闭共享,去试试专杀,不行的话重装
嘿咻那谁 - 2006-9-25 12:55:00
估计那个程序有个守护进程在运行

用autorun 看看登陆 里面有没有什么可疑的

不行就去安全模式下 关闭。

我先帮你看下日志
嘿咻那谁 - 2006-9-25 12:58:00
日志看不出来

你看看这篇文章

http://www.zzxt.com/data/2006/0919/article_1791.htm
deadmanzj - 2006-9-25 12:59:00
引用:
【嘿咻那谁的贴子】日志看不出来

你看看这篇文章

http://www.zzxt.com/data/2006/0919/article_1791.htm
………………

日志看不出来???这么大的威金,竟然看不出来,不知道你会不会看
zq77 - 2006-9-25 13:02:00
C:\WINDOWS\Logo1_.exe
威金嘛
专杀不行就重装系统  每个分区都要格了  不要用U盘
嘿咻那谁 - 2006-9-25 13:02:00
引用:
【deadmanzj的贴子】
日志看不出来???这么大的威金,竟然看不出来,不知道你会不会看
………………


你刚玩电脑就能编系统???

你没当过菜鸟吗?
deadmanzj - 2006-9-25 13:05:00
不会你就别乱说,这里是技术区,乱说会把LZ害的。。我不想和你争,劝你一句,想学的话就多看,瞎回贴对你自己的水平也没什么提高的,看才会长进
嘿咻那谁 - 2006-9-25 13:07:00
我不回帖,你又不说原因,我还学什么。。。

那你就教教我~

除了 那个logo1 进程 你怎么分析,那就是威金?

deadmanzj - 2006-9-25 13:12:00
威金有很多症状的,你多看看就会掌握的,一个很明显的,进程和图标会变花,还有些要从日志看。。。记住这里是技术区,不能乱回的,置顶天天泡泡的帖子里写的很清楚。新人学要看。。。看会了日志,再进行下一步---回帖子,做到一个不漏
嘿咻那谁 - 2006-9-25 13:13:00
而且你们都说什么 杀不掉就重装之类的话。。。

水平也高不到哪儿嘛!

你觉得就你这2句威金的话

真的能解决人家的问题吗?

你有100%的把握 看到一个进程名字,就确定一个病毒?

如果你说肯定。。。那你还真的高不到哪儿去。。。
嘿咻那谁 - 2006-9-25 13:15:00
引用:
【deadmanzj的贴子】威金有很多症状的,你多看看就会掌握的,一个很明显的,进程和图标会变花,还有些要从日志看。。。记住这里是技术区,不能乱回的,置顶天天泡泡的帖子里写的很清楚。新人学要看。。。看会了日志,再进行下一步---回帖子,做到一个不漏
………………


呵呵。可LZ就提供了日志。。你就已经开药了,而且 最后来了句 重装系统。。。。~~~

新人? 呵呵。你真的以为你很高吗?

都是想帮助人。 

你这样又何必呢。

deadmanzj - 2006-9-25 13:20:00
切。。。懒的和你扯这么多,你比我懂行不。。。
不想一个人玩 - 2006-9-25 13:20:00
先尝试终止进程(估计不大可能了)
C:\WINDOWS\Logo1_.exe
就看出这一个问题,但也够你受了.....
等猫叔来吧...

正版真的很贵啊 - 2006-9-25 13:26:00
引用:
【嘿咻那谁的贴子】

呵呵。可LZ就提供了日志。。你就已经开药了,而且 最后来了句 重装系统。。。。~~~

新人? 呵呵。你真的以为你很高吗?

都是想帮助人。 

你这样又何必呢。


………………



大家别吵.都是来学习的,他说重装是因为目前还没有有效的消灭威金的手段,为了彻底杀掉,只有重装.

大家还是不要吵,明白的呢,也不要盛气凌人,不明白的也别乱插话,来求人的也别说话太冲,都心平气和的好不好呢....真吵起来,斑竹来了,估计对大家都不好。.
不想一个人玩 - 2006-9-25 13:28:00
引用:
【嘿咻那谁的贴子】而且你们都说什么 杀不掉就重装之类的话。。。

水平也高不到哪儿嘛!

你觉得就你这2句威金的话

真的能解决人家的问题吗?

你有100%的把握 看到一个进程名字,就确定一个病毒?

如果你说肯定。。。那你还真的高不到哪儿去。。。
………………

阁下这样说有点不合适,至少口气看了让人不是很舒服,人家给的建议又没错,何必这样不谦虚的强词夺理呢,大家都在学,高手指点了一下也许语气不是很好,但是也不必这样吧...
对事不对人!
大家共同进步才是这个论坛建立的目的
deadmanzj - 2006-9-25 13:28:00
不和他一般见识,懒的污了我的嘴
我是真深沉 - 2006-9-25 13:28:00
引用:
【嘿咻那谁的贴子】

呵呵。可LZ就提供了日志。。你就已经开药了,而且 最后来了句 重装系统。。。。~~~

新人? 呵呵。你真的以为你很高吗?

都是想帮助人。 

你这样又何必呢。


………………

deadmanzj不是说的句句在理吗?请你不要添乱~!
husthydra - 2006-9-25 13:29:00
可以这样防止logo1:
1.windows目录下建一个名为logo1_.exe的文件,安全属性是拒绝所有。
2.在组策略里添加阻止"logo1_.exe"运行。具体方法是:在运行里输入gpedit.msc进入组策略,然后点“用户配置”--“管理模板”--“系统”,这时右边有个“不要运行指定的windows应用程序”,然后把logo1_.exe加进去。
这样能阻止logo1,但是如果是变种的话就不一定了。
后来我又在注册表HKLM\software\soft\里新建一个名为downloadWWW的项,权限也改成拒绝所有。
嘿咻那谁 - 2006-9-25 13:44:00
呵呵

也许吧

技术论坛 难道不需要这样的讨论吗?

我觉得这样的讨论倒没什么

难道 一个人 say  help

你就直接丢给他一个解决方法 后面顺便附带一句“不行就重装”

静心想想

那也就没什么技术不技术的了。

那我觉得这个板块只需要教如何重装系统好了

反正也不需要知道 为什么这样解决。

我也是对事不对人~~~ 呵呵

我经验肯定没 deadmanzj 丰富。

我也不认为我是在和他吵~

顶多算个技术上的争论,虽然我这边的说服力没deadmanzj的强

无所谓了~ 别人想怎么想我也拦不住

我要问:你真的学东西了吗?

顶多是学到了某些“程序”的“卸载”方法而已。

PS:我是第二次来这个论坛,抱着学习和帮助别人的心来的。
不过我觉得这里真的不适合我~~~

deadmanzj - 2006-9-25 13:46:00
不适合可以走的。。。你懂不懂重装什么,知道威金是什么毒吗??你什么都不知道就在叫。你去看看我的回贴,有几个帖子写重装系统的。。。你走就行了。。。偶才懒的看
bbasa - 2006-9-25 13:56:00
我现在在试专杀 不过好象也杀不出什么啊
我是菜鸟 不会格盘
仙剑VS景天 - 2006-9-25 16:11:00
没别的,全格
水树雨下 - 2006-9-25 16:26:00
用的什么专杀?瑞星的?兔子自称能杀logo1,不过没式过,杀下试试,不然也没别的办法了
1
查看完整版本: logo1很烦,杀了又来
© 2000 - 2026 Rising Corp. Ltd.