瑞星卡卡安全论坛

这个本来是发在 安全软件论坛 的,可是米有解决,有人建议我发在这个版,说这个版高手多,所以就到这求助了~`希望大家能帮帮忙`谢谢...

上网的时候总会隔会就弹出那个网站...我用的是别的浏览器,网站却是用IE弹出的...所以屏蔽不了...
最要命的是上通讯工具的时候(QQ,淘宝旺旺等),只要有人给我发消息,我这边就会自动给对方发那个网站过去..害的我现在都不敢开QQ什麼的了..

360,超级兔子和瑞星都用过了..全是升级到最新..都杀不了啊..也找不到..

下面的截图是我在淘宝旺旺上截来的~再次向大家求助...拜托了..


附件: 478572200692802332.JPG

这是我刚刚用 HijackThis v1.99.1 扫描上来的日志...


Logfile of HijackThis v1.99.1
Scan saved at 0:24:18, on 2006-09-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\TweakAssist\AssistQRun.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
d:\maxthon\maxthon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\jj4\jjsvr4.exe
C:\Documents and Settings\Administrator\My Documents\ha_hijackthis_1991\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\腾讯QQ\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - e:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O3 - Toolbar: (no name) - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\BitComet\BitCometBar\BitCometBar0.3.dll
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O8 - Extra context menu item: &使用迅雷下载 - c:\program files\sandai technologies inc\thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\腾讯QQ\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\腾讯QQ\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\腾讯QQ\QQ\AddEmotion.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58769499-7154-4DF8-A954-5E5A2606797E}: NameServer = 192.168.1.1,202.101.224.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9999CC20-2976-426C-BA55-67B36FC89307}: NameServer = 202.101.224.69 202.101.224.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{58769499-7154-4DF8-A954-5E5A2606797E}: NameServer = 202.101.224.68,202.101.226.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: 服务端程序 - VM - (no file)

如果系统是win 2000/XP/2003
“开始”→“运行”中输入： notepad.exe %windir%\system32\drivers\etc\hosts
如果系统是win 98/me，请在“开始”→“运行”中输入：notepad.exe %windir%\hosts
　　Win9x/Me
　　编辑文件 X:\Windows\hosts，添加一行代码：
　www.downmm.net 255.255.255.255
　　WINNT/2000
　　编辑文件 X:\WINNT\system32\drivers\etc\hosts，添加一行代码：
　　255.255.255.255 www.downmm.net
　　WinXP
　　编辑文件 X:\Windows\system32\drivers\etc\hosts，添加一行代码：
　　255.255.255.255 www.downmm.net

如果系统是win 2000/XP/2003
“开始”→“运行”中输入： notepad.exe %windir%\system32\drivers\etc\hosts

如果系统是win 98/me，请在“开始”→“运行”中输入：notepad.exe %windir%\hosts
——这命令是打开hosts文件的

　　如果是Win9x/Mexi系统的
　　编辑文件 X:\Windows\hosts，添加一行代码：
　www.downmm.net 255.255.255.255
　　如果是WINNT/2000
　　编辑文件 X:\WINNT\system32\drivers\etc\hosts，添加一行代码：
　　255.255.255.255 www.downmm.net
　　如果是WinXP 的
　　编辑文件 X:\Windows\system32\drivers\etc\hosts，添加一行代码：
　　255.255.255.255 www.downmm.net

我建议你用 黄山IE修复专家 不起作用可以在安全模式下结束 Explorer.exe 再用  另外也可以搭配rising的杀毒工具 可能效果会好一点 单纯的在hosts中做手脚 治标不治本。

在安全模式下结束 Explorer.exe进程，还可以找到文件夹？

可以。。。。。在任务管理器中 打开文件菜单 选择 新建任务。。。一般情况下关闭了Explorer.exe进程 垃圾程序也会老实一点

E:\Program Files\TweakAssist\AssistQRun.exe



C:\Program Files\jj4\jjsvr4.exe


R3 - Default URLSearchHook is missing

D:\腾讯QQ\QQ\QQIEHelper.dll

e:\PROGRA~1\KuGoo2\KUGOO3~1.OCX

O3 - Toolbar: (no name) - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Program Files\Styler\TB\StylerTB.dll

O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)

O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\BitComet\BitCometBar\BitCometBar0.3.dll





O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD

O8 - Extra context menu item: &使用迅雷下载 - c:\program files\sandai technologies inc\thunder\geturl.htm

O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm

O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\腾讯QQ\QQ\AddToNetDisk.htm

O8 - Extra context menu item: 添加到QQ自定义面板 - D:\腾讯QQ\QQ\AddPanel.htm

O8 - Extra context menu item: 添加到QQ表情 - D:\腾讯QQ\QQ\AddEmotion.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) -


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: 服务端程序 - VM - (no file)
把以上的修复或干掉

几个小时都没弹出来了..我想应该米事了吧```
呵呵,谢谢给过我建议帮助偶的朋友们.(^0^)~~~~

天啊!

你该不会按七楼的修复了吧!

C:\Program Files\jj4\jjsvr4.exe  这一项是加加拼音
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD  这一项是超级兔子
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe  这一项是瑞星的

修复不会造成系统损坏,有可能会造成一些软件不能正常的使用

不是的`我是用黄山IE修复的~
7楼的办法我没接受`因为我知道办法是不对的...

引用:

【袖儿的贴子】不是的`我是用黄山IE修复的~ 7楼的办法我没接受`因为我知道办法是不对的... ………………

那就松一口气啦!


七楼的朋友精神可嘉,希望在技术上有待提高

我建议你再扫个日志
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

spoolsv.exe这个是病毒啊，现在注册表搜索相关的删除，进安全模式再删除名称相同文件

我的问题和斑竹的差不多哦 怎么解决的啊 我是用的TT但是弹出的网站是TE 我晕啦