救命啊。.各位斑竹..高手..偶中worm.viking和worm.Cnt了.有日志 bbs.ikaka.com

dbq偶是菜鸟 - 2006-9-30 20:33:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:22:05, 日期 2006-9-30
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Unable to get Internet Explorer version!

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL拨号王\HNMainUI.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\360safe\360Safe.exe
D:\网游\QQ\QQ.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\pagefile.pif
H:\HB_Hijackthis1991zww814_Pconline.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\网游\QQ\QQIEHelper.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\网游\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\网游\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\网游\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\网游\QQ\QQIEHelper.dll
O13 - DefaultPrefix:
O13 - 前缀 WWW 的修改:
O13 - 前缀 Home 的修改:
O13 - 前缀 Mosaic 的修改:
O13 - 前缀 FTP 的修改:
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159548007171
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6839781E-05B7-453A-AA59-CA8F33CEBE5E}: NameServer = 61.153.177.201 61.153.177.197
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

yhldy - 2006-9-30 20:36:00

我也中了，有好多人中Viking的，瑞星应该给出一套可行方便的解决方案，不然不白花了200块钱买瑞星吗

zzq11211 - 2006-9-30 20:36:00

O13 - DefaultPrefix:
O13 - 前缀 WWW 的修改:
O13 - 前缀 Home 的修改:
O13 - 前缀 Mosaic 的修改:
O13 - 前缀 FTP 的修改:
O13 - Gopher Prefix:
这几个修复不了吗

dbq偶是菜鸟 - 2006-9-30 20:38:00

恩。修复不了..我修复了还几次了

yhldy - 2006-9-30 20:38:00

仅做这些是远远不够的，我重装了好几遍系统，都没用。

dbq偶是菜鸟 - 2006-9-30 20:40:00

那要怎么办啊.那你现在杂办?

yhldy - 2006-9-30 20:43:00

凉拌。。。
在等高人。。。

dbq偶是菜鸟 - 2006-9-30 20:44:00

帮下忙。.中了毒..就一定有解毒的药..斑竹.高手救救

yhldy - 2006-9-30 20:45:00

我发的帖，都不知道沉过多少次了，现在又下去了

dbq偶是菜鸟 - 2006-9-30 20:46:00

我现在就想解决这个毒..我还中了很多木马..那些流氓软件.我就先不理了

yhldy - 2006-9-30 20:48:00

QQ、网游我都不敢开了，害怕被盗。。
一句话，瑞星白买了！！！！

dbq偶是菜鸟 - 2006-9-30 20:48:00

那希望一样中viking的人顶起来..要给斑竹看到

dbq偶是菜鸟 - 2006-9-30 20:49:00

那你还上什么网..你玩单机吧

yhldy - 2006-9-30 20:50:00

是啊！

yhldy - 2006-9-30 20:51:00

哎~~~~

dbq偶是菜鸟 - 2006-9-30 20:56:00

求救啊HU

yhldy - 2006-9-30 20:58:00

帮你顶起来！

曹操AA - 2006-9-30 21:00:00

不好意思
请问一下你们从日志里是怎么看出病毒的?\\
我是新手教教我吧

dbq偶是菜鸟 - 2006-9-30 21:00:00

好...谢谢..电脑中毒就比我自己生病还难受..谢谢你啊.
祝你国庆快乐

yhldy - 2006-9-30 21:02:00

彼此彼此了！

dbq偶是菜鸟 - 2006-9-30 21:03:00

引用:

【曹操AA的贴子】不好意思
请问一下你们从日志里是怎么看出病毒的?\\
我是新手教教我吧
………………

我是从瑞星在线查毒查出来的..你去白度查查..

yhldy - 2006-9-30 21:04:00

我直接用杀软查出来的，至于日志吗，我也不大会看，看它不顺眼，就修复它。

dbq偶是菜鸟 - 2006-9-30 21:10:00

其实昨天晚上我也中毒了.中了WIN32...是斑竹帮我搞定的....

yhldy - 2006-9-30 21:11:00

现在又中了？

dbq偶是菜鸟 - 2006-9-30 21:12:00

恩..中vking..

dbq偶是菜鸟 - 2006-9-30 21:13:00

恩..中vking

yhldy - 2006-9-30 21:16:00

这个病毒好顽固，版主一直都不上

猪知山 - 2006-9-30 21:16:00

提供下病毒路径

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。谢谢．．．

yhldy - 2006-9-30 21:22:00

Logfile of HijackThis v1.99.1
Scan saved at 21:12:41, on 2006-9-30
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
d:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Rising\Rfw\rfwmain.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Antiy Labs\Alive\AliveCenter_.exe
D:\Program Files\Rising\Rav\RsAgent.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Program Files\TheWorld\TheWorld.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.393\HijackThis.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.515\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O1 - Hosts: 125.91.1.20 localhost
O1 - Hosts: 125.91.1.20 www.hao123.com
O1 - Hosts: 125.91.1.20 hao123.com
O1 - Hosts: 125.91.1.20 www.hao123.net
O1 - Hosts: 125.91.1.20 www.7322.com
O1 - Hosts: 125.91.1.20 www.265.com
O1 - Hosts: 125.91.1.20 www.5566.net
O1 - Hosts: 125.91.1.20 265.com
O1 - Hosts: 125.91.1.20 www.v111.com
O1 - Hosts: 125.91.1.20 www.gjj.cc
O1 - Hosts: 125.91.1.20 www.hao222.com
O1 - Hosts: 125.91.1.20 www.hao222.net
O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Antiy Auto Update] C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O4 - HKLM\..\Run: [AGB5Monitor] C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - d:\Program Files\sina\UC\uc.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SevenSword Service (SevenSword) - Unknown owner - C:\WINNT\system32\SevenSowrdSvr.exe

日至就这些，至于病毒路径，哪个盘都有，好多，我运行程序，病毒会自己把我的程序关掉.

yhldy - 2006-9-30 21:23:00

Logfile of HijackThis v1.99.1
Scan saved at 21:12:41, on 2006-9-30
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
d:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Rising\Rfw\rfwmain.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Antiy Labs\Alive\AliveCenter_.exe
D:\Program Files\Rising\Rav\RsAgent.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Program Files\TheWorld\TheWorld.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.393\HijackThis.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.515\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O1 - Hosts: 125.91.1.20 localhost
O1 - Hosts: 125.91.1.20 www.hao123.com
O1 - Hosts: 125.91.1.20 hao123.com
O1 - Hosts: 125.91.1.20 www.hao123.net
O1 - Hosts: 125.91.1.20 www.7322.com
O1 - Hosts: 125.91.1.20 www.265.com
O1 - Hosts: 125.91.1.20 www.5566.net
O1 - Hosts: 125.91.1.20 265.com
O1 - Hosts: 125.91.1.20 www.v111.com
O1 - Hosts: 125.91.1.20 www.gjj.cc
O1 - Hosts: 125.91.1.20 www.hao222.com
O1 - Hosts: 125.91.1.20 www.hao222.net
O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Antiy Auto Update] C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O4 - HKLM\..\Run: [AGB5Monitor] C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - d:\Program Files\sina\UC\uc.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SevenSword Service (SevenSword) - Unknown owner - C:\WINNT\system32\SevenSowrdSvr.exe

日至就这些，至于病毒路径，哪个盘都有，好多，我运行程序，病毒会自己把我的程序关掉.

瑞星卡卡安全论坛