瑞星卡卡安全论坛
偶是高达 - 2006-10-26 9:46:00
偶是高达 - 2006-10-26 9:47:00
Internet Explorer被修改且不能改动
附件:
6328552006102693907.JPG
偶是高达 - 2006-10-26 9:48:00
偶是高达 - 2006-10-26 9:49:00
偶是高达 - 2006-10-26 9:50:00
我只是去BT之家的BT游戏下载就这样了,大家帮帮忙啊谢了啊
偶是高达 - 2006-10-26 9:51:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 9:42:43, 日期 2006-10-26
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Unable to get Internet Explorer version!
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Tencent\QQ\QQ.exe
D:\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Sandai Technologies Inc\讯雷下载\游戏\HijackThis_815汉化版\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [DAEMON Tools] ; "d:\DAEMON Tools\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - 启动项HKLM\\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - 启动项HKLM\\Run: [Microsoft] C:\WINDOWS\taskmgr.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6891F74D-B4D4-49E0-AD12-F6EC3045B351}: NameServer = 220.189.127.108 220.189.127.107
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
报告上来
偶是高达 - 2006-10-26 9:57:00
SRE很多系统软件都打不开了
偶是高达 - 2006-10-26 10:17:00
版主和各位高手帮忙看下啊
花菜菜花花生 - 2006-10-26 10:20:00
首先先装魔法兔子 第一个提示DLL文件你去百度搜索一个这个DLL文件放到系统文件里 试试看能不能打开了 用魔法兔子在安全模式下清除一下木马啦 插件啦什么乱七八糟的啦 就是能点的全点了 能删除的都全删除了 哈哈 绝对干净 然后在安全模式下把瑞星文件夹删除干净 顺便再装一遍 然后就是在安全模式下杀了 杀完重起看看。。。重起好记得先别上网 看正常不
yhw6975119 - 2006-10-26 10:21:00
在文件夹Program Files\Rising\Rav下找到个文件RsGuilib.bak,既将其后缀名.bak改为.DLL,然后再运行瑞星,或者RsGuilib.dll未注册或者丢失,在开始运行中输入:REGSVR32 RsGuilib.dll
如果成功了,就应该没问题了。
如果提示找不到文件,你就在系统中搜索一下这个文件,将它放置到系统文件夹SYSTEM32和SYSTEM中.重新运行一下REGSVR32 RsGuilib.dll
如果找不到这个文件,您需要重装瑞星软件或者在其他安装了瑞星的机器上拷贝这个文件过来,执行上边的操,也许这样瑞星能启动
偶是高达 - 2006-10-26 10:35:00
那个中毒了网叶被修该了咋办啊,没清理掉啊
偶是高达 - 2006-10-26 10:38:00
开始运行中输入:REGSVR32 RsGuilib.dll
附件:
63285520061026103031.JPG
joewen - 2006-10-26 10:40:00
装个360safe试试
偶是高达 - 2006-10-26 10:45:00
如果提示找不到文件,你就在系统中搜索一下这个文件,将它放置到系统文件夹SYSTEM32和SYSTEM中.重新运行一下REGSVR32 RsGuilib.dll 重新运行如图
附件:
63285520061026103655.JPG
偶是高达 - 2006-10-26 11:29:00
大家帮帮忙啊WT还没解决啊
偶是高达 - 2006-10-26 11:50:00
在线急等中啊
偶是高达 - 2006-10-26 12:13:00
版主高手有人在吗
偶是高达 - 2006-10-26 12:17:00
大家帮帮忙啊再顶起啊
偶是高达 - 2006-10-26 12:53:00
在QQ上和人聊天会不停发出这个http://51kang.cn/这个网站绝对OK 去看看吧 我看了收获不小的哟 嘿嘿嘿...
轮回了一把 - 2006-10-26 12:56:00
干嘛非要用瑞星 卡巴试试 官网有免费的
还不行 就“欲练神功 挥刀自宫” 格掉算了
水树雨下 - 2006-10-26 13:00:00
修复
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
SRE怎么打不开?HijackThis什么都看不到
偶是高达 - 2006-10-26 13:17:00
SRE点了没反应
偶是高达 - 2006-10-26 13:18:00
中毒前打的开的,现在不行了
zgr稳得起 - 2006-10-26 13:28:00
暂时关闭O4 - 启动项HKLM\\Run: [DAEMON Tools] ; "d:\DAEMON Tools\daemon.exe" -lang 1033
暂时关闭O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
暂时关闭O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
暂时关闭O4 - 启动项HKLM\\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
暂时关闭O4 - 启动项HKLM\\Run: [Microsoft] C:\WINDOWS\taskmgr.exe
将下面红色的代码保存为后缀名为比如“解锁主页.reg”的文件名,再用它双击导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="RsGuilib.dll"
[HKEY_USERS\S-1-5-21-2000478354-152049171-1202660629-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="RsGuilib.dll"
在“开始”→“运行”→输入“REGSVR32 C:\Program Files\Rising\Rav\RsGuilib.dll”
注意:“RsGuilib.dll”文件名是你瑞星杀毒软件所安装的绝对路径,比如要是它是安装在d盘的\Rising文件夹下就要输入“REGSVR32 d:\Rising\Rav\RsGuilib.dll”的路径。不然它可会提示找不到该文件。
偶是高达 - 2006-10-26 13:28:00
谢了LS的去看下
偶是高达 - 2006-10-26 13:30:00
暂时关闭O4 - 启动项HKLM\\Run: [DAEMON Tools] ; "d:\DAEMON Tools\daemon.exe" -lang 1033
暂时关闭O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
暂时关闭O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
暂时关闭O4 - 启动项HKLM\\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
暂时关闭O4 - 启动项HKLM\\Run: [Microsoft] C:\WINDOWS\taskmgr.exe
用啥关啊,SRE不能起动555
zgr稳得起 - 2006-10-26 13:35:00
| 引用: |
【偶是高达的贴子】暂时关闭O4 - 启动项HKLM\\Run: [DAEMON Tools] ; "d:\DAEMON Tools\daemon.exe" -lang 1033
暂时关闭O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
暂时关闭O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
暂时关闭O4 - 启动项HKLM\\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
暂时关闭O4 - 启动项HKLM\\Run: [Microsoft] C:\WINDOWS\taskmgr.exe
用啥关啊,SRE不能起动555
……………… |
再在“开始菜单”→“运行”→输入“msconfig”回车→进入“系统配置实用程序”→击“启动”卡找到它有关的项目去它掉的钩选项即可。(在修改注册表之前要先关闭瑞星所有监控完成之后再打开它)
偶是高达 - 2006-10-26 13:40:00
哦知道了谢过了其他还要改啥啊
偶是高达 - 2006-10-26 13:43:00
zgr稳得起 - 2006-10-26 13:46:00
在系统的这“c:\WINdows\pchealth\helpctr\binaries”文件夹里找msconfig.exe文件并运行它
© 2000 - 2026 Rising Corp. Ltd.