bense11 - 2006-10-29 17:01:00
病毒名:Trojan.PSW.Lmir.lfn..每次重装瑞星后总能查到.而且再打开瑞星时会出现"无法找到RsGUiLib.dll于指定的路线...."请教高手,我该怎么办???
zzq11211 - 2006-10-29 17:03:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
飞一般の忧伤 - 2006-10-29 17:43:00
你机子里估计本来就有病毒 瑞星被感染了
mopery - 2006-10-29 17:45:00
http://mopery.hits.io/MiscKiller.zip
下载专杀 查杀..
bense11 - 2006-10-30 16:19:00
标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 雅虎助手IE修复专家 生成
操作系统: Windows 2000
IE版本号: 6.0.2800.1106
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程依赖的非微软模块信息
1.037 - 进程 LSASS.EXE 依赖的非微软模块 - 235780M.BMP,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINNT\235780M.BMP
2.037 - 进程 explorer.exe 依赖的非微软模块 - 235780M.BMP,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINNT\235780M.BMP
3.037 - 进程 explorer.exe 依赖的非微软模块 - 5B68FF3D.dll,Unknow Owner,
相关文件:(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll
4.037 - 进程 explorer.exe 依赖的非微软模块 - igfxpph.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxpph.dll
5.037 - 进程 explorer.exe 依赖的非微软模块 - hccutils.dll,Intel Corporation,
相关文件:C:\WINNT\system32\hccutils.dll
6.037 - 进程 explorer.exe 依赖的非微软模块 - igfxres.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxres.dll
7.037 - 进程 explorer.exe 依赖的非微软模块 - igfxsrvc.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxsrvc.dll
8.037 - 进程 explorer.exe 依赖的非微软模块 - igfxdev.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxdev.dll
9.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINNT\system32\RavExt.dll
10.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll,Unknow Owner,
相关文件:D:\软件\RarExt.dll
11.037 - 进程 iexplore.exe 依赖的非微软模块 - 235780M.BMP,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINNT\235780M.BMP
12.037 - 进程 iexplore.exe 依赖的非微软模块 - 5B68FF3D.dll,Unknow Owner,
相关文件:(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll
13.037 - 进程 iexplore.exe 依赖的非微软模块 - KakaTool.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINNT\system32\KakaTool.dll
14.037 - 进程 iexplore.exe 依赖的非微软模块 - RavScrch.dll,Beijing Rising Technology Co., Ltd.,
相关文件:F:\Rising\Rav\RavScrch.dll
15.037 - 进程 iexplore.exe 依赖的非微软模块 - Flash9.ocx,Adobe Systems, Inc.,
相关文件:C:\WINNT\system32\Macromed\Flash\Flash9.ocx
16.037 - 进程 iexplore.exe 依赖的非微软模块 - 235780M.BMP,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINNT\235780M.BMP
17.037 - 进程 iexplore.exe 依赖的非微软模块 - 5B68FF3D.dll,Unknow Owner,
相关文件:(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll
18.037 - 进程 iexplore.exe 依赖的非微软模块 - KakaTool.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINNT\system32\KakaTool.dll
19.037 - 进程 iexplore.exe 依赖的非微软模块 - RavExt.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINNT\system32\RavExt.dll
20.037 - 进程 iexplore.exe 依赖的非微软模块 - MSONSEXT.DLL,Unknow Owner,
相关文件:C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL
21.037 - 进程 iexplore.exe 依赖的非微软模块 - RavScrch.dll,Beijing Rising Technology Co., Ltd.,
相关文件:F:\Rising\Rav\RavScrch.dll
22.037 - 进程 iexplore.exe 依赖的非微软模块 - Flash9.ocx,Adobe Systems, Inc.,
相关文件:C:\WINNT\system32\Macromed\Flash\Flash9.ocx
IE修复专家扫描到的系统信息
23.P00 - 正在运行的服务 - Computer Browser,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
24.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
25.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\System32\services.exe
26.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
27.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
28.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINNT\system32\es.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs
29.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
30.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
31.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
32.P00 - 正在运行的服务 - MRTServ,Microsoft Corporation,
相关文件:C:\WINNT\system32\MRTServ.exe
内容:C:\WINNT\system32\MRTServ.exe
33.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINNT\system32\netman.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs
34.P00 - 正在运行的服务 - Removable Storage,Microsoft Corporation,
相关文件:C:\WINNT\system32\ntmssvc.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs
35.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
36.P00 - 正在运行的服务 - IPSEC Policy Agent,Microsoft Corporation,
相关文件:C:\WINNT\system32\LSASS.EXE
内容:C:\WINNT\system32\lsass.exe
37.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
38.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\rasmans.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs
39.P00 - 正在运行的服务 - Remote Registry Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\regsvc.exe
内容:C:\WINNT\system32\regsvc.exe
40.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINNT\system32\rpcss.dll
内容:C:\WINNT\system32\svchost -k rpcss
41.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\LSASS.EXE
内容:C:\WINNT\system32\lsass.exe
42.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINNT\system32\mstask.exe
内容:C:\WINNT\system32\MSTask.exe
43.P00 - 正在运行的服务 - RunAs Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
44.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINNT\system32\sens.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINNT\system32\spoolsv.exe
内容:C:\WINNT\system32\spoolsv.exe
bense11 - 2006-10-30 16:19:00
46.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINNT\system32\tapisrv.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\services.exe
48.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINNT\system32\wbem\winmgmt.exe
内容:C:\WINNT\System32\WBEM\WinMgmt.exe
49.P00 - 正在运行的服务 - Windows Management Instrumentation Driver Extensions,Microsoft Corporation,
相关文件:C:\WINNT\system32\SERVICES.EXE
内容:C:\WINNT\system32\Services.exe
50.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINNT\system32\wuauserv.dll
内容:C:\WINNT\system32\svchost.exe -k wugroup
51.P00 - 正在运行的服务 - Rising Process Communication Center,Beijing Rising Technology Co., Ltd.,
相关文件:F:\Rising\Rav\CCenter.exe
内容:"F:\Rising\Rav\CCenter.exe"
52.P00 - 正在运行的服务 - RsRavMon Service,Beijing Rising Technology Co., Ltd.,
相关文件:F:\Rising\Rav\RavMonD.exe
内容:"F:\Rising\Rav\Ravmond.exe"
53.R00 - IE搜索页 - about:blank,Unknow Owner,
内容:about:blank
54.R00 - IE搜索页 - about:blank,Unknow Owner,
内容:about:blank
55.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
56.O03 - IE第三方工具条 - 卡卡上网安全助手,Beijing Rising Technology Co., Ltd.,
CLSID:{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
相关文件:C:\WINNT\system32\KakaTool.dll
57.O04 - 公用自启动目录 - 68DFF3.exe,Unknow Owner,
相关文件:C:\Documents and Settings\All Users.WINNT\「开始」菜单\程序\启动\68DFF3.exe
58.O04 - 当前用户自启动目录 - 68DFF3.exe,Unknow Owner,
相关文件:C:\Documents and Settings\sz\「开始」菜单\程序\启动\68DFF3.exe
59.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容:"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
60.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
61.O04 - 自动运行项(Run) - 3721 中文上网,北京三七二一科技有限公司,
相关文件:C:\WINNT\Downloaded Program Files\CnsMin.dll
内容:Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
62.O04 - 自动运行项(Run) - JAVA升级相关软件,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
内容:C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
63.O04 - 自动运行项(Run) - 电脑同步管理程序,Microsoft Corporation,
相关文件:C:\WINNT\system32\mobsync.exe /logon
内容:mobsync.exe /logon
64.O04 - 自动运行项(Run) - RavTask,Beijing Rising Technology Co., Ltd.,
相关文件:F:\Rising\Rav\RavTask.exe -system
内容:"F:\Rising\Rav\RavTask.exe" -system
65.O09 - IE工具栏按钮 - Yahoo 1G电邮,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
66.O09 - IE工具栏按钮 - 名品折扣,Unknow Owner,
网页路径:http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816
67.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
68.O09 - IE工具栏按钮 - 雅虎WIDGET,Unknow Owner,
网页路径:http://cn.widget.yahoo.com/index.htm?source=Cns
69.O09 - IE菜单项和工具栏按钮 - 电台,Microsoft,
相关文件:C:\WINNT\Web\RELATED.HTM
70.O09 - IE工具栏按钮 - 情景聊天,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
71.O09 - IE菜单项 - 修复浏览器,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
72.O09 - IE菜单项 - 清理上网记录,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
73.O11 - IE高级操作 - !CNS (中文上网),Unknow Owner,
74.O11 - IE高级操作 - JAVA_SUN (Java (Sun)),Sun,
75.O12 - IE插件扩展 - AcroBat Reader 插件,Adobe Systems Inc.,
相关文件:C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
76.O16 - 下载的ActiveX插件 - Flash播放器,Adobe Systems, Inc.,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINNT\system32\Macromed\Flash\Flash9.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
77.O20 - 自启动项AppInit_DLLs - 235780M.BMP,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINNT\235780M.BMP
内容:235780M.BMP
78.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINNT\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
79.O27 - 文件执行挂钩 - ,Unknow Owner,
CLSID:{B65FF83B-F83B-65FD-3B65-83B5F83B65FD}
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\MSINFO\F83B65FD.dll
80.O27 - 文件执行挂钩 - ,Unknow Owner,
CLSID:{5B655FDF-FDF8-F8FD-3B65-8383B5FDF865}
相关文件:(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll
81.O27 - 文件执行挂钩 - 中文上网,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINNT\Downloaded Program Files\CnsHook.dll
82.O27 - 文件执行挂钩 - ShlExecHack,Beijing Rising Technology Co., Ltd.,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINNT\system32\RavExt.dll
内容:Rising Execute File Exts hook
83.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINNT\system32\SHDOCVW.DLL
84.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
85.O31 - 浏览栏区对象 - 媒体区,Microsoft Corporation,
CLSID:{32683183-48a0-441b-a342-7c2a440a9478}
相关文件:C:\WINNT\system32\BROWSEUI.DLL
86.O31 - 浏览栏区对象 - 搜索 ActiveX 控件的文件和文件夹,Microsoft Corporation,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINNT\system32\SHELL32.DLL
87.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINNT\system32\SHDOCVW.DLL
88.O36 - Winlogon通知包管理器 - Intel通用界面管理器,Intel Corporation,
相关文件:C:\WINNT\system32\igfxsrvc.dll
bense11 - 2006-10-30 16:26:00
我下了楼下说的专杀,可是查不出病毒啊???
© 2000 - 2026 Rising Corp. Ltd.