小绿伞变小黄伞，请高手救命 bbs.ikaka.com

starlet728 - 2006-11-8 14:40:00

，每回修复后，变绿伞，重新启动后又变回小黄伞了。请高手帮我看看hijackthis的扫描日志。先谢了！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:28:17, 日期 2006-11-8
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\essspk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\r_server.exe
D:\瑞星\Rising\Rav\CCenter.exe
D:\瑞星\Rising\Rav\RavTask.exe
D:\瑞星\Rising\Rav\RavMon.exe
D:\瑞星\Rising\Rav\Ravmond.exe
D:\瑞星\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\修复工具\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: UriList Class - {00A4658F-104F-49F5-B123-8172789AF3C3} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\urihelper1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\barhelp24.0.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [EssSpkPhone] essspk.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O15 - 添加的受信任的 IP 地址范围: http://218.108.1.155
O15 - 添加的受信任的 IP 地址范围: http://10.20.1.10
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://info.zjfc.edu.cn/cf/ScriptX.cab
O16 - DPF: {20C2C286-BDE8-441B-B73D-AFA22D914DA5} (PowerList Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {EA55A6B7-D4D5-4A77-AB1B-7F7442B1F30A} (host.GetHost) - http://info.zjfc.edu.cn/cf/host.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_20060727.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{892CBA84-42BB-4298-A9B4-3FCF16B4762E}: NameServer = 60.191.134.197 60.191.134.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E14FA54D-E405-41D2-B264-BC1503A5F12D}: NameServer = 10.53.1.111,60.191.134.205
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe
O23 - NT 服务: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

烂笔头1 - 2006-11-8 14:43:00

监控都打开了没？

starlet728 - 2006-11-8 14:46:00

打开了，就是内存监控无法打开

starlet728 - 2006-11-8 14:50:00

一开始是小绿伞变小红伞，折腾了很多次，装了卸，卸了装，最终小红伞没有了，但是，小绿伞眨眼之间就会变成小黄伞。每回开机后，经修复，都会重新成为小绿伞，但一重新启动就不行了，又会变着戏法成为小黄伞。

starlet728 - 2006-11-8 15:03:00

救命啊，快来看看我的日志

starlet728 - 2006-11-8 15:07:00

救命

香蕉仔仔 - 2006-11-8 15:09:00

如果你的瑞星是正版珠的，可以升到最新版本，在安全模式下杀毒一次吧！

starlet728 - 2006-11-8 15:11:00

已经升到最新版了，我就试试在安全模式下杀一次毒。谢谢！！！！

香蕉仔仔 - 2006-11-8 15:11:00

可以查查开机启动项目有否不同。这要你有经验。

starlet728 - 2006-11-8 15:12:00

这么复杂啊，我头脑简单。先去安全模式下杀一遍。

lwj1968 - 2006-11-8 15:17:00

找一下，论坛有人解决了，杀什么毒，可能是瑞星软件问题。

香蕉仔仔 - 2006-11-8 15:19:00

如果是正版的就没问题！要么就是病毒利害了！

香蕉仔仔 - 2006-11-8 15:20:00

好的刀也要有才能的人用，中国人的生产的你不支持一下！

lwj1968 - 2006-11-8 15:20:00

第一步:卸载瑞星监控中心：点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『添加删除』－取消『瑞星监控中心』的勾选，然后连续点击『下一步』直至『完成』。

第二步:安装瑞星监控中心：点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『添加删除』－选择『瑞星监控中心』的勾选，然后连续点击『下一步』直至『完成』。

重新开机,能行的就好了,不行的雨伞会全红,打开监控中心什么也没有吧,别急.再次->点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『添加删除』－选择『瑞星监控中心』的勾选(如果有了勾的话只要再次重启电脑)就OK啦

starlet728 - 2006-11-8 15:38:00

刚刚杀毒，没有毒，绿伞还是小黄伞。还是再看看各路神仙的法术，仔细研究一下。其实，每次开机都修复，每次都打上勾勾的，笨办法用过不少，就是解决不了任何问题

starlet728 - 2006-11-8 15:42:00

说起来，这个瑞星是2005年的正版

starlet728 - 2006-11-8 15:58:00

13楼lwj1968同学的方法好。重新开机小绿伞不会变成小黄伞了。感激不尽！！！不过，心有余悸，担心下一次开机又会变成小黄伞。

apeng1010 - 2006-11-8 16:06:00

我用的是正版也出现了这个问题按照上面的方法已经解决了

影子110 - 2006-11-8 16:14:00

O23 - NT 服务: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
这是个远程控制程序~(不知是否是楼主之物~?如不是,清理.)

修罗撒旦 - 2006-11-8 16:50:00

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\urihelper1.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\barhelp24.0.dll
你先把这两个删了吧~~

修罗撒旦 - 2006-11-8 16:53:00

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\urihelper1.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\barhelp24.0.dll
把这两个删了再说~~

less1259 - 2006-11-9 10:47:00

我按照13楼的重新装过怎么还是红色的呢？

黒色尘埃 - 2006-11-9 11:39:00

第一步:卸载瑞星监控中心：点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『添加删除』－取消『瑞星监控中心』的勾选，然后连续点击『下一步』直至『完成』。

第二步:安装瑞星监控中心：点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『添加删除』－选择『瑞星监控中心』的勾选，然后连续点击『下一步』直至『完成』。

重新开机,能行的就好了,不行的雨伞会全红,打开监控中心什么也没有吧,别急.再次->点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『添加删除』－选择『瑞星监控中心』的勾选(如果有了勾的话只要再次重启电脑)就OK啦

3Q 谢谢

瑞星卡卡安全论坛