中奖双色球 - 2006-11-18 8:40:00
前两天我玩跑跑卡丁车还很正常。可是昨天和今天怎么也打不开了。这个游戏还没运行到输入用户名和密码的时候就没动静了。以往这之前会出现一个"log...ok".会不会是病毒的原因呢?谢谢高手帮我啊。还有个日志,请看一下有没有问题啊
HijackThis_815汉化版扫描日志 V1.99.1
保存于 8:21:48, 日期 2006-11-18
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\windows\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\windows\system32\spoolsv.exe
C:\windows\svchost.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\windows\system32\ctfmon.exe
D:\bingdu\shaomiao\HijackThis1991zww.exe
D:\bingdu\shaomiao\HijackThis1991zww.exe
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB0EC619-9A7F-4E22-94AA-DC19431D33FA}: NameServer = 202.99.160.68 202.99.166.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
冰雨2006 - 2006-11-18 8:44:00
你玩跑跑卡丁车玩的怎么样啊,你把跑跑卡丁车先卸载掉再重新下最新的客户端安装就可以了
中奖双色球 - 2006-11-18 8:48:00
唉 我玩得一般阿 请问为什么需要下载再安装呢
AngelPray - 2006-11-18 8:54:00
C:\windows\svchost.exe 结束进程 删除文件
没发现别的问题
中奖双色球 - 2006-11-18 8:56:00
谢谢了
AngelPray - 2006-11-18 8:59:00
先别谢,试试行不行
中奖双色球 - 2006-11-18 9:00:00
好
中奖双色球 - 2006-11-18 9:08:00
哎呀 怎么删除这个进程 是不是需要特殊的软件 请指点 我用任务管理器不敢阿好几个呢 沃珍本!!!
冰雨2006 - 2006-11-18 9:11:00
哎,没办法了,说了不听,非得怀疑是进程,那个进程没有问题啊,最后一次说了,不要问为什么打字很累的
AngelPray - 2006-11-18 9:12:00
去安全模式把文件删除吧
AngelPray - 2006-11-18 9:13:00
| 引用: |
【冰雨2006的贴子】哎,没办法了,说了不听,非得怀疑是进程,那个进程没有问题啊,最后一次说了,不要问为什么打字很累的
……………… |
那个进程没问题?晕了
影子110 - 2006-11-18 9:39:00
C:\windows\svchost.exe
这个病毒进程,你可以用瑞星的墙来结束(不过好像你没有装墙~~)
也可以用很多工具来结束,如icesword~(它就可以很清楚的看清它的路径,也可以很轻松的删除这个病毒文件.)
下载地:
http://www.blogcn.com/user17/pjf/index.html
另,建议楼主安装个防火墙~(不管是好的孬的~~有总胜于无啊~)
中奖双色球 - 2006-11-18 10:29:00
谢谢几位高手!祝你们开心 愉快!另外有没有免费的防火墙哪里找得到阿?
天洪霸天 - 2006-11-18 10:37:00
| 引用: |
【冰雨2006的贴子】哎,没办法了,说了不听,非得怀疑是进程,那个进程没有问题啊,最后一次说了,不要问为什么打字很累的
……………… |
这个是病毒进程!
中奖双色球 - 2006-11-18 10:40:00
谢谢几位高手!另外有没有免费的防火墙哪里找得到阿?
影子110 - 2006-11-18 11:11:00
瑞星2007测试版~~
你要是不怕,可以试用~
反正我用到现在,感觉还好~
中奖双色球 - 2006-11-18 12:45:00
好好 就省点钱了 谢谢
© 2000 - 2026 Rising Corp. Ltd.