瑞星卡卡安全论坛
火棉ε丸 - 2006-11-22 19:40:00
我今天下午才做了系统 安装完 瑞星杀毒软件 后一直无法打开内存监控.(还有 Lotus Notes ) Lotus Notes 是我才发现的(20点23分)
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 19:26:25, 日期 2006-11-22
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rav\RavStub.exe
F:\AntiArpSniffer.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\DigitalChina\DigialChinawebaClient\DigitalChinawebaClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Thunder\Thunder.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HijackThis1[1].99.1\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [AntiArpSniffer] F:\AntiArpSniffer.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getallurl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\RavMonD.exe
仨¥孩子 - 2006-11-22 19:52:00
顶上,我也是这个问题,急啊!!!!!!!!!!!!!!!
火棉ε丸 - 2006-11-22 20:03:00
现在有着个问题的人很多了. 既然大家都有着个问题/ 就把帖子顶住哦. 别下去了.
仨¥孩子 - 2006-11-22 20:05:00
再顶,顶到大哥们爽了,帮偶解决
火棉ε丸 - 2006-11-22 20:06:00
着问题以前一直没发生过不知道今天怎么这么多人同样的问题.郁闷啊/
我从来没见过.......
5555555555555555555
麦兜仔仔 - 2006-11-22 20:09:00
试试卸了瑞星重装一下看看能不能解决咯~有些问题还真是无法说出个原因啊~。。。
仨¥孩子 - 2006-11-22 20:10:00
我为这个问题今天搞了一天,甚至都全盘格式化,重分区,不过是备份了一些重要东西,可能问题出在我的那些备份上,可是杀不出毒
chinesalon - 2006-11-22 20:10:00
你的F盘上的那个文件是不是自己装的东西?否则就是木马,开瑞星监控,需把服务中与瑞星有关的三个服务打开.
仨¥孩子 - 2006-11-22 20:12:00
瑞星重装了N次了,不升级没事,一升级就出问题了
chinesalon - 2006-11-22 20:17:00
应该和升级没有关系.
60GT - 2006-11-22 20:20:00
| 引用: |
【火棉ε丸的贴子】我今天下午才做了系统 安装完 瑞星杀毒软件 后一直无法打开内存监控.
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 19:26:25, 日期 2006-11-22
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rav\RavStub.exe
F:\AntiArpSniffer.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\DigitalChina\DigialChinawebaClient\DigitalChinawebaClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Thunder\Thunder.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HijackThis1[1].99.1\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [AntiArpSniffer] F:\AntiArpSniffer.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getallurl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\RavMonD.exe
……………… |
你们是不是这样?
附件:
79046620061122201521.JPG
火棉ε丸 - 2006-11-22 20:22:00
【回复“60GT”的帖子】
和我的问题一样的/
火棉ε丸 - 2006-11-22 20:23:00
| 引用: |
【仨¥孩子的贴子】我为这个问题今天搞了一天,甚至都全盘格式化,重分区,不过是备份了一些重要东西,可能问题出在我的那些备份上,可是杀不出毒
……………… |
F盘的那个东西 是我的网络供应商 提供的ARP保护神(我是小区局域网)
60GT - 2006-11-22 20:25:00
| 引用: |
【火棉ε丸的贴子】【回复“60GT”的帖子】
和我的问题一样的/
……………… |
我几个星期了.都是这样呀
不知道出了什么错
爱心兔子 - 2006-11-22 20:26:00
如果你现在内存监控被禁用了解决方法是 开始----所有程序---瑞星杀毒软件---添加删除组件---添加删除 先把内存监控删除重起下在把内存监空装上就可以打开了
火棉ε丸 - 2006-11-22 20:28:00
| 引用: |
【爱心兔子的贴子】如果你现在内存监控被禁用了解决方法是 开始----所有程序---瑞星杀毒软件---添加删除组件---添加删除 先把内存监控删除重起下在把内存监空装上就可以打开了
……………… |
去试试 ...... 不行啊 现在连 Lotus Notes 都打不开....
chinesalon - 2006-11-22 20:36:00
看看这个http://forum.ikaka.com/topic.asp?board=28&artid=8216331
血地沧狼 - 2006-11-22 20:38:00
我也有这样的痛苦啊,谁能来给解决?
火棉ε丸 - 2006-11-22 20:44:00
【回复“血地沧狼”的帖子】
着问题看来越来越严重了.
请斑竹帮我们来解决下哦.
仨¥孩子 - 2006-11-22 20:45:00
| 引用: |
【爱心兔子的贴子】如果你现在内存监控被禁用了解决方法是 开始----所有程序---瑞星杀毒软件---添加删除组件---添加删除 先把内存监控删除重起下在把内存监空装上就可以打开了
……………… |
我的问题解决了,非常感谢大虾的帮助,不过病毒没杀出来,怕会复发!!!!!!!!!!!!
mopery - 2006-11-22 20:45:00
建议修复一下瑞星 杀软..
如果还是无法开启 建议咨询客服..
日志无异常..
火棉ε丸 - 2006-11-22 20:50:00
| 引用: |
【mopery的贴子】建议修复一下瑞星 杀软..
如果还是无法开启 建议咨询客服..
日志无异常..
……………… |
日志我发的 我的日志没有一点点问题吗????? 那现在瑞星打不开,还经常死机了. 更是郁闷死了.
火棉ε丸 - 2006-11-22 20:52:00
【回复“mopery”的帖子】
我再发个 日志帮我看看可以吗????/ 着是新日志 我刚把计算机 的设置更改了一些.(现在老死机)
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:41:35, 日期 2006-11-22
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DigitalChina\DigialChinawebaClient\DigitalChinawebaClient.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HijackThis1[1].99.1\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [uqxkov] C:\WINDOWS\system32\ecatps.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getallurl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\RavMonD.exe
仨¥孩子 - 2006-11-22 20:54:00
再问个很菜的问题,日志怎么才能看到和发到网上,谢谢
mopery - 2006-11-22 20:58:00
http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
txz6608 - 2006-11-22 21:47:00
第一步:卸载瑞星监控中心:点击『开始』-『程序』-『瑞星杀毒软件』-『添加删除组件』-『添加删除』-取消『瑞星监控中心』的勾选,然后连续点击『下一步』直至『完成』。
第二步:安装瑞星监控中心:点击『开始』-『程序』-『瑞星杀毒软件』-『添加删除组件』-『添加删除』-选择『瑞星监控中心』的勾选,然后连续点击『下一步』直至『完成』。
重新开机,能行的就好了,不行的雨伞会全红,打开监控中心什么也没有吧,别急.再次->点击『开始』-『程序』-『瑞星杀毒软件』-『添加删除组件』-『添加删除』-选择『瑞星监控中心』的勾选(如果有了勾的话只要再次重启电脑)就OK啦
向你致敬!★☆ - 2006-11-22 22:01:00
师傅说的很明确,明天试试.先谢谢了!!
火棉ε丸 - 2006-11-22 22:35:00
我刚才把 瑞星杀软 删除了.....
现在安不上去了 我把光盘放进去 光盘读取出来以后 点瑞星杀软 安装界面出来 我把鼠标一挪动 他就自动关闭了,
郁闷死了......
日志(如下):
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 22:24:17, 日期 2006-11-22
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\DigitalChina\DigialChinawebaClient\DigitalChinawebaClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis1[1].99.1\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [uqxkov] C:\WINDOWS\system32\ecatps.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getallurl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{3126A931-BCE4-48D1-AF67-C77171B2C5C5}: NameServer = 218.30.19.40,61.134.1.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
1
© 2000 - 2026 Rising Corp. Ltd.