稻草人的爱恋 - 2006-12-22 8:33:00
最进感觉电脑中了木马了,可瑞星查不到,就自己到网上找了个木马克星下载了,但没办法杀掉;查了一下,发现有10个只多,求帮忙给个免费的木马克星,
水树雨下 - 2006-12-22 9:10:00
老老实实用杀软就行了,不要用所谓的木马专杀
见马就哆嗦 - 2006-12-22 9:21:00
和我遇到的是一种情况.
2楼的,机器上已经查出有木马了,难道不去管它吗?
等瑞星升级到能查出它们的时候,游戏帐号QQ密码什么的早就丢了..
水树雨下 - 2006-12-22 9:31:00
【回复“见马就哆嗦”的帖子】
那些所谓的木马专杀是靠文件名和大小来辨别的,你把木马克星里的的文件复制出来改成病毒文件名它都报,建议你找一些这些软件分析的文章看看就明白了
咖啡~回味 - 2006-12-22 10:58:00
以前挺相信木马克星和木马杀客这些3流软件的。
现在可以肯定的告诉楼主,不要相信它们!!!
如果不放心的话,先升级瑞星到最新版,扫描完系统后。
再去卡巴斯基的官方网站使用在线扫描功能。
咖啡~回味 - 2006-12-22 11:12:00
放在2004年之前,这些小杀木马软件还是挺不错的,
从2005年开始,几大杀毒软件都加强了木马的查杀和样本收集,
现在可以预料到这些小杀木马软件的最后结局有:自动消失、被人收购,与其他安全软件合并
萧清扬1 - 2006-12-22 11:16:00
你可以先扫描日志上来给高手们看,他们会教你用手动清除病毒木马.
稻草人的爱恋 - 2006-12-22 12:05:00
上午有点事情,没在,现在扫描了最新日志,求高手看看
Logfile of HijackThis v1.99.1
Scan saved at 11:53:20, on 2006-12-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Program Files\Rising\Rav\Ravmon.exe
D:\Program Files\Rising\AntiSpyware\runiep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\Program Files\TTPlayer\TTPlayer.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.922\HijackThis.exe
R3 - Default URLSearchHook is missing
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} -
C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RavScanBD] "C:\Program Files\Rising\Rav\ScanBD.exe" /INST
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [runeip] D:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-
henan-cnc\racer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s
ite.cab?1136629685859
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising
Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising
Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing
Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology
Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
© 2000 - 2026 Rising Corp. Ltd.