瑞星卡卡安全论坛

电脑自动关闭瑞星监控,瑞星19.39查又显示无毒.请教高手,怎么回事?今又听说是中毒，真是急人啊！谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

应该是中毒了但它没有发现，正常现象。

请教高手, 谢谢!

ijackThis_815汉化版扫描日志 V1.99.1
保存于      6:37:29, 日期 2007-9-18
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\lenovo\tuEagles\EagleSvr.exe
C:\Program Files\lenovo\LiveUpdate\liveupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ChinaNet\VnetClient.exe
C:\WINDOWS\System32\svchost.exe
D:\hijackthis\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: IEHlprObj Class - {B919AD4A-652B-4fdc-BF30-CB3C660E5477} - C:\WINDOWS\zhnet\cwiehlp.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F79B2338-A6E7-46D4-9202-422AA6E74F43} - C:\WINDOWS\EagleFlt.dll
O3 - IE工具栏增项: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [EagleEye] C:\Program Files\lenovo\tuEagles\EagleSvr.exe
O4 - 启动项HKLM\\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - 启动项HKLM\\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - 启动项HKLM\\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - 启动项HKLM\\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - 启动项HKLM\\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - 启动项HKLM\\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - 启动项HKLM\\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: text/html - {F79B2338-A6E7-46D4-9201-422AA6E74F43} - C:\WINDOWS\EagleFlt.dll
O20 - AppInit_DLLs: avwlamn.dll
O23 - NT 服务: lenovo live update (Lenovo Upgrade Service.bis.release) - 新思软件技术有限公司 - C:\Program Files\lenovo\LiveUpdate\liveupdate.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

该用户帖子内容已被屏蔽

【回复“就跟你顶牛”的帖子】
监控重新开启后，一会儿又自动关闭了。现在病毒多，怕中毒，真烦人的。没办法解决了吗？谢谢！

中毒了 C:\Program Files\NetMeeting\ravztmon.exe,正在寻找好的杀毒方法!

中毒，有办法杀吗？　还是重装系统？　急！急！可恶的病毒，害得我都不敢上网了！

重装下瑞星试试看

【回复“sj0201”的帖子】
还有其它办法吗？谢谢！

引用:

【nonolulu的贴子】【回复“sj0201”的帖子】 还有其它办法吗？谢谢！ ………………

请高手查看一下，十分感谢！

为何不升到最新版本

重装下瑞星,NO!

引用:

【nonolulu的贴子】 重装下瑞星,NO!不行的。 ………………

这样的日志不好分析日志.杀毒就更难杀了,

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

是毒太深了。O4 - 启动项HKLM\\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - 启动项HKLM\\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - 启动项HKLM\\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - 启动项HKLM\\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - 启动项HKLM\\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - 启动项HKLM\\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - 启动项HKLM\\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe

是毒太深了。O4 - 启动项HKLM\\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - 启动项HKLM\\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - 启动项HKLM\\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - 启动项HKLM\\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - 启动项HKLM\\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - 启动项HKLM\\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - 启动项HKLM\\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe

【回复“★蓝色尘埃★”的帖子】
能否请大侠，说得详细些，具体的操作步骤呢，十分感谢！

请大侠以否详细说明具体操作过程？十分感谢！

请问各位大侠，只能重装系统了吗？电脑已两天多不敢用了，真是急人啊！紧急求助！

  13楼说了  扫SRE日志

是毒太深了。O4 - 启动项HKLM\\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - 启动项HKLM\\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - 启动项HKLM\\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - 启动项HKLM\\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - 启动项HKLM\\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - 启动项HKLM\\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - 启动项HKLM\\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe






发贴时间:2007-9-18 23:46:31

leda杀毒软件2007,用自己的软件！来解决问题。
http://huaqis.51.net
哈哈，找到了和我一样的中毒者了，有谁能解决呀