瑞星卡卡安全论坛

HijackThis_815汉化版扫描日志 V1.99.1
保存于      7:30:58, 日期 2007-10-21
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
E:\safe\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
E:\SAFE\RISING\RAV\Ravmond.exe
E:\SAFE\RISING\RAV\RavStub.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
E:\safe\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
E:\safe\360safe\safemon\360Tray.exe
E:\safe\Rising\Rav\RavTask.exe
D:\WINDOWS\System32\ctfmon.exe
E:\safe\Rising\Rav\Ravmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\系统工具\XIUXIU\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - c:\encent\QQ\QQIEHelper.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - E:\safe\360safe\safemon\safemon.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [360Safetray] E:\safe\360safe\safemon\360Tray.exe /start
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [RavTask] "E:\safe\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用BitComet下载 - res://C:\BitComet\BitComet.exe/AddLink.htm
O8 - IE右键菜单中的新增项目: &使用BitComet下载全部链接 - res://C:\BitComet\BitComet.exe/AddAllLink.htm
O8 - IE右键菜单中的新增项目: &使用BitComet下载本页视频 - res://C:\BitComet\BitComet.exe/AddVideo.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\QQlj\AddEmotion.htm
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://site.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {1159CFA4-6BEA-4ED4-8166-5556B1BFB232} (pocx Control) - http://www.ppbox.com.tw/pocx1209.cab
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {7A97B026-F3BB-49F6-BEAC-75021AD45B4E} (SLAProbe Control) - http://202.101.224.24:9090/speedtest/SLAProbe/SLAProbe.ocx
O16 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl Class) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF5B771-0CFA-471D-85A8-8D5D79C96D51}: NameServer = 202.101.224.69 202.101.226.68
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - NT 服务: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\safe\AVG Anti-Spyware 7.5\guard.exe
O23 - NT 服务: NBService - Nero AG - C:\Nero 7\Nero BackItUp\NBService.exe
O23 - NT 服务: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\safe\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\SAFE\RISING\RAV\Ravmond.exe



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; WBP/20070724)

谁来帮帮我啊!!!

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

谢谢版主帮忙.扫描好了.附件里有结果

附件: 54690920071021205236.txt

可疑驱动程序
[golhoa4 / golhoa48][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\golhoa48.sys><N/A>
[s20t / s20tt][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\s20tt.sys><N/A>
[zvsrhn3 / zvsrhn33][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\zvsrhn33.sys><N/A>
[zw91svs / zw91svs][Running/Auto Start]
  <\??\D:\WINDOWS\System32\drivers\zw91svs.sys><N/A>

啊,那该怎么处理啊?有什么软件可以搞吗?

班主快来帮帮我啊

班主快来帮帮我啊

班主快来帮帮我啊

晕，兄弟别刷，版主阳光已经过问了，你等等好了。
另：2007-10-21,20:45:08

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600) - 管理权限用户 - 完整功能

这，sp1 很好使吗？为啥不升到sp2

删除驱动服务
[golhoa4 / golhoa48][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\golhoa48.sys><N/A>
[zvsrhn3 / zvsrhn33][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\zvsrhn33.sys><N/A>
[zw91svs / zw91svs][Running/Auto Start]
  <\??\D:\WINDOWS\System32\drivers\zw91svs.sys><N/A>

打开sreng---启动项目---服务---驱动程序---勾选 隐藏已认证的微软项目---选中[golhoa4 / golhoa48][Running/Boot Start]点 删除服务---点 设置--- 点 否
其他两个方法一样

重启删除
C:\WINDOWS\System32\DRIVERS\golhoa48.sys
C:\WINDOWS\System32\DRIVERS\zvsrhn33.sys
C:\WINDOWS\System32\drivers\zw91svs.sys

zvsrhn33.sys  zw91svs.sys
这两个文件没找到喔．golhoa48.sys　在ＤＯＳ下删除了．其它的都做好了．请问这样ＯＫ了吗？

zvsrhn33.sys没找到．但是在d:\WINDOWS\System32下找到了用名的
zvsrhn33.ini的配置设置文件．怎么样处理？
新的扫描结果我发上来了在附件．还需麻烦看下！谢谢！

附件: 54690920071023184606.txt

看来又要不好意思的顶一下了.

真是觉得力不从心，不知道阳光版主为啥迟迟没给回复，以下，是我看不出是干什么的部分，列出来请高手解惑

服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <D:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
驱动程序
[s20t / s20tt][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\s20tt.sys><N/A>
正在运行的进程
[PID: 556 / SYSTEM][\??\D:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [D:\WINDOWS\system32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [D:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 864 / SYSTEM][D:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [D:\WINDOWS\System32\wups2.dll]  [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]

还有楼主是不是双系统？？把系统安装的大概情况介绍一下，对后面来的高手也是有信息价值的

没装双系统喔．系统装在Ｄ盘下．ＷＩＮＸＰ　ＳＰ１．有摄像有驱动．三星手机驱动．ＳＯＮＹ相机驱动．没有多余外设了．基本情况就是这样的．

斑猪来帮帮我吧．

该用户帖子内容已被屏蔽