瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】不会扫描日志啊..怎么比人家比那么多 >?? 高手来帮帮~~~~~
韓曉茜 - 2008-1-27 12:07:00
上传了  ..帮我研究下,,,..谢谢谢谢


+ 用户登陆自运行项目
    + HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      StartCCC
        [A ] 36. c:\program files\ati technologies\ati.ace\core-static\clistart.exe
          .text,.rdata,.data,.rsrc,


      BigDogPath
        [AM] 37. c:\windows\vm_sti.exe
          VM.
          Still Image (STI) Driver
          .text,.rdata,.data,.rsrc,


      RavTask
        [AM] 38. d:\rising\rav\ravtask.exe
          Beijing Rising Technology Co., Ltd.
          RavTimer
          .text,.rdata,.data,.rsrc,


      RfwMain
        [AM] 39. d:\rising\rfw\rfwmain.exe
          Beijing Rising Technology Co., Ltd.
          Rising Personal FireWall Main Program
          .text,.rdata,.data,.rsrc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      KKDelay
        [A ] 40. c:\program files\rising\antispyware\runonce.exe
          Beijing Rising Technology Co., Ltd.
          RunOnce Application
          .text,.rdata,.data,.rsrc,




  + 开机执行
    + HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
      BootExecute
        [A ] 41. c:\windows\system32\bsmain.exe
          Beijing Rising Technology Co., Ltd.
          Rising Antivirus 2008
          .text,.rdata,.data,.rsrc,.reloc,

        [A ] 42. c:\windows\system32\kknative.exe
          Beijing Rising Technology Co., Ltd.
          NativeAp
          .text,.data,.rsrc,.reloc,





+ 正在运行的进程
  + 000000dc(220) spoolsv.exe
    10000000[00016000]
      [ M] 43. d:\rising\rfw\ijt_base.dll
        Beijing Rising Technology Co., Ltd.
        Inject Base
        .text,.rdata,.data,.rsrc,.reloc,


    00A60000[0000F000]
      [ M] 44. d:\rising\rfw\olemon.dll
        Beijing Rising Technology Co., Ltd.
        Ole Mon Dll
        .text,.rdata,.data,.rsrc,.reloc,



  + 0000016c(364) conime.exe
    10000000[0001B000]
      [ M] 45. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 000001c4(452) ns71.tmp
    10000000[00005000]
      [ M] 46. c:\documents and settings\ts\local settings\temp\nsq70.tmp\ns71.tmp
        .text,.rdata,.data,.reloc,


    008B0000[00016000]
      [ M] 43. d:\rising\rfw\ijt_base.dll
        Beijing Rising Technology Co., Ltd.
        Inject Base
        .text,.rdata,.data,.rsrc,.reloc,


    00910000[0000F000]
      [ M] 44. d:\rising\rfw\olemon.dll
        Beijing Rising Technology Co., Ltd.
        Ole Mon Dll
        .text,.rdata,.data,.rsrc,.reloc,



  + 000001e0(480) CCenter.exe
    00400000[00029000]
      [AM] 7. d:\rising\rav\ccenter.exe
        Beijing Rising Technology Co., Ltd.
        CCenter
        .text,.rdata,.data,.rsrc,



  + 000001f4(500) Explorer.EXE
    00400000[00009000]
      [ M] 47. c:\windows\system32\normaliz.dll
        Microsoft Corporation
        Unicode Normalization DLL
        .text,.data,.rsrc,.reloc,


    41D50000[00045000]
      [ M] 48. c:\windows\system32\iertutil.dll
        Microsoft Corporation
        Run time utility for Internet Explorer
        .text,.data,.rsrc,.reloc,


    10000000[0001C000]
      [AM] 35. c:\windows\system32\ravext.dll
        Beijing Rising Technology Co., Ltd.
        Rising Shell Ext Module
        .text,.rdata,.data,.rsrc,.reloc,


    422B0000[005CD000]
      [AM] 27. c:\windows\system32\ieframe.dll
        Microsoft Corporation
        Internet Explorer
        .text,.data,.rsrc,.reloc,


    013C0000[00016000]
      [ M] 43. d:\rising\rfw\ijt_base.dll
        Beijing Rising Technology Co., Ltd.
        Inject Base
        .text,.rdata,.data,.rsrc,.reloc,


    01440000[0000F000]
      [ M] 44. d:\rising\rfw\olemon.dll
        Beijing Rising Technology Co., Ltd.
        Ole Mon Dll
        .text,.rdata,.data,.rsrc,.reloc,


    72C80000[00008000]
      [ M] 49. c:\windows\system32\msacm32.drv
        Microsoft Corporation
        Microsoft Sound Mapper
        .text,.data,.rsrc,.reloc,



  如过扫描错了..请告诉我..我重新再扫    ~~~~`谢谢



[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
韓曉茜 - 2008-1-27 12:08:00
016C0000[00013000]
      [AM] 34. c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll
        ACE Context Menu
        .text,.rdata,.data,.rsrc,.reloc,


    03C70000[00028000]
      [ M] 50. d:\rising\rav\ravscrch.dll
        Beijing Rising Technology Co., Ltd.
        RavScrCh Module
        .text,.rdata,.data,.rsrc,.reloc,


    60510000[00018000]
      [AM] 32. c:\windows\system32\dfshim.dll
        Microsoft Corporation
        Application Deployment Support Library
        .text,.data,.rsrc,.reloc,


    79000000[00045000]
      [AM] 28. c:\windows\system32\mscoree.dll
        Microsoft Corporation
        Microsoft .NET Runtime Execution Engine
        .text,.data,.rsrc,.reloc,


    23700000[00028000]
      [ M] 51. d:\rising\rav\rscommon.dll
        Beijing Rising Technology Co., Ltd.
        Rising Common Function Dynamic Link Library
        .text,.rdata,.data,.rsrc,.reloc,


    00F20000[0001B000]
      [ M] 45. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,


    02EA0000[0002D000]
      [AM] 33. d:\winrar\rarext.dll
        .text,.data,.tls,.idata,.edata,.rsrc,.reloc,


    72C60000[00007000]
      [ M] 52. c:\windows\system32\msadp32.acm
        Microsoft Corporation
        Microsoft ADPCM CODEC for MSACM
        .text,.data,.rsrc,.reloc,


    641F0000[0001D000]
      [ M] 53. c:\windows\microsoft.net\framework\v2.0.50727\shfusion.dll
        Microsoft Corporation
        Microsoft COM Runtime Fusion Assembly Viewer
        .text,.data,.rsrc,.reloc,


    60610000[00006000]
      [ M] 54. c:\windows\microsoft.net\framework\v2.0.50727\fusion.dll
        Microsoft Corporation
        Assembly manager
        .text,.data,.rsrc,.reloc,


    60340000[00008000]
      [ M] 55. c:\windows\microsoft.net\framework\v2.0.50727\culture.dll
        Microsoft Corporation
        Microsoft Globalization Support
        .text,.data,.rsrc,.reloc,


    64220000[00018000]
      [ M] 56. c:\windows\microsoft.net\framework\v2.0.50727\shfusres.dll
        Microsoft Corporation
        Microsoft COM Runtime Fusion Assembly Viewer Resources
        .text,.data,.rsrc,.reloc,



  + 0000021c(540) RfwMain.exe
    00400000[00091000]
      [AM] 39. d:\rising\rfw\rfwmain.exe
        Beijing Rising Technology Co., Ltd.
        Rising Personal FireWall Main Program
        .text,.rdata,.data,.rsrc,

韓曉茜 - 2008-1-27 12:09:00


先帮偶 看看上传对没。  还有很多很多呢,,。

如果错了那就太耽误 大家时间了。

豪斯登堡新郎 - 2008-1-27 12:31:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
lqqk7 - 2008-1-27 12:32:00
lz的日志不全,建议用sreng重新扫描日志,并描述你的问题。
建议先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面:http://tool.ikaka.com
windows清理助手下载页面:http://www.arswp.com/download.html
————————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
流星陨落 - 2008-1-27 12:39:00
加我Q
1
查看完整版本: 【求助】不会扫描日志啊..怎么比人家比那么多 >?? 高手来帮帮~~~~~
© 2000 - 2026 Rising Corp. Ltd.