瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 各位大哥帮小弟看看啊
好想找个高手 - 2008-5-31 20:09:00
小弟的电脑装了下载版的瑞星杀毒和放火墙后开机和运行应用程序慢的要死  不知道是什么原因,我用瑞星杀过毒了杀了2个出来 可是电脑要不了多久就死机  在开就提示我Windows文件损坏.下附我电脑的配置各位大哥大姐帮我看看 小弟感激不敬
标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 雅虎天盾 生成
操作系统: Windows XP
IE版本号: 7.0.5730.13
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程依赖的非微软模块信息
1.037 - 进程 csrss.exe -ijt_base.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\ijt_base.dll
2.037 - 进程 csrss.exe -olemon.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\olemon.dll
3.037 - 进程 lsass.exe -UXTHEME.DLL,(未验证)Microsoft Corporation
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
4.037 - 进程 lsass.exe -ijt_base.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\ijt_base.dll
5.037 - 进程 lsass.exe -olemon.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\olemon.dll
6.037 - 进程 explorer.exe -UXTHEME.DLL,(未验证)Microsoft Corporation
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
7.037 - 进程 explorer.exe -ijt_base.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\ijt_base.dll
8.037 - 进程 explorer.exe -olemon.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\olemon.dll
9.037 - 进程 explorer.exe -nvshell.dll,Unknown Owner
相关文件:C:\WINDOWS\system32\nvshell.dll
10.037 - 进程 explorer.exe -RavExt.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\WINDOWS\system32\RavExt.dll
11.037 - 进程 explorer.exe -RarExt.dll,Unknown Owner
相关文件:C:\Program Files\WinRAR\RarExt.dll
12.037 - 进程 explorer.exe -BROWSELC.DLL,(未验证)Microsoft Corporation
相关文件:C:\WINDOWS\system32\BROWSELC.DLL
13.037 - 进程 explorer.exe -xunleiBHO_Now.dll,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
14.037 - 进程 explorer.exe -DsBho_00.dll,Unknown Owner
相关文件:C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll
15.037 - 进程 explorer.exe -DataProcessor_00.dll,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll
16.037 - 进程 explorer.exe -RsCommon.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\RsCommon.dll
17.037 - 进程 explorer.exe -mcps.dll,(未验证)Microsoft Corporation
相关文件:C:\Program Files\Microsoft Office\office11\mcps.dll
18.037 - 进程 iexplore.exe -ijt_base.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\ijt_base.dll
19.037 - 进程 iexplore.exe -olemon.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\olemon.dll
20.037 - 进程 iexplore.exe -UXTHEME.DLL,(未验证)Microsoft Corporation
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
21.037 - 进程 iexplore.exe -msohev.dll,(未验证)Microsoft Corporation
相关文件:C:\Program Files\Microsoft Office\office11\msohev.dll
22.037 - 进程 iexplore.exe -TDAtOnce_Now.dll,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
23.037 - 进程 iexplore.exe -xunleiBHO_Now.dll,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
24.037 - 进程 iexplore.exe -DsBho_00.dll,Unknown Owner
相关文件:C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll
25.037 - 进程 iexplore.exe -DataProcessor_00.dll,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll
26.037 - 进程 iexplore.exe -RavScrch.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\RavScrch.dll
27.037 - 进程 iexplore.exe -Flash9f.ocx,Adobe Systems, Inc.
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
28.037 - 进程 iexplore.exe -ThunderAgent_Now.dll,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll
29.037 - 进程 iexplore.exe -RavExt.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\WINDOWS\system32\RavExt.dll
30.037 - 进程 iexplore.exe -shlhook.dll,Beijing Rising Technology Co., Ltd.
相关文件:C:\WINDOWS\system32\shlhook.dll

雅虎天盾扫描到的系统信息
31.P00 - 正在运行的服务-Application Layer Gateway Service,Microsoft Corporation
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe
32.P00 - 正在运行的服务-Windows Audio,Microsoft Corporation
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
33.P00 - 正在运行的服务-Background Intelligent Transfer Service,Microsoft Corporation
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
34.P00 - 正在运行的服务-Computer Browser,Microsoft Corporation
相关文件:C:\WINDOWS\system32\browser.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
35.P00 - 正在运行的服务-Contrl Center of Storm Media,北京暴风网际科技有限公司
相关文件:C:\Program Files\StormII\stormliv.exe /asservice
内容:C:\Program Files\StormII\stormliv.exe /asservice
36.P00 - 正在运行的服务-Cryptographic Services,Microsoft Corporation
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
37.P00 - 正在运行的服务-DCOM Server Process Launcher,Microsoft Corporation
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
38.P00 - 正在运行的服务-DHCP Client,Microsoft Corporation
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
39.P00 - 正在运行的服务-Logical Disk Manager,Microsoft Corp.
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
40.P00 - 正在运行的服务-DNS Client,Microsoft Corporation
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
41.P00 - 正在运行的服务-Event Log,Microsoft Corporation
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
42.P00 - 正在运行的服务-COM+ Event System,Microsoft Corporation
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
43.P00 - 正在运行的服务-Fast User Switching Compatibility,Microsoft Corporation
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务-HTTP SSL,Microsoft Corporation
相关文件:C:\WINDOWS\system32\w3ssl.dll
内容:C:\WINDOWS\System32\svchost.exe -k HTTPFilter
45.P00 - 正在运行的服务-Server,Microsoft Corporation
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务-Workstation,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务-TCP/IP NetBIOS Helper,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
48.P00 - 正在运行的服务-Network Connections,Microsoft Corporation
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
49.P00 - 正在运行的服务-Network Location Awareness (NLA),Microsoft Corporation
相关文件:C:\WINDOWS\system32\mswsock.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
50.P00 - 正在运行的服务-Plug and Play,Microsoft Corporation
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
51.P00 - 正在运行的服务-IPSEC Services,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
52.P00 - 正在运行的服务-Protected Storage,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
53.P00 - 正在运行的服务-Remote Access Connection Manager,Microsoft Corporation
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
54.P00 - 正在运行的服务-Rising Proxy  Service,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\rfwProxy.exe
内容:C:\Program Files\Rising\Rfw\rfwProxy.exe
55.P00 - 正在运行的服务-Rising Personal Firewall Service,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\rfwsrv.exe
内容:C:\Program Files\Rising\Rfw\rfwsrv.exe
56.P00 - 正在运行的服务-Remote Procedure Call (RPC),Microsoft Corporation
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
57.P00 - 正在运行的服务-Rising Process Communication Center,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\CCenter.exe
内容:"C:\Program Files\Rising\Rav\CCenter.exe"
58.P00 - 正在运行的服务-Security Accounts Manager,Microsoft Corporation
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
59.P00 - 正在运行的服务-Task Scheduler,Microsoft Corporation
相关文件:C:\WINDOWS\system32\schedsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
60.P00 - 正在运行的服务-Secondary Logon,Microsoft Corporation
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
61.P00 - 正在运行的服务-System Event Notification,Microsoft Corporation
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
62.P00 - 正在运行的服务-Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
63.P00 - 正在运行的服务-Shell Hardware Detection,Microsoft Corporation
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
64.P00 - 正在运行的服务-Print Spooler,Microsoft Corporation
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
65.P00 - 正在运行的服务-SSDP Discovery Service,Microsoft Corporation
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
66.P00 - 正在运行的服务-Telephony,Microsoft Corporation
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
67.P00 - 正在运行的服务-Terminal Services,Microsoft Corporation
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
68.P00 - 正在运行的服务-Themes,Microsoft Corporation
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
69.P00 - 正在运行的服务-Distributed Link Tracking Client,Microsoft Corporation
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
70.P00 - 正在运行的服务-Windows Time,Microsoft Corporation
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
71.P00 - 正在运行的服务-WebClient,Microsoft Corporation
相关文件:C:\WINDOWS\system32\webclnt.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
72.P00 - 正在运行的服务-Windows Management Instrumentation,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
73.P00 - 正在运行的服务-Security Center,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wscsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
74.P00 - 正在运行的服务-Automatic Updates,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
75.P00 - 正在运行的服务-Wireless Zero Configuration,Microsoft Corporation
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
76.R00 - IE首页-(http://go.microsoft.com/fwlink/?LinkId=69157),Unknown Owner
内容:http://go.microsoft.com/fwlink/?LinkId=69157
77.R00 - IE搜索页-http://go.microsoft.com/fwlink/?LinkId=54896,Unknown Owner
内容:http://go.microsoft.com/fwlink/?LinkId=54896
78.R00 - IE起始页的默认页-http://go.microsoft.com/fwlink/?LinkId=69157,Unknown Owner
内容:http://go.microsoft.com/fwlink/?LinkId=69157
79.R01 - IE用户指定空白页-空首页,Unknown Owner
内容:C:\WINDOWS\system32\blank.htm
80.R01 - IE用户指定空白页-空首页,Unknown Owner
内容:C:\WINDOWS\system32\blank.htm
81.O02 - 浏览器辅助对象(BHO)-ThunderAtOnce,Thunder Networking Technologies,LTD
CLSID:{01443AEC-0FD1-40fd-9C87-E93D1494C233}
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
82.O02 - 浏览器辅助对象(BHO)-Thunder Browser Helper,Thunder Networking Technologies,LTD
CLSID:{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
83.O03 - IE工具条“链接”的标题-链接,Unknown Owner
内容:链接
84.O03 - IE第三方工具条-卡卡上网安全助手,Beijing Rising Technology Co., Ltd.
CLSID:{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
相关文件:C:\WINDOWS\system32\kakatool.dll
85.O04 - 自动运行项(Run)-NVIDIA系列显卡的调节工具,NVIDIA
相关文件:(文件不存在)(隐藏)(系统)rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
内容:rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
86.O04 - 自动运行项(Run)-瑞星防火墙程序,抵御黑客攻击。,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
87.O04 - 自动运行项(Run)-RavTask,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\Rav\RavTask.exe -system
内容:"C:\Program Files\Rising\Rav\RavTask.exe" -system
88.O04 - 自动运行项(Run)-声卡管理优化软件,Realtek Semiconductor Corp.
相关文件:C:\WINDOWS\soundman.exe
内容:SOUNDMAN.EXE
89.O04 - 自动运行项(Run)-runeip,Beijing Rising Technology Co., Ltd.
相关文件:C:\Program Files\Rising\AntiSpyware\runiep.exe /startup
内容:"C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
90.O04 - 自动运行项(Run)-Windows多种输入技术的支持程序,Microsoft Corporation
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
91.O08 - IE右键菜单-使用迅雷下载,Unknown Owner
相关文件:C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
92.O08 - IE右键菜单-使用迅雷下载全部链接,Unknown Owner
相关文件:C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
93.O08 - IE右键菜单-添加到QQ表情,Unknown Owner
相关文件:d:\Program Files\QQ2007\AddEmotion.htm
94.O09 - IE菜单项和工具栏按钮-启动迅雷5,Thunder Networking Technologies,LTD
相关文件:C:\Program Files\Thunder Network\Thunder\Thunder.exe
95.O09 - IE菜单项和工具栏按钮-PPLive,Unknown Owner
相关文件:C:\Program Files\PPLive\PPLive.exe
96.O09 - IE菜单项-@xpsp3res.dll,-20001,Microsoft Corporation
相关文件:C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
97.O09 - IE工具栏按钮-访问瑞星网站,Unknown Owner
网页路径:http://www.rising.com.cn/?u=RSTB
98.O09 - IE工具栏按钮-访问卡卡社区,Unknown Owner
网页路径:http://www.ikaka.com/?u=RSTB
99.O11 - IE高级操作-INTERNATIONAL (International*),Unknown Owner
100.O16 - 下载的ActiveX插件-Windows Genuine Advantage Validation Tool,Microsoft Corporation
CLSID:{17492023-C23A-453E-A040-C7C580BBF700}
相关文件:C:\WINDOWS\system32\LegitCheckControl.DLL
网页路径:http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
101.O18 - 网络协议过滤器-OFFICE 相关,Microsoft Corporation
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\office11\msoxmlmf.dll
102.O21 - 自启动项SSODL-管理托盘图标对象的程序,Microsoft Corporation
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
103.O21 - 自启动项SSODL-WPDShServiceObj,Microsoft Corporation
CLSID:{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
相关文件:C:\WINDOWS\system32\WPDShServiceObj.dll
内容:{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
104.O27 - 文件执行挂钩-ShlExecHack,Beijing Rising Technology Co., Ltd.
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
105.O27 - 文件执行挂钩-瑞星卡卡上网安全助手,Beijing Rising Technology Co., Ltd.
CLSID:{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
相关文件:C:\WINDOWS\system32\shlhook.dll
内容:Ras Shell Execute Hook
106.O31 - 浏览栏区对象-每日提示,Microsoft Corporation
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
107.O31 - 浏览栏区对象-File Search Explorer Band,Microsoft Corporation
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
108.O32 - 系统日期格式-yyyy'年'M'月'd'日' dddd,Unknown Owner
内容:yyyy'年'M'月'd'日' dddd
109.O36 - Winlogon通知包管理器-WgaLogon,Microsoft Corporation
相关文件:C:\WINDOWS\system32\WgaLogon.dll

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
政府 - 2008-5-31 21:24:00
下载 System Repair Engineer (点击下载)
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
好想找个高手 - 2008-6-1 10:57:00
我这个没有修改过的
沂縁 - 2008-6-1 11:00:00
重新下个 扫完了 以记事本的方式发上来  附件形式  发到反病毒论坛  或者 流行病毒 都可以
aaccbbdd - 2008-6-1 11:08:00


引用:
原帖由 好想找个高手 于 2008-6-1 10:57:00 发表
我这个没有修改过的


卡卡的日志不全,无法分析的
1
查看完整版本: 各位大哥帮小弟看看啊