拜托各位高手了！帮忙看看菜菜的进程。。。。急！！拜托！先在此叩谢了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛拜托各位高手了！帮忙看看菜菜的进程。。。。急！！拜托！先在此叩谢了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

拜托各位高手了！帮忙看看菜菜的进程。。。。急！！拜托！先在此叩谢了！

bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	发表于： 2005-08-01 19:11 \| 只看楼主短消息资料字号：小中大 1楼拜托各位高手了！帮忙看看菜菜的进程。。。。急！！拜托！先在此叩谢了！ Logfile of HijackThis v1.99.1 Scan saved at 19:02:39, on 2005-8-1 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\ibmpmsvc.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\rising\Rav\RavTimer.exe D:\Program Files\rising\Rav\RavMon.exe D:\Program Files\rising\Rfw\Rfw.exe D:\Program Files\MSN Apps\Updater\01.02.3000.1001\zh-cn\msnappau.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\WINDOWS\System32\inetsrv\inetinfo.exe D:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\WINDOWS\System32\dllhost.exe D:\WINDOWS\System32\inetsrv\DavCData.exe D:\WINDOWS\System32\wuauclt.exe D:\Documents and Settings\zhangqing\My Documents\Huawei\PortalServer\172.31.1.21\PortalClient.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Iparmor\Iparmor.exe D:\WINDOWS\System32\svchost.exe E:\qq\QQ.exe E:\qq\TIMPlatform.exe D:\Documents and Settings\zhangqing\桌面\新建文件夹\杀毒\扫描系统日志\HijackThis.exe R3 - URLSearchHook: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - D:\PROGRA~1\3721\Assist\assist.dll O2 - BHO: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - D:\PROGRA~1\3721\Assist\assist.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - D:\WINDOWS\System32\aclayer.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - D:\PROGRA~1\YiSou\yisoub.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - D:\PROGRA~1\YiSou\yisou.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - D:\PROGRA~1\3721\Assist\assist.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [RavTimer] D:\Program Files\rising\Rav\RavTimer.exe O4 - HKLM\..\Run: [RavMon] D:\Program Files\rising\Rav\RavMon.exe -system O4 - HKLM\..\Run: [rfw] D:\Program Files\rising\Rfw\Rfw.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\zh-cn\msnappau.exe" O4 - HKLM\..\Run: [helper.dll] D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [MS-4011 Memory Patch] D:\Documents and Settings\zhangqing\桌面\RavSasser.exe -Patch O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 服务管理器.lnk = D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: !搜一搜(&S) - res://D:\Program Files\YiSou\yisou.dll/232 O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - E:\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://210.134.20.21/kxhcm10.ocx O16 - DPF: {414E7D87-8073-4EFB-9E4B-C8DF04C979EE} (PortalCom AAA 1.0) - http://172.31.1.21/PortalAX02.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - AppInit_DLLs: APIHookDll.dll O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - D:\WINDOWS\System32\dxdmain.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - D:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe 帮忙看一下，有什么问题，如果有请赐教！感激不尽。。。 2005-08-01 21:45:43
bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-01 19:21 \| 短消息资料字号：小中大 2楼【回复“bluebell”的帖子】请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - D:\WINDOWS\System32\aclayer.dll O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://210.134.20.21/kxhcm10.ocx O16 - DPF: {414E7D87-8073-4EFB-9E4B-C8DF04C979EE} (PortalCom AAA 1.0) - http://172.31.1.21/PortalAX02.cab 然后打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉。再显示所有文件。用WINDOWS的查找功能进行查找并删除： D:\WINDOWS\System32\aclayer.dll
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	发表于： 2005-08-01 20:38 \| 只看楼主短消息资料字号：小中大 3楼先谢谢了！多谢指点阿！
bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-08-01 20:50 \| 短消息资料字号：小中大 4楼 O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - D:\WINDOWS\System32\dxdmain.exe 这一项也需要修复并删除 D:\WINDOWS\System32\dxdmain.exe
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	发表于： 2005-08-01 21:32 \| 只看楼主短消息资料字号：小中大 5楼 D:\WINDOWS\System32\dxdmain.exe 这一项找不到呢！
bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-08-01 21:35 \| 短消息资料字号：小中大 6楼【回复“bluebell”的帖子】若显示了隐藏文件和系统文件后也找不到，可能已经被HijackThis清除。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	发表于： 2005-08-01 21:35 \| 只看楼主短消息资料字号：小中大 7楼只找到空的文件夹！
bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:

bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	发表于： 2005-08-01 21:39 \| 只看楼主短消息资料字号：小中大 8楼 O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - D:\WINDOWS\System32\dxdmain.exe 这一项也需要修复并删除 D:\WINDOWS\System32\dxdmain.exe 那上面这些操作还需要执行马？！！
bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:

bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:	发表于： 2005-08-01 21:42 \| 只看楼主短消息资料字号：小中大 9楼 dxdmain.exe 我是在注册表中查找删除的！不知道有没有效果，现在在D:\WINDOWS\System32下面就只有dxdmain.exe一个空的文件夹。现在还需要处理什么呢？
bluebell 初生襁褓狮帖子:33 注册: 2005-08-01 来自:

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-08-01 21:43 \| 短消息资料字号：小中大 10楼【回复“bluebell”的帖子】请修复O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - D:\WINDOWS\System32\dxdmain.exe，这样能清除注册表中生成的服务项。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT