求助高手帮看看我的电脑有毒吗??? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助高手帮看看我的电脑有毒吗???

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助高手帮看看我的电脑有毒吗???

土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:	发表于： 2005-08-30 04:07 \| 只看楼主短消息资料字号：小中大 1楼求助高手帮看看我的电脑有毒吗??? Logfile of HijackThis v1.99.1 Scan saved at 3:45:11, on 2005-8-30 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\KV2005\KVSrvXP.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE d:\program files\rising\rfw\RfwMain.exe C:\Program Files\KV2005\KVMonXP.kxp C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bgswitch.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\QQ\QQexternal.exe D:\GreenBrowserGB\GreenBrowser.exe C:\WINDOWS\system32\taskmgr.exe D:\Program Files\Kingsoft\FastAIT 2005\FastAIT.exe D:\工具2\155847200541134207\HijackThis.exe O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS\system32\safeie.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll O4 - HKLM\..\Run: [KvMonXP] C:\Program Files\KV2005\KVMonXP.kxp /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: 使用WellGet下载(&W) - D:\Program Files\WellGet\nxcatch.htm O8 - Extra context menu item: 使用WellGet下载全部链接(&D) - D:\Program Files\WellGet\nxall.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - d:\Program Files\WellGet\WellGet.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O23 - Service: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe 2005-08-31 21:59:37
土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:	分享到：

土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:	发表于： 2005-08-30 17:08 \| 只看楼主短消息资料字号：小中大 2楼怎么没人帮我看啊,我看不懂
土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:

土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:	发表于： 2005-08-31 00:28 \| 只看楼主短消息资料字号：小中大 3楼管理员都上哪了???
土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:

叫我秋秋初生襁褓狮帖子:11 注册: 2005-08-05 来自:	发表于： 2005-08-31 01:07 \| 短消息资料字号：小中大 4楼 C:\WINDOWS\system32\bgswitch.exe 是什么啊？
叫我秋秋初生襁褓狮帖子:11 注册: 2005-08-05 来自:

飞一般の忧伤强壮不惑狮帖子:953 注册: 2005-08-27 来自:	发表于： 2005-08-31 01:14 \| 短消息资料字号：小中大 5楼又是个江民..
飞一般の忧伤强壮不惑狮帖子:953 注册: 2005-08-27 来自:

冷雨夜阑叱咤花甲狮帖子:2665 注册: 2005-06-28 来自:	发表于： 2005-08-31 02:06 \| 短消息资料字号：小中大 6楼结束bgswitch.exe 删除C:\WINDOWS\system32\bgswitch.exe
冷雨夜阑叱咤花甲狮帖子:2665 注册: 2005-06-28 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-08-31 02:14 \| 短消息资料字号：小中大 7楼删除C:\WINDOWS\system32\WebMisc.dll 修复 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

灭绝蠕虫初生襁褓狮帖子:12 注册: 2005-08-31 来自:	发表于： 2005-08-31 05:53 \| 短消息资料字号：小中大 8楼不用删除,用上网助手修改一下被篡改项,然后重启就可以了!
灭绝蠕虫初生襁褓狮帖子:12 注册: 2005-08-31 来自:

初生襁褓狮

帖子:33
注册: 2003-11-26
来自:

发表于： 2005-08-31 21:33 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【冷雨夜阑的贴子】结束bgswitch.exe
删除C:\WINDOWS\system32\bgswitch.exe
...........................

bgswitch.exe是微软出品的自动换壁纸的程序啊!

gototop

土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:	发表于： 2005-08-31 21:35 \| 只看楼主短消息资料字号：小中大 10楼感谢各位,我现在就去删,不过我想知道C:\WINDOWS\system32\WebMisc.dll这是什么东东??
土地12345 初生襁褓狮帖子:33 注册: 2003-11-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT