1234   2  /  4  页   跳转

高手帮我看看日志

你别吓我啊  有什么不对劲哦?
gototop
 

是不是比较厉害的木马啊?
gototop
 

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:21:51, 日期 2005-9-15
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\Program Files\rising\rav\RavMon.exe
C:\Documents and Settings\aurons\桌面\超人6[1].1免验证版.rar\superman18.8\ManagerScout.exe
C:\Documents and Settings\aurons\桌面\超人6[1].1免验证版.rar\superman18.8\Mir3SuperMan.exe
C:\Documents and Settings\aurons\桌面\超人6[1].1免验证版.rar\superman18.8\Mir3SuperMan.exe
C:\Documents and Settings\aurons\桌面\超人6[1].1免验证版.rar\superman18.8\Mir3SuperMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Thunder Network\Thunder\Thunder.exe
F:\Program Files\Thunder Network\Thunder\MediaIssue\Issue.exe
C:\Documents and Settings\aurons\桌面\2535952005811174944\HijackThis1991zww.exe

O1 - Hosts: 202.103.64.204 auto.search.msn.com
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: KuroBar - {37DE7A73-1E01-47d6-BB9B-99BEDB7A22E2} - (no file)
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\eMule.exe -AutoStart
O4 - Startup: 腾讯QQ.lnk = F:\Program Files\Tencent\QQ\QQ.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: Kuro搜索mp3 - res://F:\Program Files\KuroM7\KuroBar.dll/MENUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - F:\PROGRA~1\KUGOO2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - (no file)
O9 - 浏览器额外的按钮: 碧聊 - {4B87EE01-82ED-4030-A372-B3BEF4829ED5} - http://chat.yinsha.com/ (file missing)
O9 - 浏览器额外的“工具”菜单项: 聊天 - {4B87EE01-82ED-4030-A372-B3BEF4829ED5} - http://chat.yinsha.com/ (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://61.129.90.93:1995/VTrans.cab
O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123633774062
O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} - http://liao.wj.js.cn/chat/BDC.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {8819C261-5B61-4628-908C-9BE795EABEC3} (IE Class) - https://easyabc.95599.cn/download/ABC.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab
O16 - DPF: {991EB39C-C4B8-466E-99C1-ECCC44E2CED8} (PlayerPlugin Class) - http://www.gyxk.com/Player/OsoonPlugin.cab
O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bliao.com/download/blueskyvoice_27.cab
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D8177A4-19FD-4976-A0E8-2D08CB14C7C7}: NameServer = 61.177.7.1 221.228.255.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1D8177A4-19FD-4976-A0E8-2D08CB14C7C7}: NameServer = 61.177.7.1 221.228.255.1
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

gototop
 

观查一下。
gototop
 

修复以下几项

O1 - Hosts: 202.103.64.204 auto.search.msn.com
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: KuroBar - {37DE7A73-1E01-47d6-BB9B-99BEDB7A22E2} - (no file)
gototop
 

有个问题
楼主,你在安全模式下用瑞星扫描过没有?
是否有报毒?
如果有
请提供:
病毒名称(全名)
病毒路径
染毒文件
杀软的查杀状态(清除成功;删除成功;清除失败等等)
gototop
 

you有危险呀
gototop
 

在SSM里显示有点~~~~但在IceSword里却又是正常的,还有就是这个进程的图标与众不同~~

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-15 13:35:12
描述:



gototop
 

不懂啊  你们别吓我  教我怎么办哦
我已经报毒了啊
http://forum.ikaka.com/topic.asp?board=28&artid=7172337
在这张帖子上  帖子上说要设置用户名和密码 但是我不会设置
请大家帮我看看啊
gototop
 

新病毒??叫包公来
gototop
 
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT