瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 还有人吗?快来救命啊` 小弟万分感谢了

1   1  /  1  页   跳转

还有人吗?快来救命啊` 小弟万分感谢了

收藏
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-26 23:27 | 只看楼主 短消息 资料
字号: 1楼

还有人吗?快来救命啊` 小弟万分感谢了

我是胡乱修复了 几项NT服务才 坚持到现在没有重启的啊  55555
帮忙分析一下日志了  刚开始的时候 只要一开机就重启 连浏览器也不能用..弄了一下午了 .......谢谢大侠们给分析分析日志 急啊.....
  小弟在此扣头感谢了...

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SkyNet\FireWall\PFW.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\应用程序\瑞星\HijackThis1991zww.exe

O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\system32\stdup.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: (no name) - {3F1ABCDB-A875-46c1-8345-B72A4567E486}? - (no file)
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [MS-4011 Memory Patch] D:\应用程序\瑞星\RavSasser.exe -Patch
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - NT 服务: Local Service (LocalService) - Unknown owner - C:\WINDOWS\help\lservice.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: SMSS - Unknown owner - C:\WINDOWS\smss.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: Windows Basis Cont - Unknown owner - C:\WINDOWS\WinFTP32.exe

最后编辑2005-09-27 00:44:36
分享到:
gototop
 
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-26 23:29 | 只看楼主 短消息 资料
字号: 2楼

还有一点忘记说了  连系统还原也不能用
  怎么没有人来啊 555
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-26 23:32 | 短消息 资料
字号: 3楼

【回复“〓光棍〓”的帖子】
O23 - NT 服务: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - NT 服务: Local Service (LocalService) - Unknown owner - C:\WINDOWS\help\lservice.exe
O23 - NT 服务: SMSS - Unknown owner - C:\WINDOWS\smss.exe
O23 - NT 服务: Windows Basis Cont - Unknown owner - C:\WINDOWS\WinFTP32.exe

这几个都有问题。请把相应的文件打包,发送到:baohelin@yahoo.com.cn
gototop
 
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-26 23:34 | 只看楼主 短消息 资料
字号: 4楼

刚准备给你发悄悄话的 可惜发不了那么多字
等会  我找到了马上发给你
  小弟在这谢过了
gototop
 
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-26 23:44 | 只看楼主 短消息 资料
字号: 5楼

发了  你去你的邮箱看看  谢了
gototop
 
好烦燥
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-09-27 00:44 | 短消息 资料
字号: 6楼

瑞星网站有介绍这个病毒的, zotob.exe.不知你的电脑会不会中了这个病毒,看看我的情况能不能帮到你。
昨天我的电脑也出现这种情况了呢,你到注册表里面查找一下看看有没有zotob和2pac 这两个东东,如果有你的电脑就中了病毒了,马上把那两个键删掉,然后把系统打好补丁,如果你一开机到桌面就重启,你就一到桌面马上进任务管理器, 把不正常的进程关掉,这样你可以有一定的时间查看其它的东西,不至于很快就重启了,我就是这样做的,现在电脑基本正常了,一点点小小的经验。
不过建议你还是去瑞星网站上了解一下这个病毒,里面有详细的介绍,我也是看了之后才解决的。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT