中了不知名的灰鸽子和其他病毒~一用瑞星就自动重启~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了不知名的灰鸽子和其他病毒~一用瑞星就自动重启~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中了不知名的灰鸽子和其他病毒~一用瑞星就自动重启~

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 07:42 \| 只看楼主短消息资料字号：小中大 1楼中了不知名的灰鸽子和其他病毒~一用瑞星就自动重启~ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 7:39:53, 日期 2005-9-28 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\Ravmond.exe g:\瑞星防火墙\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\CCENTER.EXE C:\WINDOWS\Explorer.EXE g:\瑞星防火墙\rising\rfw\RfwMain.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE G:\瑞星2005\青年人~1.20\RISING\RAV\RAVTIMER.EXE G:\瑞星2005\青年人~1.20\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\conime.exe G:\System Safety Monitor\SYSSAFE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE G:\HijackThis日志监测\HijackThis1991zww.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file) O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\阅读PDF文件阅读器\ActiveX\AcroIEHelper.dll O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - (no file) O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: 恶意网站克星 - {83AEDED7-3418-3A09-AECD-134A43C12CD3} - C:\WINDOWS\system32\NetPolice1008.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - IE工具栏增项: (no name) - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - (no file) O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [StormCodec_Helper] "G:\新建文件夹 (2)\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [RfwMain] "G:\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [RavTimer] G:\瑞星2005\青年人~1.20\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] G:\瑞星2005\青年人~1.20\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - G:\KUGOO!\KuGoo2\KugooDownX.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方平台\GameClient.exe O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的按钮: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - C:\WINDOWS\system32\shdocvw.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://www.ppstream.com/bin/powerplayer.cab O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://stbanner.allyes.com/sm/cnnic/cdn.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{580BA989-0537-44BD-9202-3FD09DFE00AD}: NameServer = 202.96.128.143,202.96.128.68 O20 - AppInit_DLLs: C:\WINDOWS\system32\SoDAHK.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - g:\瑞星防火墙\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\Ravmond.exe O23 - NT 服务: System Safety Monitor (SSM) - Max Computing - G:\System Safety Monitor\SYSSAFE.EXE O23 - NT 服务: Workstation_II - Unknown owner - C:\WINDOWS\Workstation_II.exe 2005-09-28 12:15:15
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	分享到：

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 08:18 \| 只看楼主短消息资料字号：小中大 2楼 C:\WINDOWS\system32\hkcmd.exe O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: (no name) - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - (no file) O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O23 - NT 服务: Workstation_II - Unknown owner - C:\WINDOWS\Workstation_II.exe 我怀疑的，看看是不是？还有，对于浏览器额外按钮。怎么删除预防？ O17 - HKLM\System\CCS\Services\Tcpip\..\{580BA989-0537-44BD-9202-3FD09DFE00AD}: NameServer = 202.96.128.143,202.96.128.68 z这个是什么？
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-09-28 08:55 \| 短消息资料字号：小中大 3楼 O23 - NT 服务: Workstation_II - Unknown owner - C:\WINDOWS\Workstation_II.exe 是这一项
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 09:12 \| 只看楼主短消息资料字号：小中大 4楼那应该这样操作呢？我是小白啊
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 09:33 \| 只看楼主短消息资料字号：小中大 5楼知道的能说一下具体操作吗？
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:

ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:	发表于： 2005-09-28 11:02 \| 短消息资料字号：小中大 6楼 http://forum.ikaka.com/topic.asp?board=28&artid=6930995 【常见病毒FAQ】灰鸽子病毒手工清除方法[收集整理]
ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 11:07 \| 只看楼主短消息资料字号：小中大 7楼 1、按方法去做了，只找到一个含有Workstation_II.exe的文件，那样正常吗？还有，注册表了的含有Workstation_II的相关文件也要删吗？好象删除不了啊 2、我用瑞星杀毒就重启，是不是因为他有了security啊？ c:/System Volume Information_restore{...经常有木马病毒的，用瑞星杀了几次都还在。不是我配电脑时硬件就有了吧，弄得我音箱声音时小时卡的，有时还突然没声音，要重启才有声音？烦啊！ 3、还有，在c:/WINDOWS/Temp/Temporary/...里经常有病毒，不是我收藏网址感染的吧，要收藏要注意点什么？谢谢回答~！！
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 11:10 \| 只看楼主短消息资料字号：小中大 8楼刚按照方法后又扫描了，看看还有问题吗： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 11:07:57, 日期 2005-9-28 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\Ravmond.exe g:\瑞星防火墙\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE g:\瑞星防火墙\rising\rfw\RfwMain.exe G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\CCENTER.EXE G:\System Safety Monitor\SYSSAFE.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE G:\瑞星2005\青年人~1.20\RISING\RAV\RAVTIMER.EXE G:\瑞星2005\青年人~1.20\RISING\RAV\RAVMON.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe G:\HijackThis日志监测\HijackThis1991zww.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file) O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\阅读PDF文件阅读器\ActiveX\AcroIEHelper.dll O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - (no file) O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: 恶意网站克星 - {83AEDED7-3418-3A09-AECD-134A43C12CD3} - C:\WINDOWS\system32\NetPolice1008.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - IE工具栏增项: (no name) - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - (no file) O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [StormCodec_Helper] "G:\新建文件夹 (2)\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [RfwMain] "G:\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [RavTimer] G:\瑞星2005\青年人~1.20\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] G:\瑞星2005\青年人~1.20\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - G:\KUGOO!\KuGoo2\KugooDownX.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方平台\GameClient.exe O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的按钮: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - C:\WINDOWS\system32\shdocvw.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://www.ppstream.com/bin/powerplayer.cab O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://stbanner.allyes.com/sm/cnnic/cdn.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{580BA989-0537-44BD-9202-3FD09DFE00AD}: NameServer = 202.96.128.143,202.96.128.68 O20 - AppInit_DLLs: C:\WINDOWS\system32\SoDAHK.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - g:\瑞星防火墙\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - G:\瑞星2005\青年人完整版 17.34.20\RISING\RAV\Ravmond.exe O23 - NT 服务: System Safety Monitor (SSM) - Max Computing - G:\System Safety Monitor\SYSSAFE.EXE
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-09-28 11:17 \| 短消息资料字号：小中大 9楼 c:/System Volume Information 这个文件夹下是系统还原的东西，到安全模式下可以完全删除掉里面的所有东西杀毒必要的操作条件 1，在安全模式下完成操作 2，显示隐藏的文件 3，一定要关闭系统还原，不然杀了白杀
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:	发表于： 2005-09-28 11:31 \| 只看楼主短消息资料字号：小中大 10楼 3，一定要关闭系统还原，不然杀了白杀那你的意思是说，要去安全模式了杀毒拉？ c:/System Volume Information这个东西我G：/里也有，奇怪，可以删除他吗？我的是XP的，开机按F8，有时进不了，什么原因？
病毒人初生襁褓狮帖子:54 注册: 2005-09-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT