啊……救命！！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛啊……救命！！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

啊……救命！！！！！！！

我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:	发表于： 2005-10-01 12:50 \| 只看楼主短消息资料字号：小中大 1楼啊……救命！！！！！！！我从IE或Maxthon中打开百度都会弹出http://221.204.254.219/adv/test.htm网页，杀毒没发现任何病毒，用ad-aware没查出任何东西，用hijackthis没发现任何异常！请大家帮帮我，谢谢！ 2005-10-02 10:25:55
我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-10-01 12:57 \| 短消息资料字号：小中大 2楼【回复“我爱王江民”的帖子】注册表搜索http://221.204.254.219/adv/test.htm,找到删除. 建议用hijackthis1.99.1版把日志扫上来看看.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:	发表于： 2005-10-01 16:57 \| 只看楼主短消息资料字号：小中大 3楼谢谢，花落花又开朋友，搜索了注册表没有发现。先现将hijackthis扫描结果传上，希望您帮助看一下！再次感谢! 说明出现这种情况后导致开机失败，幸好我及时备份，安然无恙！ Logfile of HijackThis v1.99.1 Scan saved at 16:49:22, on 05-10-1 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 运行进程: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\NVSVC.EXE D:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE D:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE D:\PROGRAM FILES\MAXTHON\MAXTHON.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX00.191\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\PROGRAM FILES\NETTRANSPORT\NTIEHELPER.DLL O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\PROGRAM FILES\COMMON FILES\JUSTDO\JD2002.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice O4 - HKLM\..\RunServices: [RfwService] "D:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE" -service O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: 使用影音传送带下载 - D:\Program Files\NetTransport\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - D:\Program Files\NetTransport\NTAddList.html O8 - Extra context menu item: 用 Flash 抓捕器保存 Flash - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - D:\PROGRA~1\KINGSOFT\POWERW~1\XDICTEXB.DLL O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra button: Flash 抓捕器 - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\PROGRAM FILES\COMMON FILES\JUSTDO\IECatcher.DLL O9 - Extra 'Tools' menuitem: Flash 抓捕器 - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\PROGRAM FILES\COMMON FILES\JUSTDO\IECatcher.DLL O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} (BDC Control) - http://www.fengliao.cn/BDC.cab O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL O18 - Protocol: msdaipp - (no CLSID) - (没有文件) O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll O18 - Protocol: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - D:\PROGRA~1\KINGSOFT\POWERW~1\XDICTEXB.DLL O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - (没有文件)
我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-10-01 20:21 \| 短消息资料字号：小中大 4楼重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 终止下列进程 C:\WINDOWS\SYSTEM\NVSVC.EXE 运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”： O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice 双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示全部文件"--单击“确定”。然后找到如下文件并删除（如果有的话）。 C:\WINDOWS\SYSTEM\NVSVC.EXE
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:	发表于： 2005-10-02 00:15 \| 只看楼主短消息资料字号：小中大 5楼 nvsvc.exe是我的显卡驱动，是不能删除的，请注意，谢谢！
我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:

卡卡技术团队

帖子:11465
注册: 2004-10-03
来自:

发表于： 2005-10-02 02:19 | 短消息资料

字号：小中大 6楼

引用:

【我爱王江民的贴子】nvsvc.exe是我的显卡驱动，是不能删除的，请注意，谢谢！
...........................

抱歉！是我疏忽了。

清空IE临时文件试试(打开IE浏览器——工具——internet选项——删除cookies...、删除文件，把“删除所有脱机内容”选上)。

gototop

我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:	发表于： 2005-10-02 09:31 \| 只看楼主短消息资料字号：小中大 7楼再次感谢，我这么做了，我从双系统的win2000中操作的，好象不能解决问题，一开机出现explore错误，最后我只好用以前的注册表备份覆盖了一下解决了，恢复正常，谢谢魔法学徒的帮助.
我爱王江民初生襁褓狮帖子:52 注册: 2005-05-02 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2005-10-02 10:25 \| 短消息资料字号：小中大 8楼 C:\WINDOWS\RUNDLL32.EXE Sorry，刚没有看清楚，楼主还是用的98系统晕
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT