HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:08:36, 日期 2005-11-18
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
E:\ThunderMini\ThunderMini.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Documents and Settings\lenovo\桌面\MwIE.exe
C:\Documents and Settings\lenovo\桌面\MwIE.exe
E:\qq\QQ.exe
E:\qq\TIMPlatform.exe
C:\Documents and Settings\lenovo\My Documents\日记\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [thunder_mini] E:\ThunderMini\ThunderMini.exe
O4 - 启动项HKLM\\Run: [联想网包] :C:\WINDOWS\Legend.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - E:\ThunderMini\geturl.htm
O8 - IE右键菜单中的新增项目: 使用 IDM 下载 - E:\Internet Download Manager\IEExt.htm
O8 - IE右键菜单中的新增项目: 使用 IDM 下载所有链接 - E:\Internet Download Manager\IEGetAll.htm
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (CwlscInstall Object) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase1524.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E2E9C06-E808-4040-B528-04B2BAC86051}: NameServer = 202.103.224.68 202.103.225.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA690E20-30AA-436C-97EF-ABCB7B48E74E}: NameServer = 202.103.224.68
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

能看到图片啊! 我嫩看到

回答问题啊老大~

引用:

【飓风小子的贴子】回答问题啊老大~ ...........................

你的日志没有问题啊，那个图说明了那个端口容易被鸽子利用

。。。那应该怎么弄？

引用:

【飓风小子的贴子】。。。那应该怎么弄？ ...........................

不用弄～很正常的一件事～！

【回复“吃猫的鱼1984”的帖子】
是不是规则能拦住？

可以

端口不能说明

大惊小怪.哪不是灰鸽子病毒吧.是你运行了瑞星[灰鸽子专杀]出现的.栅除访问则里的[灰鸽子专杀]再重启机器看看还有没有?.