瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮我看看hijackthis记录有啥问题，谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

请帮我看看hijackthis记录有啥问题，谢谢

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-05 12:39 \| 只看楼主短消息资料字号：小中大 1楼请帮我看看hijackthis记录有啥问题，谢谢请帮我看看这条记录有没有被感染的问题，尤其是023，谢谢 O23 - NT 服务: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe 是什么意思？crasss.exe是干什么的？ O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} - http://tv.5460.net/plugin/PowerPlr.ocx O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab 这两条是用什么方法能关掉？ PS：以下三个目录应该是华硕笔记本安装的软件目录 \ATK0100\ \ASUS\ \Synaptics\ =============================================================== HijackThis_zww汉化版扫描日志 V1.99.1 保存于 12:29:58, 日期 2005-12-5 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\svchost.exe D:\Program Files\System Safety Monitor\SYSSAFE.exe D:\Program Files\Maxthon\Maxthon.exe D:\Program Files\四医大网络中心\宽带接入客户端\HammerSupplicant.exe C:\WINDOWS\system32\conime.exe D:\tools\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - 启动项HKLM\\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - 启动项HKLM\\Run: [High Definition Audio 属性页快捷方式] HDAShCut.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [AlcWzrd] ALCWZRD.EXE O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - 启动项HKLM\\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} - http://tv.5460.net/plugin/PowerPlr.ocx O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe O23 - NT 服务: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - NT 服务: PDEngine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - NT 服务: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 附件: 文件名:6317692005125164123.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-12-5 12:39:49 描述: 2005-12-05 17:32:33
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	分享到：

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-05 13:18 \| 短消息资料字号：小中大 2楼 O23 - NT 服务: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe 修复重启删除C:\WINDOWS\crasss.exe
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

快乐黄口狮

帖子:191
注册: 2005-12-05
来自:

发表于： 2005-12-05 13:37 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【BlackStone的贴子】O23 - NT 服务: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe

修复
重启
删除C:\WINDOWS\crasss.exe

...........................

修复以后他还在呢。

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-05 13:39 \| 短消息资料字号：小中大 4楼直接删除若删除不了用Unlocker工具删除试试工具下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7471002
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

快乐黄口狮

帖子:191
注册: 2005-12-05
来自:

发表于： 2005-12-05 14:00 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【BlackStone的贴子】直接删除
若删除不了
用Unlocker工具删除试试
工具下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7471002
...........................

那到底这是什么东西呢？

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-05 16:19 \| 只看楼主短消息资料字号：小中大 6楼按照删除灰鸽子的方法，可是搜索不到这个文件，都显示隐含和系统文件了，而且也没有_hook.dll等文件，怎么办呢，只有hijackthis记录能看到，请高人在指点一下。谢谢
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:

叱咤花甲狮

帖子:2616
注册: 2005-09-27
来自:

发表于： 2005-12-05 16:25 | 短消息资料

字号：小中大 7楼

引用:

【七情叉烧包的贴子】按照删除灰鸽子的方法，可是搜索不到这个文件，都显示隐含和系统文件了，而且也没有_hook.dll等文件，怎么办呢，只有hijackthis记录能看到，请高人在指点一下。谢谢
...........................

附件:

文件名:5887812005125162511.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-12-5 16:25:12

描述:

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-05 16:44 \| 只看楼主短消息资料字号：小中大 8楼已经这样设了，还是看不到，附上两张注册表的相关项，（一张在一楼）附件: 文件名:6317692005125164425.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-12-5 16:44:25 描述:
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-05 16:46 \| 只看楼主短消息资料字号：小中大 9楼一楼显示不全，再发一遍了附件: 文件名:6317692005125164603.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-12-5 16:46:03 描述:
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-05 16:57 \| 短消息资料字号：小中大 10楼【回复“七情叉烧包”的帖子】删除注册表左栏中的asp dns。重启系统。删除C:\WINDOWS\文件夹中的下列文件 crasss.exe 文件名中包含crasss的.dll文件（如果有）。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-05 12:39 \| 只看楼主短消息资料字号：小中大 1楼请帮我看看hijackthis记录有啥问题，谢谢请帮我看看这条记录有没有被感染的问题，尤其是023，谢谢 O23 - NT 服务: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe 是什么意思？crasss.exe是干什么的？ O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} - http://tv.5460.net/plugin/PowerPlr.ocx O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab 这两条是用什么方法能关掉？ PS：以下三个目录应该是华硕笔记本安装的软件目录 \ATK0100\ \ASUS\ \Synaptics\ =============================================================== HijackThis_zww汉化版扫描日志 V1.99.1 保存于 12:29:58, 日期 2005-12-5 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\svchost.exe D:\Program Files\System Safety Monitor\SYSSAFE.exe D:\Program Files\Maxthon\Maxthon.exe D:\Program Files\四医大网络中心\宽带接入客户端\HammerSupplicant.exe C:\WINDOWS\system32\conime.exe D:\tools\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - 启动项HKLM\\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - 启动项HKLM\\Run: [High Definition Audio 属性页快捷方式] HDAShCut.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [AlcWzrd] ALCWZRD.EXE O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - 启动项HKLM\\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} - http://tv.5460.net/plugin/PowerPlr.ocx O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe O23 - NT 服务: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - NT 服务: PDEngine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - NT 服务: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 附件: 文件名:6317692005125164123.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-12-5 12:39:49 描述: 2005-12-05 17:32:33
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请帮我看看hijackthis记录有啥问题，谢谢

请帮我看看hijackthis记录有啥问题，谢谢

请帮我看看hijackthis记录有啥问题，谢谢

附件:

文件名:6317692005125164123.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(153334); 上传时间:2005-12-5 12:39:49 描述:

附件:

文件名:5887812005125162511.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-12-5 16:25:12 描述:

附件:

文件名:6317692005125164425.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-12-5 16:44:25 描述:

附件:

文件名:6317692005125164603.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-12-5 16:46:03 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请帮我看看hijackthis记录有啥问题，谢谢

文件名:6317692005125164123.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-12-5 12:39:49

描述:

文件名:5887812005125162511.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-12-5 16:25:12

描述:

文件名:6317692005125164425.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-12-5 16:44:25

描述:

文件名:6317692005125164603.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-12-5 16:46:03

描述: