瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】高手帮忙看看扫描的日志!!!谢谢了

1   1  /  1  页   跳转

【求助】高手帮忙看看扫描的日志!!!谢谢了

收藏
昵称可使用中文
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2005-11-04
  • 来自:
发表于: 2006-02-05 20:12 | 只看楼主 短消息 资料
字号: 1楼

【求助】高手帮忙看看扫描的日志!!!谢谢了

如题HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:07:06, 日期 2006-2-5
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Lenovo\Legend Standard Keyboard\skdaemon.exe
C:\Program Files\Lenovo\RemoteControlCenter\ControlCenter.exe
C:\Program Files\MUSE\RmtService.exe
C:\Program Files\Common Files\Lenovo\Happyhome\Commondll\MyDevice.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\联想(北京)有限公司\幸福飞梭\Shuttle.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Lenovo\TimerService\LenovoTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\新建文件夹 (3)\HijackThis1991zww.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: (no name) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - (no file)
O3 - IE工具栏增项: (no name) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] rem nwiz.exe /install
O4 - 启动项HKLM\\Run: [SKDaemon] C:\Program Files\Lenovo\Legend Standard Keyboard\skdaemon.exe
O4 - 启动项HKLM\\Run: [ControlCenter.exe] "C:\Program Files\Lenovo\RemoteControlCenter\ControlCenter.exe"
O4 - 启动项HKLM\\Run: [RmtService ] C:\Program Files\MUSE\RmtService.exe
O4 - 启动项HKLM\\Run: [MyDevice.exe] "C:\Program Files\Common Files\Lenovo\Happyhome\Commondll\MyDevice.exe"
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [Shuttle.exe] C:\Program Files\联想(北京)有限公司\幸福飞梭\Shuttle.exe
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder\getallurl.htm
O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\新建文件夹\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\新建文件夹\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126337241843
O23 - NT 服务: LenovoTimerService - Unknown owner - C:\Program Files\Lenovo\TimerService\LenovoTimer.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Unknown owner - (no file)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: SAVScan - Unknown owner - (no file)
O23 - NT 服务: ScriptBlocking Service (SBService) - Unknown owner - (no file)
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)

最后编辑2006-02-05 20:37:28
分享到:
gototop
 
天使之剑
头像
社区嘉宾
  • 帖子:2961
  • 注册: 2005-09-15
  • 来自:
发表于: 2006-02-05 20:15 | 短消息 资料
字号: 2楼

【回复“昵称可使用中文”的帖子】



请楼主使用下面的两个多引擎扫描器扫描下列文件:
C:\Program Files\MUSE\RmtService.exe
多引擎扫描之Virustotal:

http://www.virustotal.com/
多引擎扫描之Jotti:

http://virusscan.jotti.org/


请务必将报告贴全。
gototop
 
昵称可使用中文
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2005-11-04
  • 来自:
发表于: 2006-02-05 20:27 | 只看楼主 短消息 资料
字号: 3楼


AntiVir 6.33.0.81 02.05.2006 no virus found
Avast 4.6.695.0 02.04.2006 no virus found
AVG 718 02.04.2006 no virus found
Avira 6.33.0.81 02.05.2006 no virus found
BitDefender 7.2 02.05.2006 no virus found
CAT-QuickHeal 8.00 02.04.2006 no virus found
ClamAV devel-20060126 02.04.2006 no virus found
DrWeb 4.33 02.05.2006 no virus found
eTrust-InoculateIT 23.71.68 02.04.2006 no virus found
eTrust-Vet 12.4.2064 02.03.2006 no virus found
Ewido 3.5 02.05.2006 no virus found
Fortinet 2.54.0.0 02.05.2006 no virus found
F-Prot 3.16c 02.04.2006 no virus found
Ikarus 0.2.59.0 02.03.2006 no virus found
Kaspersky 4.0.2.24 02.05.2006 no virus found
McAfee 4689 02.03.2006 no virus found
NOD32v2 1.1393 02.03.2006 no virus found
Norman 5.70.10 02.03.2006 no virus found
Panda 9.0.0.4 02.05.2006 no virus found
Sophos 4.02.0 02.04.2006 no virus found
Symantec 8.0 02.05.2006 no virus found
TheHacker 5.9.3.090 02.03.2006 no virus found
UNA 1.83 02.03.2006 no virus found
VBA32 3.10.5 02.04.2006 no virus found
gototop
 
昵称可使用中文
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2005-11-04
  • 来自:
发表于: 2006-02-05 20:30 | 只看楼主 短消息 资料
字号: 4楼

Scanner results 
AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found nothing
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
Fortinet  Found nothing
Kaspersky Anti-Virus  Found nothing
NOD32  Found nothing
Norman Virus Control  Found nothing
UNA  Found nothing
VBA32  Found nothing
gototop
 
QQ435838663
头像
初生襁褓狮
  • 帖子:201
  • 注册: 2004-11-02
  • 来自:
发表于: 2006-02-05 20:37 | 短消息 资料
字号: 5楼

关闭Network System 服务
删除C:\Program Files\Common Files\COMM
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT