急急急！！！高手进啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急急急！！！高手进啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

急急急！！！高手进啊

niuliwei 初生襁褓狮帖子:4 注册: 2006-02-06 来自:	发表于： 2006-02-06 15:18 \| 只看楼主短消息资料字号：小中大 1楼急急急！！！高手进啊我的机器出现了顽固病毒，新装的系统运行一会，就在C盘出现一个 alc 文件，然后就自己生成好多文件，会自己运行，自动打开网页，还会自动安装程序，自动收发邮件，进程里有 winsysban5 程序在运行，占用资源，杀毒查不出来，重装系统还出现这种情况。自动生成的文件名有 ucmoreiex mc-110-12-0000228 drupdate gimmyames installer winsysban5 drsmartloadl .第一个是安装程序图标，第二个是彩色的，四个口向外的C形，红绿黄黑四色。网页是全外文，像是个小游戏网站。进程里停了后，可以删除，但是一会就又生成了。帮帮我啊！！！ Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe e:\rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe e:\rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE E:\rising\Rav\RavTask.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe E:\rising\Rav\Ravmon.exe e:\rising\Rav\RavStub.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\nvcr32.exe C:\Program Files\SyGate\SHN\SyGate.exe C:\Program Files\SyGate\SHN\sgserv.exe C:\Program Files\racer-henan-cnc\racer.exe C:\Program Files\racer-henan-cnc\RacerKp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe F:\备份软件\rising\卡卡\hijackthis1.97_qoo\HijackThis.exe O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RavTask] "e:\rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 2006-02-06 15:26:51
niuliwei 初生襁褓狮帖子:4 注册: 2006-02-06 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-06 15:26 \| 短消息资料字号：小中大 2楼 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 下载HIAJCKTHIS 导出日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT