瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】【求助】麻烦能帮我看一下出了什么问题吗?

12   2  /  2  页   跳转

【求助】【求助】麻烦能帮我看一下出了什么问题吗?

收藏
huxiaerjenny
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2005-08-11
  • 来自:
发表于: 2006-05-08 20:59 | 只看楼主 短消息 资料
字号: 11楼

==================================
正在运行的进程
[PID: 564][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 636][\??\D:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 660][\??\D:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 704][D:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 716][D:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 884][D:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 976][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [d:\windows\system32\ypbibjzx.d1l]  <N/A><N/A>
[PID: 1096][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1152][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1388][D:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
    [D:\WINDOWS\System32\hjxr.dll]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [D:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [D:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [D:\PROGRA~1\FLASHGET\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx]  <><1, 0, 0, 1>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll]  <Yahoo! China><1, 1, 0, 1031>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll]  <Yahoo!><2, 1, 3, 1043>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL]  <><1, 2, 7, 1006>
    [D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
[PID: 1456][D:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
    [D:\WINDOWS\system32\CNMLM3y.DLL]  <CANON INC.><1.52.2.0>
    [D:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD3y.DLL]  <CANON INC.><1.52.2.0>
    [D:\WINDOWS\System32\spool\PRTPROCS\W32X86\vprproc.dll]  <Windows (R) 2000 DDK provider><5.00.2195.1620>
[PID: 1528][D:\WINDOWS\System32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [D:\WINDOWS\downlo~1\CnsMinIO.dll]  <北京三七二一科技有限公司><1, 0, 3, 6>
    [D:\WINDOWS\downlo~1\cnsio.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [D:\WINDOWS\System32\hjxr.dll]  <N/A><N/A>
[PID: 1652][D:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1704][D:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.13.10.2980>
[PID: 1760][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1780][D:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 1924][D:\Program Files\HHVcdV6Sys\VC6SecS.exe]  <H+H Software GmbH><6, 0, 0, 2>
    [D:\WINDOWS\system32\VC6Env.dll]  <H+H Software GmbH><6, 0, 0, 0>
    [D:\WINDOWS\system32\VC6Scsi.dll]  <H+H Software GmbH><6, 0, 0, 5>
    [D:\WINDOWS\system32\vc6comm.dll]  <H+H Software GmbH><6.0.0.3>
    [D:\WINDOWS\system32\vc6prop.dll]  <H+H Software GmbH><1, 0, 0, 2>
    [D:\WINDOWS\system32\vc6op.dll]  <H+H Software GmbH><2, 0, 2, 0>
[PID: 904][D:\WINDOWS\SMSS.EXE]  <XPack><0.00.0064>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [D:\WINDOWS\System32\hjxr.dll]  <N/A><N/A>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 1032][D:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [D:\WINDOWS\System32\hjxr.dll]  <N/A><N/A>
[PID: 828][D:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [D:\WINDOWS\downlo~1\CnsHint.dll]  <3721><1, 0, 0, 7>
    [D:\WINDOWS\downlo~1\cnsplus.dll]  <3721><1, 0, 0, 2>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll]  <Yahoo!><2, 1, 3, 1043>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll]  <Yahoo! China><1, 1, 0, 1031>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yaswiper.dll]  <Yahoo><1, 0, 1, 1004>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasiesec.dll]  <Yahoo><1, 0, 1, 1000>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasnoad.dll]  <><1, 1, 1, 1003>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\yzsNetProto.dll]  <Yahoo><1, 0, 0, 1>
    [D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [D:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL]  <><1, 2, 7, 1006>
    [D:\PROGRA~1\FLASHGET\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
    [D:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [D:\WINDOWS\System32\hjxr.dll]  <N/A><N/A>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [D:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 336][C:\Downloads\software\System Repair Engineer\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [D:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 0>
    [D:\WINDOWS\System32\hjxr.dll]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  Error. [winfiles]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["D:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-08 20:59 | 短消息 资料
字号: 12楼

http://www.6to23.com/tech/xxaq/bdfz/44952.htm
流行电脑病毒rose.exe介绍与清除指南
我觉得你的D盘应该和这帖子所使用的方法一样,你可以试试旁见侧出。
另外,建议你再扫份报告粘上来。
gototop
 
huxiaerjenny
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2005-08-11
  • 来自:
发表于: 2006-05-08 21:03 | 只看楼主 短消息 资料
字号: 13楼

进程显示并没有rose.exe这个病毒啊~
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-08 21:09 | 短消息 资料
字号: 14楼


运行System Repair Engineer,点“启动项目,服务,勾选“隐藏微软服务”选中病毒服务Gray_Pigeon_Server,Virtual CD v6 Management Service选择“删除所选服务”“否”最后重启。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)
(其中第二项服务为[Virtual CD v6 Management Service / VC6SecS]<D:\Program Files\HHVcdV6Sys\VC6SecS.exe><H+H Software 的,如果你不知道是什么,建议删除,如果知道,请不要修复。)
运行System Repair Engineer,使用“系统修复,文件关联,勾选“全选”点“修复”使所有扩展名都恢复正常。
ALT+CTRL+DELETE调出任务管理器,终止D:\WINDOWS\SMSS.EXE的进程,如果无法终止,请到www.27814939.ys168.com下载诺顿进程管理器D:\WINDOWS\SMSS.EXE的进程(注意目录)
关闭所有浏览窗口以及一些不必要的程序
运行System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TProgram><D:\WINDOWS\SMSS.EXE>
运行System Repair Engineer,使用“启动项目,注册表”选中要修复的项,点“编辑”在“值”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe 1>改为Explorer.exe
请安以下步骤去试试,不要略过。
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”
删除
D:\WINDOWS\G_Server.exe
D:\Program Files\HHVcdV6Sys\VC6SecS.exe
D:\WINDOWS\SMSS.EXE
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-08 21:10 | 短消息 资料
字号: 15楼

不好意思,原来你的系统在D盘,原6楼的话千万不要相信。他是错误的,请把从D盘删除的东东从回收站中还原。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT