专业的来帮小女子看看．．．急．．．．在线等着呢．．．．

瑞星卡卡安全论坛技术交流区 系统软件专业的来帮小女子看看．．．急．．．．在线等着呢．．．．

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

专业的来帮小女子看看．．．急．．．．在线等着呢．．．．

小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	发表于： 2006-07-12 17:45 \| 只看楼主短消息资料字号：小中大 1楼专业的来帮小女子看看．．．急．．．．在线等着呢．．．． HijackThis_815扫描日志 V1.99.1 保存于 17:32:50, 日期 2006-7-12 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\explorer.exe D:\HijackThis1991\HijackThis1991zww.exe O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Storm Codec\StormSet.exe" /S /opti O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA3770F-3C8E-4ACA-945E-783A2C18491F}: NameServer = 61.139.2.69,202.96.98.68 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-07-13 23:48:22
小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	分享到：

小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	发表于： 2006-07-12 17:54 \| 只看楼主短消息资料字号：小中大 2楼 O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Storm Codec\StormSet.exe" /S /opti 是不是播放器？ 02 16 17 21 分别是干什么的呀？有高手知道不？
小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:

飓风初生襁褓狮帖子:346 注册: 2004-12-07 来自:	发表于： 2006-07-12 19:09 \| 短消息资料字号：小中大 3楼 02 卸载软件后的尸体，手工删除之 16 一个软件的升级程序，应该是个网络电视软件，itv？ 17 危险 21不知道 04 安装暴风影音之类的软件了吧
飓风初生襁褓狮帖子:346 注册: 2004-12-07 来自:

小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	发表于： 2006-07-12 20:20 \| 只看楼主短消息资料字号：小中大 4楼帮建议一下，那些是要修复的呀？帮看看其他的有什么问题没有呀？
小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:

初生襁褓狮

帖子:256
注册: 2006-07-08
来自:

发表于： 2006-07-12 21:17 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【飓风的贴子】02 卸载软件后的尸体，手工删除之
16 一个软件的升级程序，应该是个网络电视软件，itv？
17 危险
21不知道
04 安装暴风影音之类的软件了吧
...........................

是不是都修复了？

飓风初生襁褓狮帖子:346 注册: 2004-12-07 来自:	发表于： 2006-07-12 21:24 \| 短消息资料字号：小中大 6楼 02 需要手工删除尸体 16 如果是个网络软件的话，打开这个软件的设置，关闭自动升级即可 17 有中木马的可能 21 是不是安装了mediaplayer11？如果是，就是它
飓风初生襁褓狮帖子:346 注册: 2004-12-07 来自:

小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	发表于： 2006-07-12 21:27 \| 只看楼主短消息资料字号：小中大 7楼 '17 有中木马的可能'..... 瑞星杀毒Ｎ次．．．．没有发现．．．．杀毒和防火墙天天都开了的呀．．．．给点解决办法？ 16 如果是个网络软件的话，打开这个软件的设置，关闭自动升级即可？？？什么网络软件？
小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:

飓风初生襁褓狮帖子:346 注册: 2004-12-07 来自:	发表于： 2006-07-12 21:30 \| 短消息资料字号：小中大 8楼 O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab www.itv.mop.com的软件？？？
飓风初生襁褓狮帖子:346 注册: 2004-12-07 来自:

初生襁褓狮

帖子:256
注册: 2006-07-08
来自:

发表于： 2006-07-12 21:31 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【飓风的贴子】O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab

www.itv.mop.com的软件？？？
...........................

猫扑的在线播放软件？
貌似．．．．

你说木马的那个怎么处理哦？
急哦．．．．

小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	发表于： 2006-07-12 21:38 \| 只看楼主短消息资料字号：小中大 10楼 O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA3770F-3C8E-4ACA-945E-783A2C18491F}: NameServer = 61.139.2.69,202.96.98.68 会不会是ＤＮＳ？貌似和小女子ＤＮＳ一模一样．．．． O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 这个是什么呀？相当可疑．．．．
小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	发表于： 2006-07-12 17:45 \| 只看楼主短消息资料字号：小中大 1楼专业的来帮小女子看看．．．急．．．．在线等着呢．．．． HijackThis_815扫描日志 V1.99.1 保存于 17:32:50, 日期 2006-7-12 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\explorer.exe D:\HijackThis1991\HijackThis1991zww.exe O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Storm Codec\StormSet.exe" /S /opti O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA3770F-3C8E-4ACA-945E-783A2C18491F}: NameServer = 61.139.2.69,202.96.98.68 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-07-13 23:48:22
小女子哈鲁初生襁褓狮帖子:256 注册: 2006-07-08 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 专业的来帮小女子看看．．．急．．．．在线等着呢．．．．

专业的来帮小女子看看．．．急．．．．在线等着呢．．．．

专业的来帮小女子看看．．．急．．．．在线等着呢．．．．

瑞星卡卡安全论坛技术交流区系统软件专业的来帮小女子看看．．．急．．．．在线等着呢．．．．