1   1  /  1  页   跳转

紧急求助,不知名病毒

收藏
虚假水位
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-10 13:06 | 只看楼主 短消息 资料
字号: 1楼

紧急求助,不知名病毒

紧急求助高手,机子中特洛伊木马变种,今天刚升级完的瑞星在查杀毒过程中自动退出,防火墙同时退出,手动无法加载,重启后,监控和防火墙无法加载,重装瑞星软件后(正版)依然无法加载。下面使我的HJS扫描日志,请高手帮忙看一下。
最后编辑2006-08-10 13:47:16.170000000
分享到:
gototop
 
虚假水位
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-10 13:06 | 只看楼主 短消息 资料
字号: 2楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      12:54:14, 日期 2006-8-10
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\软件\Hijackthis1991zww\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe 1
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [racer] C:\Program Files\racer-henan-cnc\racer.exe
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O16 - DPF: Win32 Classes -
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Unknown owner - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
gototop
 
十剑飘香
头像
自信弱冠狮
  • 帖子:442
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-10 13:09 | 短消息 资料
字号: 3楼

C:\WINDOWS\WINLOGON.EXE到置顶下载专杀
修复
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe 1
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-10 13:14 | 短消息 资料
字号: 4楼

O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
参考顶置..

http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)
gototop
 
虚假水位
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-10 13:32 | 只看楼主 短消息 资料
字号: 5楼

大哥,你说的专杀不管用呀
gototop
 
十剑飘香
头像
自信弱冠狮
  • 帖子:442
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-10 13:35 | 短消息 资料
字号: 6楼

引用:
【虚假水位的贴子】大哥,你说的专杀不管用呀
………………

看好了,是WINLOGON木马的专杀,你别下成别的专杀
如还不管用,mopery帮你解决........
http://forum.ikaka.com/topic.asp?board=28&artid=7495863
http://forum.ikaka.com/topic.asp?board=28&artid=8137314
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-10 13:37 | 短消息 资料
字号: 7楼

XP 不可能没有用..可能是自己操作问题..
gototop
 
十剑飘香
头像
自信弱冠狮
  • 帖子:442
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-10 13:47 | 短消息 资料
字号: 8楼

引用:
【mopery的贴子】XP 不可能没有用..可能是自己操作问题..
………………

应该是
看置顶帖的图片
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT