为什么我的小伞还是红的?????说是所有监控已禁用 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么我的小伞还是红的?????说是所有监控已禁用

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

为什么我的小伞还是红的?????说是所有监控已禁用

冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州	发表于： 2006-08-14 21:20 \| 短消息资料字号：小中大 21楼结束C:\WINDOWS\System32\RDPSSW32.EXE进程修复 O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8033.dll O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\shwasobj.dll O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC32.dll O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O20 - Winlogon Notify: BeTwinNotify - C:\WINDOWS\SYSTEM32\BeTwinNotify.dll O23 - NT 服务: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE 若存在C:\WINDOWS\system32\msibm\ 双击C:\WINDOWS\system32\msibm\下的uninstall程序卸载清除C:\WINDOWS\system32\msibm\ 删除 C:\WINDOWS\system32\msibm\（若存在的话） C:\WINDOWS\system32\msicn\（若存在的话） C:\WINDOWS\system32\spoolsv\ C:\WINDOWS\system32\wmpdrm.dll C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8033.dll C:\WINDOWS\system32\shwasobj.dll C:\WINDOWS\system32\AdvSC32.dll C:\WINDOWS\SYSTEM32\BeTwinNotify.dll C:\WINDOWS\System32\RDPSSW32.EXE 进入注册表删除如下服务在注册表中的相关信息 O23 - NT 服务: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE 提示：若正常模式下无法解决建议进入安全模式下操作
冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州

冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州	发表于： 2006-08-14 21:22 \| 短消息资料字号：小中大 22楼还有 cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端，建议到添加/删除程序中删除。建议你最好下个超级兔子清除下
冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-14 21:24 \| 短消息资料字号：小中大 23楼建议你下载超级兔子。 http://www.pctutu.com/srmsdown.asp 安装好后，打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载卸载完后，重启。请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州	发表于： 2006-08-14 21:27 \| 短消息资料字号：小中大 24楼顺便再建议,如果还是无法启动杀软,请重装修复,若不行请再扫个日志上来
冷酷が冰特邀体验者帖子:461 注册: 2006-08-11 来自:杭州

uktt 初生襁褓狮帖子:18 注册: 2006-08-13 来自:	发表于： 2006-08-14 21:36 \| 短消息资料字号：小中大 25楼补上我的,跟楼主的不一样哦... HijackThis_zww汉化版扫描日志 V1.99.1 保存于 21:25:59, 日期 2006-8-14 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\00THotkey.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Sogou PXP\p2psvr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\东芝移动式扩充3\Tmesrv31.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\完美卸载V2006\WmSysPro.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\DOCUME~1\zhang\LOCALS~1\Temp\Rar$EX00.457\HijackThis1991zww.exe O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll (file missing) O3 - IE工具栏增项: QQ声色通(&Q) - {FC1DF328-F720-4FD3-98A4-2595A7356D7F} - C:\WINDOWS\system32\QQSST.dll O4 - 启动项HKLM\\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /installquiet O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - 启动项HKLM\\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RegFireWall] C:\Program Files\完美卸载V2006\WmSysPro.exe -PowerOn O4 - 启动项HKLM\\Run: [17lelestart] ; C:\WINDOWS\windcheck2.exe COPYVNETEXE;c:\Program Files\VisionNet\17lele\system\17lele.exe O4 - 启动项HKLM\\Run: [AVGCtrl] ; "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] ; "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - 启动项HKLM\\Run: [dfvsx] ; "C:\Program Files\DFVSX\DFVSX.exe" -Min O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] ; ; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [LoadPFW] ; wmimgr.exe O4 - 启动项HKLM\\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - 启动项HKLM\\Run: [TFncKy] ; TFncKy.exe /Type 25 O4 - 启动项HKLM\\Run: [TFNF5] ; TFNF5.exe O4 - 启动项HKLM\\Run: [Tpwrtray] ; TPWRTRAY.EXE O4 - 启动项HKLM\\Run: [迅雷4] ; O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O11 - Options group: [!CNS] 网络实名 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155560170586 O17 - HKLM\System\CCS\Services\Tcpip\..\{1CD474FD-EEA3-4B8F-A4DE-1ECAC6CED079}: NameServer = 202.96.104.27 202.96.104.17 O23 - NT 服务: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - NT 服务: Windows Service Manager (csrss) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - NT 服务: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - NT 服务: Tmesbs32 (Tmesbs) - Toshiba Corporation - (no file) O23 - NT 服务: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\东芝移动式扩充3\Tmesrv31.exe" /Service (file missing)
uktt 初生襁褓狮帖子:18 注册: 2006-08-13 来自:

龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:	发表于： 2006-08-14 21:38 \| 只看楼主短消息资料字号：小中大 26楼好的!
龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:

龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:	发表于： 2006-08-15 12:45 \| 只看楼主短消息资料字号：小中大 27楼高手看看吧?
龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:

龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:	发表于： 2006-08-15 12:57 \| 只看楼主短消息资料字号：小中大 28楼顶一个吧?
龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:

龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:	发表于： 2006-08-15 12:57 \| 只看楼主短消息资料字号：小中大 29楼还是不行呀?
龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:

龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:	发表于： 2006-08-15 13:09 \| 只看楼主短消息资料字号：小中大 30楼求解呀
龙之吻958 初生襁褓狮帖子:103 注册: 2006-08-06 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT