========================================
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:12:20, 日期 2006-9-13
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\winnt\system32\microsoft\crypto\NtlogonWrk.EXE
C:\winnt\system32\microsoft\crypto\slimftpd.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\rundll32.exe
C:\winnt\system32\microsoft\crypto\NtlogonWrk.EXE
C:\winnt\system32\microsoft\crypto\rundll.exe
C:\WINNT\wincup\wincup.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\conime.exe
d:\Program Files\WebSphere\AppServer\java\bin\java.exe
C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
C:\WINNT\System32\svchost.exe
D:\海晟信息\销售系统\AppSvr\nxycmis_server.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Rising\Rav\Rav.exe
E:\setup\rav\HijackThis\HijackThis1991zww.exe

O2 - BHO: (no name) - {21C984CE-FADE-42C3-87BF-9C442B26C79D} - C:\WINNT\system32\mljjj.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINNT\SYSTEM32\stdup.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKCU\\Run: [Internat.exe] internat.exe
O4 - “启动”文件夹: 瑞星监控中心 (2).lnk = C:\Program Files\rising\Rav\RavMon.exe
O4 - Global Startup: 启动服务器.lnk = D:\Program Files\WebSphere\AppServer\bin\startServer.bat
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O15 - 添加的受信任的 IP 地址范围: http://10.196.30.251
O16 - DPF: {3502FF3F-31E5-42A2-9511-B53D75390D02} (xhtActive Control) - http://10.196.30.251:8088/b6/download/XhtEip.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124141617375
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B72D02-5E72-46D6-A074-07D5525A8C4C}: NameServer = 202.100.96.68
O18 - 列举现有的协议: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\QUESTS~1\TOAD\RNetPin.dll
O20 - Winlogon Notify: mljjj - C:\WINNT\system32\mljjj.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINNT\webwork\webwork.dll
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINNT\YWRtaW5pc3RyYXRvcg\command.exe (file missing)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - NT 服务: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - NT 服务: OracleOraHome81ClientCache - Unknown owner - D:\oracle\ora81\BIN\ONRSD.EXE
O23 - NT 服务: PSEXESVC - Sysinternals - C:\WINNT\System32\PSEXESVC.EXE
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: NtlogonWrk Service: Slimftpd (Slimftpd) - Unknown owner - C:\winnt\system32\microsoft\crypto\NtlogonWrk.EXE
O23 - NT 服务: Microsoft Language Service (Windows Language Service) - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - NT 服务: NtlogonWrk Service: Winlogon (Winlogon) - Unknown owner - C:\winnt\system32\microsoft\crypto\NtlogonWrk.EXE
O23 - NT 服务: WinWrCup - MsWinCup - C:\WINNT\wincup\wincup.exe

保持置顶

在这里想问你个问题，你是搞黑客的，还是给人黑了？

为什么这么多远程控制软件在你的机器上面的，最好就是升级瑞星到最新版本，在安全模式下面查杀病毒

控制面板－－管理工具－－服务－－查找--Command Service,,NtlogonWrk Service,,
Microsoft Language Service ,, WinWrCup  --启动类型－－
设置为已禁止--服务类型－－设置为停止--禁止这四个服务

运行Hijackthis，把下面的选中打上钩，修复
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O15 - 添加的受信任的 IP 地址范围: http://10.196.30.251
O18 - 列举现有的协议: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\QUESTS~1\TOAD\RNetPin.dll
O20 - Winlogon Notify: mljjj - C:\WINNT\system32\mljjj.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINNT\webwork\webwork.dll
O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINNT\YWRtaW5pc3RyYXRvcg\command.exe (file missing)
O23 - NT 服务: NtlogonWrk Service: Slimftpd (Slimftpd) - Unknown owner - C:\winnt\system32\microsoft\crypto\NtlogonWrk.EXE
O23 - NT 服务: Microsoft Language Service (Windows Language Service) - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - NT 服务: NtlogonWrk Service: Winlogon (Winlogon) - Unknown owner - C:\winnt\system32\microsoft\crypto\NtlogonWrk.EXE
O23 - NT 服务: WinWrCup - MsWinCup - C:\WINNT\wincup\wincup.exe

删除：
C:\WINNT\webwork

O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
1、开始→控制面板→性能和维护→管理工具→服务→查找StdService→右击→属性→启动类型→禁止→应用→停止→确定。

2、重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll

3、显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。
然后找到如下文件并删除
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL
C:\WINDOWS\system32\stdcache\整个目录


O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
进入控制面版的添加删除程序中卸载,MMSASS~1彩信
关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis，把下面的选中打上钩，修复
C:\PROGRA~1\MMSASS~1\mmsass~1.dll

重启后删除
C:\PROGRA~1\MMSASS~1
如果还是解决不了
下载超级兔子。
http://www.pctutu.com/srmsdown.asp
安装好后，打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，
卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载。

修复后，请下载SREng2 ，使用“智能扫描”，按下“扫描”按钮进行扫描，
扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。

下载地址
http://free5.ys168.com/?ufwihgu168

开始→控制面板→性能和维护→管理工具→服务→查找JMediaService,DameWare Mini Remote Control,DameWare NT Utilities 2.6 , PSEXESVC - Sysinternals→右击→属性→启动类型→禁止→应用→停止→确定。

引用:

【读来毒网的贴子】在这里想问你个问题，你是搞黑客的，还是给人黑了？ ………………

如果是搞黑客的还到这里来发帖解决问题`~~这个黑客也白当了``~

引用:

【读来毒网的贴子】在这里想问你个问题，你是搞黑客的，还是给人黑了？ ………………

如果是搞黑客的还到这里来发帖解决问题`~~这个黑客也白当了``~