瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 版主大人这是我的日志,麻烦你了

1234   2  /  4  页   跳转

版主大人这是我的日志,麻烦你了

收藏
Flying1889
头像
初生襁褓狮
  • 帖子:1347
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-17 11:38 | 短消息 资料
字号: 11楼

解决办法我们都告诉你啦.很详细啊.你照着做问题就可以解决啊
gototop
 
四月一日君寻
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 11:39 | 只看楼主 短消息 资料
字号: 12楼

可是找不到你们说的东东哟,Realplay.exe找不到了
gototop
 
Flying1889
头像
初生襁褓狮
  • 帖子:1347
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-17 11:43 | 短消息 资料
字号: 13楼

这些操作请在安全模式下断网并显示所有文件来做
gototop
 
四月一日君寻
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 11:50 | 只看楼主 短消息 资料
字号: 14楼

叮,这个样子啊,偶试试撒
gototop
 
四月一日君寻
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 12:24 | 只看楼主 短消息 资料
字号: 15楼

兄弟偶回来了
gototop
 
四月一日君寻
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 12:26 | 只看楼主 短消息 资料
字号: 16楼

O4 - HKLM\..\Run: [Tray] C:\WINNT\command\rundll32.exe
O4 - HKLM\..\Run: [zt] C:\WINNT\Intel\rundll32.exe
O23 - Service: WinWrCup - MsWinCup - C:\WINNT\wincup\wincup.exe
未找到呀
O23 - Service: Update Service For Windows (SoftUpdate) - Unknown owner - C:\WINNT\SoftUpdate.exe
这个按照 http://forum.ikaka.com/topic.asp?board=28&artid=8166191
这个搞了一下
发现找不到HKEY_CLASSES_ROOT\里面的37211.Hahapp
O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)这个也没找到
gototop
 
四月一日君寻
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 12:27 | 只看楼主 短消息 资料
字号: 17楼

现在日志是这样了
大人们~~~~~~~~~~~~~~~~帮我看一下撒
Logfile of HijackThis v1.99.1
Scan saved at 12:23:41, on 2006-09-17
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
e:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\SYSTEM32\RUNDLL32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\explorer.exe
E:\Program Files\Rising\Rav\RavTask.exe
e:\program files\rising\rfw\RfwMain.exe
C:\Program Files\WESTEL\南京菲亚特4S经销商管理系统(C)\nanya.exe
E:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Maxthon\Maxthon.exe
D:\wnwb2005\wnwb.exe
D:\wnwb2005\selectso.exe
E:\常用软件\ha_hijackthis_1991\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\downasp.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\pansos.exe
O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - (no file)
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] rem C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] rem C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [StormCodec_Helper] rem "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [ETypeAssistant] C:\Program Files\英文打字助手\ETypeAssistant.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [RfwMain] "E:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "E:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [DesktopSprite] rem C:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe
O4 - HKCU\..\Run: [MsnMsgr] rem "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Super Rabbit Desktop Search] E:\常用软件\magicset78\MagicSet\SRSearch.exe
O4 - Global Startup: 南京菲亚特4S经销商管理系统.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: _{488A4255-3236-44B3-8F27-FA1AECAA8844} - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: _{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: _{8F00D534-4044-43E0-9B97-A60A8D17C4A9} - http://mail.yanghai.cn/CebcApi.cab
O16 - DPF: _{ACFE8232-03C5-4AEC-AF5E-42B806724096} - http://safe.qq.com/scan/KAllScan.CAB
O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: System Safety Monitor - C:\WINNT\SYSTEM32\SSMWinlogonEx.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\system32\NMSSvc.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\program files\rising\rfw\rfwsrv.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: UF2000财务软件 (UFNet) - Unknown owner - C:\WINNT\system32\ServerNT.exe
gototop
 
Flying1889
头像
初生襁褓狮
  • 帖子:1347
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-17 12:31 | 短消息 资料
字号: 18楼

F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\downasp.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\pansos.exe
修复一下
gototop
 
klxq
头像
自信弱冠狮
  • 帖子:418
  • 注册: 2006-07-25
  • 来自:
发表于: 2006-09-17 12:32 | 短消息 资料
字号: 19楼

你说的Realplay.exe是Realplayer.exe吧?
gototop
 
Flying1889
头像
初生襁褓狮
  • 帖子:1347
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-17 12:32 | 短消息 资料
字号: 20楼

C:\WINNT\system32\downasp.exe
C:\WINNT\system32\pansos.exe
找到这2个文件删除掉
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT