新装系统，又中恶意软件，小妹哭求解决办法！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件新装系统，又中恶意软件，小妹哭求解决办法！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

新装系统，又中恶意软件，小妹哭求解决办法！

其实我不懂PC的心拙长孩提狮帖子:97 注册: 2004-06-27 来自:	发表于： 2006-11-19 19:22 \| 只看楼主短消息资料字号：小中大 1楼新装系统，又中恶意软件，小妹哭求解决办法！新装的系统又中毒了，哪位大哥救救我呀！下面是我的HJ日志： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:09:25, 日期 2006-11-19 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\uninstall\rundl132.exe C:\WINDOWS\down\rundll32.exe C:\WINDOWS\Intel\rundll32.exe C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Zcom\ZComService.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Zcom\skin.dll C:\WINDOWS\mshostsr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cmd.exe D:\hijackthis版本1.99.1\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: (no name) - {E42222A2-B6E6-4242-A943-CDC0415AD763} - C:\WINDOWS\system32\3721.8.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - 启动项HKLM\\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe O4 - 启动项HKLM\\Run: [r] C:\WINDOWS\down\rundll32.exe O4 - 启动项HKLM\\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - 启动项HKLM\\Run: [wl] C:\WINDOWS\Download\svhost32.exe O4 - 启动项HKLM\\Run: [xy] C:\WINDOWS\Download\svhost32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: desktop.ini O4 - Startup: Zcom 娱乐.lnk = C:\Program Files\Zcom\ZComService.exe O4 - Global Startup: desktop.ini O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - NT 服务: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - NT 服务: host Service For Windows (mshostsr) - Unknown owner - C:\WINDOWS\mshostsr.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 2006-11-23 16:19:23
其实我不懂PC的心拙长孩提狮帖子:97 注册: 2004-06-27 来自:	分享到：

飘飘飘飘任逍遥叱咤花甲狮帖子:6696 注册: 2003-12-25 来自:	发表于： 2006-11-19 20:28 \| 短消息资料字号：小中大 2楼中毒？杀毒哇！你该不会告诉我你不会杀毒吧？至于其他流氓软件可以下载安装“360安全卫士”来去除。
飘飘飘飘任逍遥叱咤花甲狮帖子:6696 注册: 2003-12-25 来自:

金海湖初生襁褓狮帖子:10 注册: 2004-11-25 来自:	发表于： 2006-11-19 20:50 \| 短消息资料字号：小中大 3楼杀毒呀,没有毒就杀木马.诺顿有免费的,杀木马用杀马也是免费用
金海湖初生襁褓狮帖子:10 注册: 2004-11-25 来自:

ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖	发表于： 2006-11-19 20:58 \| 短消息资料字号：小中大 4楼 C:\WINDOWS\uninstall\rundl132.exe C:\WINDOWS\down\rundll32.exe C:\WINDOWS\Intel\rundll32.exe O4 - 启动项HKLM\\Run: [wl] C:\WINDOWS\Download\svhost32.exe O4 - 启动项HKLM\\Run: [xy] C:\WINDOWS\Download\svhost32.exe O23 - NT 服务: host Service For Windows (mshostsr) - Unknown owner - C:\WINDOWS\mshostsr.exe 中的病毒太多啦！
ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖

其实我不懂PC的心拙长孩提狮帖子:97 注册: 2004-06-27 来自:	发表于： 2006-11-22 20:24 \| 只看楼主短消息资料字号：小中大 5楼我已经按照楼上大哥的说法杀了，大家帮我看下还有没有什么问题呀！谢谢！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 20:10:24, 日期 2006-11-22 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\Logo1_.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\hijackthis版本1.99.1\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: (no name) - {E42222A2-B6E6-4242-A943-CDC0415AD763} - C:\WINDOWS\system32\3721.8.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - 启动项HKLM\\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: desktop.ini O4 - Global Startup: desktop.ini O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll O23 - NT 服务: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - NT 服务: host Service For Windows (mshostsr) - Unknown owner - C:\WINDOWS\mshostsr.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
其实我不懂PC的心拙长孩提狮帖子:97 注册: 2004-06-27 来自:

悠悠然之我初生襁褓狮帖子:5 注册: 2006-11-20 来自:	发表于： 2006-11-22 20:58 \| 短消息资料字号：小中大 6楼你运行mrt.exe,出现对话框后电击下一步就可以杀了
悠悠然之我初生襁褓狮帖子:5 注册: 2006-11-20 来自:

xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州	发表于： 2006-11-22 21:03 \| 短消息资料字号：小中大 7楼 Wopti流氓软件清除大师试试
xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州

绿色地带初生襁褓狮帖子:48 注册: 2005-08-25 来自:	发表于： 2006-11-23 13:25 \| 短消息资料字号：小中大 8楼再重一下系统，然后装杀病毒软件，Windows更新，再加个木马专杀的东西，如ewido.
绿色地带初生襁褓狮帖子:48 注册: 2005-08-25 来自:

一破名这多人用初生襁褓狮帖子:7 注册: 2006-11-23 来自:	发表于： 2006-11-23 13:59 \| 短消息资料字号：小中大 9楼装好杀毒、木马、优化之类的东西，然后打好补丁，定时升级
一破名这多人用初生襁褓狮帖子:7 注册: 2006-11-23 来自:

永远の暗之自信弱冠狮帖子:223 注册: 2003-08-13 来自:	发表于： 2006-11-23 16:03 \| 短消息资料字号：小中大 10楼杀恶意软件用卡卡3.0试试吧, 我用了感觉目前功能真的很强大
永远の暗之自信弱冠狮帖子:223 注册: 2003-08-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT