谁能帮帮我？我已经被搞怕了，！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁能帮帮我？我已经被搞怕了，！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

谁能帮帮我？我已经被搞怕了，！

深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:	发表于： 2006-12-07 11:54 \| 只看楼主短消息资料字号：小中大 1楼谁能帮帮我？我已经被搞怕了，！我的电脑中了毒，现在是一直跳出来一个“网页”，瑞星也不让启动，昨天杀了很多病毒！主要是“WORM.VIKING.FT”还有不少病毒！瑞星打不开！没有办法了！拜托！这是HIJACKTHIS扫描日志： Logfile of HijackThis v1.99.1 Scan saved at 11:29:06, on 2006-12-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\rising\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RpcS.exe C:\WINDOWS\Download\svhost32.exe C:\Program Files\Microsoft\svhost32.exe C:\DOCUME~1\wsf\LOCALS~1\Temp\1.exe C:\WINDOWS\system32\mpdxho.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Progra~1\Eset\rund1132.exe C:\WINDOWS\System32\svchost.exe d:\rising\rising\rfw\RfwMain.exe E:\hijackthis_PConline\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\lsass.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\IEBand.dll O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [zts2] C:\DOCUME~1\wsf\LOCALS~1\Temp\1.exe O4 - HKLM\..\Run: [qmrkps] C:\WINDOWS\system32\mpdxho.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [avptask] C:\Progra~1\Eset\rund1132.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=50 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=50 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} (Submit Class) - https://pbank.95559.com.cn/personbank/ocx/safe.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: MSNN - Unknown owner - C:\WINDOWS\msn.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rising\rfw\rfwsrv.exe 2006-12-08 11:23:39
深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:	分享到：

深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:	发表于： 2006-12-07 11:57 \| 只看楼主短消息资料字号：小中大 2楼原来打算把瑞星卸载了，重装的，可一卸就不让装了！经常跳出一些网页！
深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:

6981313 强壮不惑狮帖子:880 注册: 2006-04-24 来自:	发表于： 2006-12-07 12:02 \| 短消息资料字号：小中大 3楼修复： F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [zts2] C:\DOCUME~1\wsf\LOCALS~1\Temp\1.exe O4 - HKLM\..\Run: [qmrkps] C:\WINDOWS\system32\mpdxho.exe O4 - HKCU\..\Run: [avptask] C:\Progra~1\Eset\rund1132.exe O23 - Service: MSNN - Unknown owner - C:\WINDOWS\msn.exe 安全模式下，显示隐藏文件和文件夹，删除： C:\WINDOWS\system32\RpcS.exe C:\WINDOWS\Download\svhost32.exe C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\system32\mpdxho.exe C:\Progra~1\Eset\rund1132.exe C:\WINDOWS\msn.exe C:\WINDOWS\lsass.exe 清空临时文件夹,再到http://forum.ikaka.com/topic.asp?board=28&artid=8221048下载专杀,杀毒!
6981313 强壮不惑狮帖子:880 注册: 2006-04-24 来自:

深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:	发表于： 2006-12-07 14:09 \| 只看楼主短消息资料字号：小中大 4楼可是在安全模式下，也不让更改隐藏文件，改了几次都没有用！
深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-12-07 14:13 \| 短消息资料字号：小中大 5楼 O23 - Service: MSNN - Unknown owner - C:\WINDOWS\msn.exe 安全模式...打开注册表编辑器，展开： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索 MSNN 删除... 删除 C:\WINDOWS\msn.exe 修复 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\lsass.exe O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [zts2] C:\DOCUME~1\wsf\LOCALS~1\Temp\1.exe O4 - HKLM\..\Run: [qmrkps] C:\WINDOWS\system32\mpdxho.exe O4 - HKCU\..\Run: [avptask] C:\Progra~1\Eset\rund1132.exe 删除 C:\WINDOWS\lsass.exe C:\WINDOWS\Download\svhost32.exe C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\system32\mpdxho.exe C:\Progra~1\Eset\rund1132.exe 安全模式清空 C:\DOCUME~1\wsf\LOCALS~1\Temp\ http://mopery.hits.io/yincang.zip 下载解压导入即可显示隐藏文件.. 顶置帖下载专杀查杀..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我的心在笑初生襁褓狮帖子:19 注册: 2005-03-04 来自:	发表于： 2006-12-07 21:09 \| 短消息资料字号：小中大 6楼你中的是威金病毒，这个病毒很厉害，你到瑞星网站下载专杀工具，应该可以解决，修复注册表很危险除非你是个计算机高手
我的心在笑初生襁褓狮帖子:19 注册: 2005-03-04 来自:

LOVE雪慧快乐黄口狮帖子:164 注册: 2006-10-31 来自:	发表于： 2006-12-07 21:19 \| 短消息资料字号：小中大 7楼呵呵,威金啊,很猛,难怪啊
LOVE雪慧快乐黄口狮帖子:164 注册: 2006-10-31 来自:

深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:	发表于： 2006-12-08 11:19 \| 只看楼主短消息资料字号：小中大 8楼不行了.我重装了系统,但是有出来了Worm.Viking.gc病毒只要我打开的文件有.EXE文件,就会有这个病毒!现在还是没有办法啊!那位大侠指点一下!谢谢!
深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:

深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:	发表于： 2006-12-08 11:22 \| 只看楼主短消息资料字号：小中大 9楼这是最新的HIJACKTHIS日志: Logfile of HijackThis v1.99.1 Scan saved at 11:10:29, on 2006-12-8 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\svhost32.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\PROGRA~1\阿里巴巴\贸易通\AliTalk.exe C:\Program Files\Internet Explorer\iexplore.exe D:\hijackthis_PConline\HijackThis.exe F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe O4 - HKLM\..\Run: [zts2] C:\DOCUME~1\wsf\LOCALS~1\Temp\zts2.exe O4 - HKLM\..\Run: [wlzs2] C:\DOCUME~1\wsf\LOCALS~1\Temp\wlzs2.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alitalk] C:\PROGRA~1\阿里巴巴\贸易通\AliTalk.EXE O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: 49400M.BMP O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
深圳发发初生襁褓狮帖子:53 注册: 2006-10-10 来自:

饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:	发表于： 2006-12-08 11:22 \| 短消息资料字号：小中大 10楼你中威金了,它感染所有的EXE文件的,你要格的话就要整个盘都格掉.还是用专杀好些.
饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT