急救!!!我的电脑怎么会这样? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急救!!!我的电脑怎么会这样?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

急救!!!我的电脑怎么会这样?

raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:	发表于： 2007-07-05 19:42 \| 只看楼主短消息资料字号：小中大 1楼急救!!!我的电脑怎么会这样? 不知道为什么我下了一个传奇私复之后桌面上就多了一个''免费视屏交友聊天''网站http://www.8948.com.cn/另外在每次开机之后自动弹出一个什么分类信息网和一个桌面地图下载的连接网页!很是苦恼找不到是什么原因,每次删除之后开机又现!都快绝望了! 跪求各位大哥救救小弟! 卡卡报告在楼下　　请读阅附件: 文件名:891440200775194452.jpg 下载次数:274 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-5 19:42:15 描述: 2007-07-13 12:59:34
raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:	分享到：

９８７６５３２叱咤花甲狮帖子:4369 注册: 2006-11-19 来自:江西	发表于： 2007-07-05 19:45 \| 短消息资料字号：小中大 2楼用超级兔子清理
９８７６５３２叱咤花甲狮帖子:4369 注册: 2006-11-19 来自:江西

raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:	发表于： 2007-07-05 19:49 \| 只看楼主短消息资料字号：小中大 3楼【回复“９８７６５３２”的帖子】实验过了兔子搞不定报告如下瑞星卡卡电脑诊断日志 v1.20 (2005-7-5 19:17:55) 北京瑞星科技股份有限公司注释: [A]表示该文件存在自启动关联; [M]表示该文件在内存中; + 注册表自运行项目 + Win32 Services + HKLM\System\CurrentControlSet\Services 5DAC7B86 [A ] 1. c:\windows\system32\b385c3a2.exe DefWatch [AM] 2. c:\program files\symantec_client_security\symantec antivirus\defwatch.exe Norton AntiVirus Server [AM] 3. c:\program files\symantec_client_security\symantec antivirus\rtvscan.exe + Kernel Drivers + HKLM\System\CurrentControlSet\Services abegejhh [A ] 4. c:\windows\system32\drivers\abegejhh.sys ALCXWDM [A ] 5. c:\windows\system32\drivers\alcxwdm.sys cdnprot [A ] 6. c:\windows\system32\drivers\cdnprot.sys gfaifdid [A ] 7. c:\windows\system32\drivers\gfaifdid.sys gjjgihje [A ] 8. c:\windows\system32\drivers\gjjgihje.sys ialm [A ] 9. c:\windows\system32\drivers\ialmnt5.sys icajbbch [A ] 10. c:\windows\system32\drivers\icajbbch.sys jjjebifh [A ] 11. c:\windows\system32\drivers\jjjebifh.sys NAVAP [A ] 12. c:\progra~1\symant~1\symant~1\navap.sys NAVAPEL [A ] 13. c:\program files\symantec_client_security\symantec antivirus\navapel.sys NAVENG [A ] 14. c:\progra~1\common~1\symant~1\virusd~1\20070704.024\naveng.sys NAVEX15 [A ] 15. c:\progra~1\common~1\symant~1\virusd~1\20070704.024\navex15.sys Secdrv [A ] 16. c:\windows\system32\drivers\secdrv.sys SymEvent [A ] 17. c:\program files\symantec\symevent.sys Tcpip [A ] 18. c:\windows\system32\drivers\tcpip.sys WINIO [A ] 19. f:\rxjh\新建文件夹 (2)\新建文件夹\有银符取药型邪\按键精灵5.30正式版\winio.sys + Winlogon + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify igfxcui [AM] 20. c:\windows\system32\igfxsrvc.dll NavLogon [AM] 21. c:\windows\system32\navlogon.dll + Internet Explorer + HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar {406F94F0-504F-4a40-8DFD-58B0666ABEBD} [AM] 22. c:\program files\yahoo!\assistant\assist\yasbar.dll + HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks {406F94F0-504F-4a40-8DFD-58B0666ABEBD} [AM] 22. c:\program files\yahoo!\assistant\assist\yasbar.dll + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {0005A87D-D626-4B3A-84F9-1D9571695F55} [AM] 23. c:\windows\system32\xunleibho_v14.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [AM] 24. c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll {11F09AFD-75AD-4E51-AB43-E09E9351CE16} [A ] 25. c:\program files\common files\cpush\cpush.dll {406F94F0-504F-4a40-8DFD-58B0666ABEBD} [AM] 22. c:\program files\yahoo!\assistant\assist\yasbar.dll {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} [AM] 26. c:\program files\cnnic\cdn\cdnforie.dll + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions Exec [A ] 27. c:\program files\cnnic\cdn\cdnuc.exe + Explorer + HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers {F9DB5320-233E-11D1-9F84-707F02C10627} [A ] 28. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved HyperTerminal Icon Ext [A ] 29. c:\windows\system32\hticons.dll WinRAR shell extension [A ] 30. c:\program files\winrar\rarext.dll LDVP Shell Extensions [A ] 31. c:\program files\common files\symantec shared\ssc\vpshell2.dll Shell Extensions for RealOne Player [A ] 32. c:\program files\real\realplayer\rpshell.dll + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A} [AM] 33. c:\windows\system32\shlhook.dll + Logon + HKCU\Software\Microsoft\Windows\CurrentVersion\Run bgswitch [A ] 34. c:\windows\system32\bgswitch.exe + HKLM\Software\Microsoft\Windows\CurrentVersion\Run SoundMan [AM] 35. c:\windows\soundman.exe IgfxTray [AM] 36. c:\windows\system32\igfxtray.exe HotKeysCmds [AM] 37. c:\windows\system32\hkcmd.exe vptray [AM] 38. c:\program files\symantec_client_security\symantec antivirus\vptray.exe CdnCtr [AM] 39. c:\program files\cnnic\cdn\cdnup.exe TkBellExe [AM] 40. c:\program files\common files\real\update_ob\realsched.exe runeip [AM] 41. c:\program files\rising\antispyware\runiep.exe + Image Hijacks + HKCR\.mp3 RealPlayer.MP3.6\open\Command [A ] 42. c:\program files\real\realplayer\realplay.exe + 其他自启动项目 + C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Adobe Reader Speed Launch.lnk [AM] 43. c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe + 系统活动模块 + 000001bc(444) smss.exe + 000001f4(500) csrss.exe + 0000020c(524) winlogon.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll 51690000[0000C000] [AM] 21. c:\windows\system32\navlogon.dll 72C80000[00008000] [ M] 45. c:\windows\system32\msacm32.drv 10000000[00023000] [ M] 46. c:\windows\system32\a3225fd1.dll + 00000238(568) services.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 00000244(580) lsass.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 000002dc(732) svchost.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 0000031c(796) svchost.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 0000037c(892) svchost.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll 50E60000[0000C000] [ M] 47. c:\windows\system32\wups2.dll + 000003e0(992) svchost.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 00000440(1088) svchost.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 000004bc(1212) Explorer.EXE 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll 10000000[00011000] [AM] 33. c:\windows\system32\shlhook.dll 00FA0000[0000C000] [ M] 48. c:\program files\cnnic\cdn\imaoe.dll 00FC0000[00037000] [AM] 26. c:\program files\cnnic\cdn\cdnforie.dll 01510000[00015000] [ M] 49. c:\program files\cnnic\cdn\cdndet.dll 01B20000[00023000] [ M] 46. c:\windows\system32\a3225fd1.dll 01AF0000[00009000] [ M] 50. c:\program files\3721\cnsm.dll 01E20000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll 72C80000[00008000] [ M] 45. c:\windows\system32\msacm32.drv + 00000534(1332) spoolsv.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll + 00000548(1352) cdnup.exe 00400000[00032000] [AM] 39. c:\program files\cnnic\cdn\cdnup.exe 5ADC0000[00037000] [ M] 44. c:\windows\system32\uxtheme.dll 10000000[00029000] [ M] 52. c:\program files\cnnic\cdn\cdnuplib.dll 00E10000[00014000] [ M] 53. c:\program files\cnnic\cdn\cdnprh.dll 00F80000[00015000] 详细可见附件附件: 文件名:891440200775194929.txt 下载次数:86 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-5 19:49:16 描述:
raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:

９８７６５３２叱咤花甲狮帖子:4369 注册: 2006-11-19 来自:江西	发表于： 2007-07-05 19:54 \| 短消息资料字号：小中大 4楼那360安全卫士
９８７６５３２叱咤花甲狮帖子:4369 注册: 2006-11-19 来自:江西

raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:	发表于： 2007-07-05 20:01 \| 只看楼主短消息资料字号：小中大 5楼【回复“９８７６５３２”的帖子】 360safe 安装不上去自从被劫持廖360就不行廖
raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:

raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:	发表于： 2007-07-05 20:05 \| 只看楼主短消息资料字号：小中大 6楼这是第二个网页的截图附件: 文件名:891440200775195523.jpg 下载次数:304 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-5 20:05:40 描述:
raindusk 初生襁褓狮帖子:4 注册: 2007-07-05 来自:

９８７６５３２叱咤花甲狮帖子:4369 注册: 2006-11-19 来自:江西	发表于： 2007-07-05 20:09 \| 短消息资料字号：小中大 7楼到安全模式下删除
９８７６５３２叱咤花甲狮帖子:4369 注册: 2006-11-19 来自:江西

昨晚不怪偶初生襁褓狮帖子:1 注册: 2007-07-13 来自:	发表于： 2007-07-13 13:09 \| 短消息资料字号：小中大 8楼我的问题和你一模一样`` 也是下个私服```` 痛苦死我了!!!!!!!
昨晚不怪偶初生襁褓狮帖子:1 注册: 2007-07-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT