第一次中剧毒，我不知道如何杀了，请大虾们帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛第一次中剧毒，我不知道如何杀了，请大虾们帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 第一次中剧毒，我不知道如何杀了，请大虾们帮忙！

hgf602 初生襁褓狮帖子:11 注册: 2004-08-10 来自:	发表于： 2008-06-14 12:49 \| 只看楼主短消息资料字号：小中大 1楼第一次中剧毒，我不知道如何杀了，请大虾们帮忙！第一次中剧毒，我不知道如何杀了，请大虾们帮忙！ HijackThis_815汉化版扫描日志 V1.99.1 保存于 12:46:49, 日期 2008-6-14 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v7.00 (7.00.6000.16640) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe c:\program files\rising\rfw\rfwstub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\conime.exe C:\WINDOWS\system32\Explorer.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\QuickTime\qttask.exe c:\program files\rising\rfw\RfwMain.exe D:\瑞星助手\runiep.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe c:\program files\rising\rfw\rfwproxy.exe D:\panorama maker\NkbMonitor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\leeo9.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\HijackThis V1.99.1\HijackThis1991汉化版\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\迅雷\ComDlls\TDAtOnce_Now.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷\ComDlls\xunleiBHO_Now.dll O2 - BHO: (no name) - {8AD0F1B1-990D-4F52-A33D-2837E43CEF58} - C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - 启动项HKLM\\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [runeip] "D:\瑞星助手\runiep.exe" /startup O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [fmcbbqi] C:\WINDOWS\fmcbbqi.exe O4 - 启动项HKLM\\Run: [fewqickd] C:\WINDOWS\fewqickd.exe O4 - 启动项HKLM\\Run: [fmschif] C:\WINDOWS\fmschif.exe O4 - 启动项HKLM\\Run: [rewkljlpw] C:\WINDOWS\rewkljlpw.exe O4 - 启动项HKLM\\Run: [wdxygipn] C:\WINDOWS\dyinbtnk.exe O4 - 启动项HKLM\\Run: [juejwcx] C:\WINDOWS\juejwcx.exe O4 - 启动项HKLM\\Run: [nmhgtce] C:\WINDOWS\nmhgtce.exe O4 - 启动项HKLM\\Run: [isndctio] C:\WINDOWS\isndctio.exe O4 - 启动项HKLM\\Run: [wipxcdec] C:\WINDOWS\wipxcdec.exe O4 - 启动项HKLM\\Run: [dionpis] C:\WINDOWS\dionpis.exe O4 - 启动项HKLM\\Run: [ytewcxzsw] C:\WINDOWS\ytewcxzsw.exe O4 - 启动项HKLM\\Run: [bincdwsa] C:\WINDOWS\bincdwsa.exe O4 - 启动项HKLM\\Run: [fmbiost] C:\WINDOWS\fmbiost.exe O4 - 启动项HKLM\\Run: [hgeazpkc] C:\WINDOWS\hgeazpkc.exe O4 - 启动项HKLM\\Run: [msioSvr64] C:\WINDOWS\msioSvr64.exe O4 - 启动项HKLM\\Run: [yuiabct] C:\WINDOWS\yuiabct.exe O4 - 启动项HKLM\\Run: [anistio] C:\WINDOWS\anistio.exE O4 - 启动项HKLM\\RunOnce: [KKDelay] D:\瑞星助手\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: QQ游戏启动加速程序.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NkbMonitor.exe.lnk = D:\panorama maker\NkbMonitor.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\JetCar1.65\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\JetCar1.65\jc_all.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\迅雷\Program\geturl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\迅雷\Program\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\qq\AddEmotion.htm O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled - (no file) O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\迅雷\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\迅雷\Thunder.exe O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.wx.js.cn/plugin/PowerPlr.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{9449C006-0A0B-4740-ADE3-97548D2024CD}: NameServer = 192.168.1.1 O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - AppInit_DLLs: wipxcdec.dll,nicozctp00.dll,msosmhfp00.dll,msosmnsf00.dll,ytewcxzsw.dll,ieprot.dll,llllll.dll,jjjjjj.dll,MMWLANGH1005.dll,dddddd.dll,yyyyyy.dll,pppppp.dll,ssssss.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1) 附件: 文件名:SREngLOG.log 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-14 13:10:32 描述:log hgf602 最后编辑于 2008-06-14 13:10:32
hgf602 初生襁褓狮帖子:11 注册: 2004-08-10 来自:	分享到：

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-06-14 12:51 \| 短消息资料字号：小中大 2楼回复：第一次中剧毒，我不知道如何杀了，请大虾们帮忙！用SRENG2.6扫描。以附件形式发上来。
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

hgf602 初生襁褓狮帖子:11 注册: 2004-08-10 来自:	发表于： 2008-06-14 12:56 \| 只看楼主短消息资料字号：小中大 3楼回复：第一次中剧毒，我不知道如何杀了，请大虾们帮忙！好，等等，谢！
hgf602 初生襁褓狮帖子:11 注册: 2004-08-10 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-06-14 15:54 \| 短消息资料字号：小中大 4楼回复：第一次中剧毒，我不知道如何杀了，请大虾们帮忙！ 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\leeo9.exe c:\windows\system32\jjjjjj.dll c:\windows\system32\llllll.dll c:\windows\system32\mmwlangh1005.dll c:\windows\system32\wipxcdec.dll c:\windows\system32\ytewcxzsw.dll c:\program files\internet explorer\plugins\dossys08.sys c:\windows\system32\ddserh.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\mmmhxggd1062.dll c:\windows\system32\mmhadpqg1091.dll ntsd -d c:\docume~1\yskj\locals~1\temp\tmp9.tmp c:\windows\system32\new.sys c:\windows\system32\drivers\hdv32_c.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\windows\system32\drivers\msosmsp2p32.sys c:\windows\system32\mmbaikok1092.dll c:\windows\system32\fmbiost.dll c:\windows\system32\dionpis.dll c:\windows\system32\fmcbbqi.dll c:\windows\system32\fmschif.dll c:\windows\system32\juejwcx.dll c:\windows\system32\jxgtag.dll c:\windows\system32\anistio.dll c:\windows\system32\bincdwsa.dll c:\windows\system32\lxmiftlt.dll c:\windows\system32\pppppp.dll c:\windows\system32\rewkljlpw.dll c:\windows\system32\ssssss.dll c:\windows\system32\yyyyyy.dll c:\windows\system32\dddddd.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{242c168c-c3bd-4ad1-849f-e2179437a19a}] <C:\WINDOWS\system32\MMWLANGH1005.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{d592daa6-9b5e-416d-973a-d76c53183e7e}] <C:\WINDOWS\system32\MMMHXGGD1062.dll> [{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys> [{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}] <C:\WINDOWS\system32\MMHADPQG1091.dll> [iDuba Personal FireWall] <> [StormCodec_Helper] <> [Kavrun] <> [IFEO[360rpt.exe]] <ntsd -d> 启动项目－－服务－－驱动程序之如下项删除： [zctp / zctp] <\??\C:\DOCUME~1\yskj\LOCALS~1\Temp\tmp9.tmp> [New0 / New0] <\??\C:\WINDOWS\system32\new.sys> [Hdv32 / Hdv32] <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> [msp2p32 / msp2p32] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys> [] <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT