瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星的网站都恶意连接了,请大侠帮我看看日志好吗,谢谢

1   1  /  1  页   跳转

[求助] 瑞星的网站都恶意连接了,请大侠帮我看看日志好吗,谢谢

瑞星的网站都恶意连接了,请大侠帮我看看日志好吗,谢谢

今天我卡卡和瑞星的网站都被连接成了wopti.www.e78.com
好恶心啊,举报它也会变成它的网页,
然后,我上google看看情况,没想到只要是投诉它的网页只要点击也会连接成e78
我把ie 重新设置了下,才好.
请大侠帮我看看日志,会有毒吗?谢谢
HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:49:27, 日期 2008-7-15
操作系统:  Windows XP SP3 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP3 (6.00.2900.5512)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\瑞星杀毒软件\rising\rfw\rfwsrv.exe
d:\瑞星杀毒软件\rising\rfw\rfwproxy.exe
d:\瑞星杀毒软件\rising\rfw\rfwstub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
d:\瑞星杀毒软件\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\瑞星杀毒软件\kaka安全助手\runiep.exe
C:\WINDOWS\System32\alg.exe
D:\瑞星杀毒软件\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
D:\瑞星杀毒软件\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\瑞星杀毒软件\RISING\RAV\ravmond.exe
D:\瑞星杀毒软件\Rising\Rav\RAVMON.EXE
D:\瑞星杀毒软件\RISING\RAV\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\瑞星杀毒软件\kaka安全助手\Ras.exe
D:\工具\日志扫描\HijackThis1991zww.exe

O2 - BHO: WebThunderBHO - ?{00000AAA-A363-466E-BEF5-9BB68697AA7F} - (no file)
O2 - BHO: (no name) - ?{296E2539-1A71-44AE-9864-9C083517BD36} - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [hxgame-update] C:\Program Files\hxupdate\hxgame-update.exe
O4 - 启动项HKLM\\Run: [runeip] "D:\瑞星杀毒软件\kaka安全助手\runiep.exe" /startup
O4 - 启动项HKLM\\Run: [RfwMain] "D:\瑞星杀毒软件\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星杀毒软件\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - 启动项HKLM\\RunOnce: [KKDelay] D:\瑞星杀毒软件\kaka安全助手\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - 浏览器额外的按钮: 浩方对战平台 - ?{0A155D3C-68E2-4215-A47A-E800A446447A} - D:\工具\haofang\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 启动WEB迅雷 - ?{962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动WEB迅雷 - ?{962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: (no name) - ?{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: @xpsp3res.dll,-20001 - ?{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - 浏览器额外的按钮: Messenger - ?{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - ?{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.10_20080809.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6267D2-B7B1-433B-A168-806C073B731D}: NameServer = 202.109.15.135 202.96.209.134
O18 - 列举现有的协议: bwfile-8876480 - ?{9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O20 - AppInit_DLLs: KB5339312.LOG
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - ?{AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - NT 服务: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\瑞星杀毒软件\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星杀毒软件\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件\RISING\RAV\Ravmond.exe



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:瑞星的网站都恶意连接了,请大侠帮我看看日志好吗,谢谢

请LZ把日志贴完整 最好以附件形式发上来
gototop
 

回复:瑞星的网站都恶意连接了,请大侠帮我看看日志好吗,谢谢

PnkBstrA.exe和PnkBstrB.exe
这是什么玩意,楼主装了什么程序出现这两个服务?


另外,请扫描sreng日志上来
下载地址:http://www.kztechs.com/sreng/sreng2.zip

操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”;
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”;
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT