瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 (问题已解决)可原因是360破坏瑞星及系统

123   2  /  3  页   跳转

[求助] (问题已解决)可原因是360破坏瑞星及系统

收藏
本主题由 版主 天月来了 于 2009-2-28 15:48:27 执行 合并主题 操作
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-28 15:27 | 短消息 资料
字号: 11楼

回复:崩溃了,请大家来帮帮我!

系统区问吧
gototop
 
菜鸟来需求帮助
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2007-10-04
  • 来自:
发表于: 2009-02-28 15:33 | 只看楼主 短消息 资料
字号: 12楼

回复:崩溃了,请大家来帮帮我!

哎~~这是什么毒啊,头大
gototop
 
菜鸟来需求帮助
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2007-10-04
  • 来自:
发表于: 2009-02-28 15:42 | 只看楼主 短消息 资料
字号: 13楼

求助第2次,总结了所有问题!

刚开始电脑的用户权限被限制,系统个人设置没法装载,进去后没权限,瑞星QQ没法使用,瑞星版本号显示为XX,应用文件会弹出(嘿 你还没指定要运行的文件呢).木马群专杀无法安装使用.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
gototop
 
菜鸟来需求帮助
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2007-10-04
  • 来自:
发表于: 2009-02-28 15:51 | 只看楼主 短消息 资料
字号: 14楼

回复:崩溃了,请大家来帮帮我!

刚开始电脑的用户权限被限制,系统个人设置没法装载,进去后没权限,瑞星QQ没法使用,瑞星版本号显示为XX,应用文件会弹出(嘿 你还没指定要运行的文件呢).木马群专杀无法安装使用.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-28 15:56 | 短消息 资料
字号: 15楼

回复:崩溃了,请大家来帮帮我!

我说了,我忘记怎么折腾重新进入管理员帐户了

你得去系统软件区求助

只在这不断的坚持,是没下文的。
gototop
 
菜鸟来需求帮助
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2007-10-04
  • 来自:
发表于: 2009-02-28 19:58 | 只看楼主 短消息 资料
字号: 16楼

重装后

现在重装后,开机瑞星被破坏,管理员权限会丢失

下面是我扫描的日志:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:14, on 2009-2-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
d:\Rising\Rav\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\RavMonD.exe
d:\Rising\Rfw\rfwsrv.exe
d:\Rising\Rfw\rfwProxy.exe
d:\Rising\Rfw\rfwstub.exe
C:\WINDOWS\Explorer.EXE
D:\Rising\Rav\rsnetsvr.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Rising\Rfw\RfwMain.exe
d:\StormII\stormliv.exe
C:\WINDOWS\system32\HZ_CommSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Rising\Rav\RavTask.exe
d:\Rising\Rav\ScanFrm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
d:\Rising\Rav\RsTray.exe
d:\Rising\Rav\RsMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Rising\AntiSpyware\rstray.exe
D:\360safe\safemon\360Tray.exe
D:\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\360Safebox\safeboxTray.exe
d:\WinRAR\WinRAR.exe
C:\DOCUME~1\BRYCE~1.ICB\LOCALS~1\Temp\Rar$EX02.718\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - f:\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - f:\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\360safe\safemon\safemon.dll
O2 - BHO: ChinaVnet Class - {D6FD53F5-D461-4af4-9C8D-7CADC342EFC8} - C:\PROGRA~1\ChinaNet\VNETTR~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [runeip] "d:\Rising\AntiSpyware\rstray.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [360Safetray] D:\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [360Safebox] "d:\360Safebox\safeboxTray.exe" /r
O4 - HKLM\..\Run: [RfwMain] "d:\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTray] "d:\Rising\Rav\RsTray.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - f:\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - f:\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - f:\Thunder\Thunder.exe
O9 - Extra button: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - d:\uusee\UUSeePlayer.exe
O9 - Extra 'Tools' menuitem: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - d:\uusee\UUSeePlayer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: kmon.dll
O23 - Service: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - d:\StormII\stormliv.exe
O23 - Service: HDZB Comm Service For V2.0 (HZ_CommSrv) - 华大智宝电子系统有限公司 - C:\WINDOWS\system32\HZ_CommSrv.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\ChinaNet\AWIFI\Atheros\WinXp\AppFile\jswpsapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rav Process Communication Center (RavCCenter) - Beijing Rising Information Technology Co., Ltd. - d:\Rising\Rav\CCENTER.EXE
O23 - Service: Rising RavTask Manager (RavTask) - Unknown owner - d:\Rising\Rav\RavTask.exe" RavTask (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Information Technology Co., Ltd. - d:\Rising\Rfw\rfwProxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - d:\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Rav\RavMonD.exe
O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - d:\Rising\Rav\ScanFrm.exe
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-28 20:00 | 短消息 资料
字号: 17楼

回复:崩溃了,请大家来帮帮我!

日志看不出什么
难道是感染型病毒?

你重装完系统运行系统盘外的程序没?
gototop
 
辉一般感觉
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2009-02-27
  • 来自:
发表于: 2009-02-28 20:04 | 短消息 资料
字号: 18楼

回复:崩溃了,请大家来帮帮我!

估计是印象劫持了
gototop
 
辉一般感觉
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2009-02-27
  • 来自:
发表于: 2009-02-28 20:04 | 短消息 资料
字号: 19楼

回复:崩溃了,请大家来帮帮我!

把专杀工具改名字咯
gototop
 
菜鸟来需求帮助
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2007-10-04
  • 来自:
发表于: 2009-02-28 20:07 | 只看楼主 短消息 资料
字号: 20楼

回复 17F aaccbbdd 的帖子

有,装过瑞星,在进系统瑞星被破坏
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT