高手帮我：Trojan.PSW.Lmir.hvw传奇病毒怎么杀啊？我在线等~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮我：Trojan.PSW.Lmir.hvw传奇病毒怎么杀啊？我在线等~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

高手帮我：Trojan.PSW.Lmir.hvw传奇病毒怎么杀啊？我在线等~~

＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:02 \| 只看楼主短消息资料字号：小中大 1楼高手帮我：Trojan.PSW.Lmir.hvw传奇病毒怎么杀啊？我在线等~~ Trojan.PSW.Lmir.hvw 　真不知道怎么进的我的电脑哪为哥哥姐姐帮帮我啊？这个病毒怎么杀？？？？？？？？？？？？？？？我在线等呢，希望好心人帮帮我啊 2005-08-01 00:32:46
＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	分享到：

＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:04 \| 只看楼主短消息资料字号：小中大 2楼没人帮我吗？？？我真的在线等啊~~~~~~~~~~
＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:

＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:06 \| 只看楼主短消息资料字号：小中大 3楼就没有一个高手吗？？？高手都哪去了？？？？？？？？？？？？？？？？？？？？？？？？？？
＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-08-01 00:08 \| 短消息资料字号：小中大 4楼请楼主把瑞星的杀毒日志导出贴上来。下载并使用HijackThis1.99.1，扫描LOG完整地发上来，方便大家分析。操作方法请参考：反浏览器劫持的一些常用操作 http://forum.ikaka.com/topic.asp?board=67&artid=6490491
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:17 \| 只看楼主短消息资料字号：小中大 5楼【回复“＠远藤＠”的帖子】 Logfile of HijackThis v1.99.1 Scan saved at 0:16:36, on 2005-8-1 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Program Files\Rising\Rfw\rfwsrv.exe C:\WINDOWS.0\system32\spoolsv.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS.0\Explorer.EXE C:\Program Files\Rising\Rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS.0\System32\ctfmon.exe C:\WINDOWS.0\System32\conime.exe E:\兔子\MagicSet\winspeed.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\System32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &使用迅雷下载 - E:\讯雷\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\讯雷\getAllurl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{829E86DF-AA42-477D-905E-642DDBE98847}: NameServer = 202.96.64.68 202.96.69.38 O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - D:\KPfwSvc.EXE (file missing) O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file) O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 高手这个时我的日志，您看看吧
＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:

时间time 飘泊而立狮帖子:610 注册: 2005-07-23 来自:	发表于： 2005-08-01 00:21 \| 短消息资料字号：小中大 6楼 R3 - Default URLSearchHook is missing O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - D:\KPfwSvc.EXE (file missing) O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)修复 C:\WINDOWS.0你的系统怎么会这样 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present你禁用他们为什么
时间time 飘泊而立狮帖子:610 注册: 2005-07-23 来自:

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-08-01 00:22 \| 短消息资料字号：小中大 7楼瑞星的杀毒日志呢？重新启动到安全模式如果使用了系统还原功能, 请先关闭此功能。停止并禁用服务： Kingsoft Personal Firewall Service (KPfwSvc) Kingsoft Antivirus KWatch Service (KWatchSvc) 请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,在下列建议修复的项目前打上勾，然后点[修复](Fix)（如果你清楚某项是安全的，可以不处理）： R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe, O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - D:\KPfwSvc.EXE (file missing) O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file) 如果问题还不能解决，请在安全模式下再扫描一个LOG发上来。
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:23 \| 只看楼主短消息资料字号：小中大 8楼【回复“时间time”的帖子】啊？不时啊，不时我动的，之前一个人来帮我动啊~ 怎么了高手？我该怎么办？有什么影响吗？？
＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:

时间time 飘泊而立狮帖子:610 注册: 2005-07-23 来自:	发表于： 2005-08-01 00:27 \| 短消息资料字号：小中大 9楼照6楼说的做
时间time 飘泊而立狮帖子:610 注册: 2005-07-23 来自:

＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:27 \| 只看楼主短消息资料字号：小中大 10楼【回复“endurer”的帖子】停止并禁用服务： Kingsoft Personal Firewall Service (KPfwSvc) Kingsoft Antivirus KWatch Service (KWatchSvc) 怎么停止？偶是个菜鸟啊~~~~~~~~~~
＠远藤＠初生襁褓狮帖子:9 注册: 2005-07-31 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT