中了毒(如下),其他什么都好，上网特别慢! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了毒(如下),其他什么都好，上网特别慢!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了毒(如下),其他什么都好，上网特别慢!

戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:	发表于： 2005-08-06 23:43 \| 只看楼主短消息资料字号：小中大 1楼中了毒(如下),其他什么都好，上网特别慢! 不知道中了什么毒,其他什么都好，上网特别慢! 在线查了一下,发现病毒如下: 1. Task.exe 2. mstunint.dll 3. mstunmsr.dll 4. mstuntsk.dll 5. inet.exe 6. msser.exe 7. spcustom.dll 各位高手,帮帮忙! 2005-08-07 12:27:01
戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:	分享到：

CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:	发表于： 2005-08-06 23:47 \| 短消息资料字号：小中大 2楼扫描HijackThis日志上来.
CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:

戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:	发表于： 2005-08-06 23:58 \| 只看楼主短消息资料字号：小中大 3楼不好意思,怎么扫啊?
戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:

戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:	发表于： 2005-08-07 00:13 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 00:12:43 上午, on 2005-8-7 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Compaq\Hotkey Software\hkss.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\Compaq\EAB\EabServr.exe C:\WINDOWS\System32\Rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTimer.exe C:\Program Files\Rising\Rav\RavMon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\金山词霸 2005\XDICT.EXE C:\WINDOWS\System32\taskmgr.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Downloads\各类病毒查杀\HijackThis\248783200522382732\HijackThis.exe O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [hkss] C:\Program Files\Compaq\Hotkey Software\hkss.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start O4 - HKLM\..\Run: [ExFilter] Rundll32.exe C:\WINDOWS\System32\hookdll.dll,ExecFilter solo O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [MSSER] C:\WINDOWS\System32\appmgmt\msser.exe O4 - HKLM\..\Run: [RavTimer] C:\Program Files\Rising\Rav\RavTimer.exe O4 - HKLM\..\Run: [RavMon] C:\Program Files\Rising\Rav\RavMon.exe -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 百度-搜索MP3 - res://C:\WINDOWS\DOWNLO~1\BaiduBar.dll/BAIDUMP3.HTM O8 - Extra context menu item: 百度-搜索图片 - res://C:\WINDOWS\DOWNLO~1\BaiduBar.dll/BAIDUIMG.HTM O8 - Extra context menu item: 百度-搜索新闻 - res://C:\WINDOWS\DOWNLO~1\BaiduBar.dll/BAIDUNEWS.HTM O8 - Extra context menu item: 百度-搜索歌词 - res://C:\WINDOWS\DOWNLO~1\BaiduBar.dll/BAIDULYRIC.HTM O8 - Extra context menu item: 百度-搜索网页 - res://C:\WINDOWS\DOWNLO~1\BaiduBar.dll/BAIDUSEARCH.HTM O8 - Extra context menu item: 百度-搜索贴吧 - res://C:\WINDOWS\DOWNLO~1\BaiduBar.dll/BAIDUPOST.HTM O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - rising - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:

CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:	发表于： 2005-08-07 00:18 \| 短消息资料字号：小中大 5楼有可能是你所处局域网存在蠕虫,建议升级系统至SP2,打全系统补丁.
CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:

cathy123 初生襁褓狮帖子:174 注册: 2005-07-25 来自:	发表于： 2005-08-07 00:26 \| 短消息资料字号：小中大 6楼【回复“戒爱如烟”的帖子】 O4 - HKLM\..\Run: [MSSER] C:\WINDOWS\System32\appmgmt\msser.exe 木马吧？建议你把 C:\WINDOWS\System32\appmgmt\msser.exe打个包传到论坛上。
cathy123 初生襁褓狮帖子:174 注册: 2005-07-25 来自:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-08-07 00:40 \| 短消息资料字号：小中大 7楼关注
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:	发表于： 2005-08-07 00:40 \| 只看楼主短消息资料字号：小中大 8楼 TO cathy123: 谢谢, msser.exe 刚才被我咔嚓掉了. TO CAJINCHEN: 现在上网很慢,补丁多大,有好的地方推荐吗? 谢谢!!!
戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:

戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:	发表于： 2005-08-07 00:54 \| 只看楼主短消息资料字号：小中大 9楼短短几分钟,除了发现了感冒病毒,有多了几个其他病毒: 1. DC343.dll 2. DC344.dll 3. DC345.dll 4. DC347.exe 5. DC348.exe 6. DC350.exe 7. Spcustom.dll
戒爱如烟初生襁褓狮帖子:8 注册: 2005-08-06 来自:

毛毛（病毒骚扰）初生襁褓狮帖子:6 注册: 2005-08-06 来自:	发表于： 2005-08-07 12:27 \| 短消息资料字号：小中大 10楼！！！~~`
毛毛（病毒骚扰）初生襁褓狮帖子:6 注册: 2005-08-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT