【求助】杀不完啊!!!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】杀不完啊!!!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】杀不完啊!!!!!!!!!!

lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:	发表于： 2005-08-19 23:23 \| 只看楼主短消息资料字号：小中大 1楼【求助】杀不完啊!!!!!!!!!! 病毒名称处理结果发现日.DLL\本机 Backdoor.Gpigeon.lb 清除成功 05-08-19 21:50 手动扫描 IEXPLORE.EXE>>C:\WINDOWS\HServer.DLL\本机 Backdoor.Gpigeon.lb 删除成功 05-08-19 21:55 手动扫描 C:\WINDOWS HServer.DLL\本机 Backdoor.Gpigeon.lb 删除成功 05-08-19 21:55 手动扫描 C:\WINDOWS HServer_Hook.DLL\本机附件: 文件名:5458062005819232352.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-19 23:23:52 描述: 2005-08-20 16:08:29
lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-19 23:25 \| 短消息资料字号：小中大 2楼您好，为了方便帮您解决问题，请您使用hijackthis把扫描的日志贴到贴子上来。运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:	发表于： 2005-08-19 23:34 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:34:19, 日期 2005-8-19 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\oodag.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Rising\Rav\Rav.exe C:\WINDOWS\explorer.exe C:\Program Files\WinRAR\WinRAR.exe G:\WINDOWS\TEMP\Rar$EX01.016\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Program Files\Baidu\Bar\BaiduBar.dll O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ2005春节贺岁版\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123498143062 O17 - HKLM\System\CCS\Services\Tcpip\..\{B621205A-B613-4330-922F-03D14CA3B9A6}: NameServer = 202.101.98.54 202.101.138.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{B83DC90E-22EA-4FDD-B797-9D42B5A30C3A}: NameServer = 202.101.98.55,202.101.98.54 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: WindowsMMC_Server (GMMCServer) - Unknown owner - C:\WINDOWS\HServer.exe O23 - NT 服务: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:

lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:	发表于： 2005-08-19 23:37 \| 只看楼主短消息资料字号：小中大 4楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:34:19, 日期 2005-8-19 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\oodag.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Rising\Rav\Rav.exe C:\WINDOWS\explorer.exe C:\Program Files\WinRAR\WinRAR.exe G:\WINDOWS\TEMP\Rar$EX01.016\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Program Files\Baidu\Bar\BaiduBar.dll O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ2005春节贺岁版\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123498143062 O17 - HKLM\System\CCS\Services\Tcpip\..\{B621205A-B613-4330-922F-03D14CA3B9A6}: NameServer = 202.101.98.54 202.101.138.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{B83DC90E-22EA-4FDD-B797-9D42B5A30C3A}: NameServer = 202.101.98.55,202.101.98.54 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: WindowsMMC_Server (GMMCServer) - Unknown owner - C:\WINDOWS\HServer.exe O23 - NT 服务: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe 附件: 文件名:5458062005819233717.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-19 23:37:18 描述:
lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:

什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:	发表于： 2005-08-19 23:37 \| 短消息资料字号：小中大 5楼 O23 - NT 服务: WindowsMMC_Server (GMMCServer) - Unknown owner - C:\WINDOWS\HServer.exe 灰鸽子，看看置顶贴，下个专杀工具，自己杀吧
什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-19 23:38 \| 短消息资料字号：小中大 6楼【回复“lamkj1123”的帖子】请您重启电脑按F8进入安全模式下,运行hijackthis修复: O23 - NT 服务: WindowsMMC_Server (GMMCServer) - Unknown owner - C:\WINDOWS\HServer.exe 停止服务：开始--控制面版--管理工具--服务--找到WindowsMMC_Server属性--改成已禁用删除文件（如果有的话）： C:\WINDOWS\HServer.exe C:\WINDOWS\HServer.dll C:\WINDOWS\HServerkey.dll C:\WINDOWS\HServer_Hook.dll 展开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“HServer.exe”，然后删除，重新启动。
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:	发表于： 2005-08-19 23:41 \| 短消息资料字号：小中大 7楼还是斑竹专业，学习中。。。。
什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:

lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:	发表于： 2005-08-19 23:42 \| 只看楼主短消息资料字号：小中大 8楼不要这样应付嘛,对于你们高手来说是很简单的事,对于菜鸟来说可是复杂啊,好心的人来点详细的解释啊,谢谢附件: 文件名:5458062005819234202.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-19 23:42:03 描述:
lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:

什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:	发表于： 2005-08-19 23:59 \| 短消息资料字号：小中大 9楼【回复“lamkj1123”的帖子】斑竹已经说得很清楚了
什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:

lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:	发表于： 2005-08-20 00:22 \| 只看楼主短消息资料字号：小中大 10楼回复时还没看见斑竹的回复,抱歉.已经按照原文去做了,为什么瑞星的防火墙老是报警? 附件: 文件名:545806200582002227.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-20 0:22:27 描述:
lamkj1123 初生襁褓狮帖子:18 注册: 2005-07-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT