瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】哪位瑞星的高手帮我一下!!!

12   1  /  2  页   跳转

【求助】哪位瑞星的高手帮我一下!!!

【求助】哪位瑞星的高手帮我一下!!!

每次进传奇都会在系统下面产生一个新文件,进去后传奇就不让输帐号和密码,说是有可疑程序。。。
然后点确定就会跳出这个文件产生错误,被WINDOWS阻止,木马克星有时候会怀疑是灰鸽子病毒。。。
但我照网上的手工杀灰鸽子方法却不像中了,都对不上号。
哪位瑞星的高手帮我一下!!!谢谢!!!

附上木马克星记录:
正在扫描...
扫描了 29个进程,
扫描结束.
没有发现木马,系统安全!


新建文件: C:\WINNT\SYSTEM32\HRYi.dat 2005-9-28 1:31:13
扫描了 31个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINNT\SYSTEM32\hkcmi.exe 2005-9-28 1:31:22
扫描了 30个进程,
扫描结束.
没有发现木马,系统安全!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 1:35:22
描述:



最后编辑2005-09-28 16:52:01
分享到:
gototop
 

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 1:35:55
描述:



gototop
 

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 1:36:06
描述:



gototop
 

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 1:36:22
描述:



gototop
 

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 1:36:49
描述:



gototop
 

每次产生一下新的!!!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-28 1:37:06
描述:



gototop
 

Logfile of HijackThis v1.99.1
Scan saved at 1:39:31, on 2005-9-28
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINNT\system32\conime.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rav\RAVMON.EXE
C:\Program Files\Iparmor\Iparmor.exe
c:\program files\rising\rav\Rav.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\download\155847200541134207\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL (file missing)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - Extra context menu item: 发送图片到手机 - C:\Program Files\P4P\cx.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra 'Tools' menuitem: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F11739B-4236-4481-9846-A0D9948BA8CA}: NameServer = 202.101.172.35,202.101.172.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F11739B-4236-4481-9846-A0D9948BA8CA}: NameServer = 202.101.172.35,202.101.172.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F11739B-4236-4481-9846-A0D9948BA8CA}: NameServer = 202.101.172.35,202.101.172.36
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

gototop
 

你们有用了外挂就是病毒来的  呵呵
gototop
 

gototop
 

求救!!!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT