电脑自动重启与这病毒有关吗 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑自动重启与这病毒有关吗

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

电脑自动重启与这病毒有关吗

ttgl 初生襁褓狮帖子:2 注册: 2005-12-02 来自:	发表于： 2005-12-02 10:05 \| 只看楼主短消息资料字号：小中大 1楼电脑自动重启与这病毒有关吗电脑无故自动重启，启动后显示“系统已从一个严重错误中恢复”，用最新版的瑞星查到两个病毒 Trojan.DL.Small.biu ， Trojan.DL.Small.bit 那位老大能告诉我这两个是什么病毒吗，电脑无故自动重启与它有关吗？ 2005-12-02 12:06:00
ttgl 初生襁褓狮帖子:2 注册: 2005-12-02 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-12-02 10:06 \| 短消息资料字号：小中大 2楼 “系统已从一个严重错误中恢复”，看上去像系统问题,杀软报的病毒路径是什么?
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

≮兔♂子≯ 初生襁褓狮帖子:3 注册: 2005-12-02 来自:	发表于： 2005-12-02 10:18 \| 短消息资料字号：小中大 3楼我的电脑也出现一样的问题啊!!各位高手帮帮忙啊~!~~~
≮兔♂子≯ 初生襁褓狮帖子:3 注册: 2005-12-02 来自:

ttgl 初生襁褓狮帖子:2 注册: 2005-12-02 来自:	发表于： 2005-12-02 10:29 \| 只看楼主短消息资料字号：小中大 4楼杀软报的病毒路径是c\windows\system32
ttgl 初生襁褓狮帖子:2 注册: 2005-12-02 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-12-02 10:31 \| 短消息资料字号：小中大 5楼 http://forum.ikaka.com/topic.asp?board=28&artid=6979213在这个贴一楼附件上下载HJ扫描工具,扫描系统后把日志贴上来看看
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

≮兔♂子≯ 初生襁褓狮帖子:3 注册: 2005-12-02 来自:	发表于： 2005-12-02 11:15 \| 短消息资料字号：小中大 6楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 11:13:51, on 2005-12-2 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe c:\program files\rising\rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Tencent\QQ\QQ.exe d:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\北京城市热点资讯有限公司\Dr.COM 宽带客户端\ishare_user.exe D:\Program Files\Tencent\QQ\QQ.exe C:\WINDOWS\System32\RUNDLL32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\丁洪~\LOCALS~1\Temp\Rar$EX00.804\HijackThis.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\PROGRA~1\P4P\Toolbar.dll O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll O2 - BHO: (no name) - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file) O2 - BHO: (no name) - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\SoDAIE.dll O2 - BHO: (no name) - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: (no name) - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O2 - BHO: (no name) - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O2 - BHO: (no name) - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ????? - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll O3 - Toolbar: ????? - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\P4P\Toolbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RfwMain] C:\Program Files\Rising\Rfw\rfwmain.exe O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\Upd\Update.exe O4 - HKLM\..\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SDO2005] C:\Program Files\ O4 - HKCU\..\Run: [KuGoo3] "D:\Program Files\KuGoo3\KuGoo.exe" O4 - Global Startup: Nokia Connectivity Cable Driver 1.00.150.2.LOG O4 - Global Startup: Nokia PC Suite 6.60.16.LOG O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Sandai Technologies Inc\Thunder\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用搜狗直通车下载 - C:\PROGRA~1\P4P\dl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: SoQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: QQ (HKLM) O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog1.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog1.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll O11 - Options group: [!CNS] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.75_20051031.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6277DA21-D3D8-48D6-AE1E-440ECBFC9041}: NameServer = 60.199.244.5,60.191.244.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{6277DA21-D3D8-48D6-AE1E-440ECBFC9041}: NameServer = 60.199.244.5,60.191.244.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{6277DA21-D3D8-48D6-AE1E-440ECBFC9041}: NameServer = 60.199.244.5,60.191.244.2 看看有什么问题的啊
≮兔♂子≯ 初生襁褓狮帖子:3 注册: 2005-12-02 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-12-02 11:16 \| 短消息资料字号：小中大 7楼你的HJ扫描工具,版本太低了,在我说的地址上去下.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

killer321 初生襁褓狮帖子:151 注册: 2005-09-22 来自:	发表于： 2005-12-02 12:05 \| 短消息资料字号：小中大 8楼 RPC服务是不是被改了？
killer321 初生襁褓狮帖子:151 注册: 2005-09-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT