求助气的我要砸电脑拉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助气的我要砸电脑拉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助气的我要砸电脑拉

精彩无极限初生襁褓狮帖子:11 注册: 2005-10-08 来自:	发表于： 2005-12-20 21:39 \| 只看楼主短消息资料字号：小中大 1楼求助气的我要砸电脑拉我的电脑现在上网打开网业越来越慢并且总有广告弹出我的日志在此请高手过目当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\RUNDLL32.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\AvpM.exe C:\Program Files\racer-henan-cnc\racer.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe C:\Program Files\Common Files\smartde\sde.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\SAND\client.exe C:\Program Files\racer-henan-cnc\RacerKp.exe D:\系统文件\BitSpirit\BitSpirit.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe D:\系统文件\HijackThis1991汉化版\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_0518\_IS_WEBH.dll O2 - BHO: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: SDObmObj Class - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\obwbkya.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - 启动项HKLM\\Run: [pobres] C:\WINDOWS\system32\pob2res.exe O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Kaspersky 病毒监视器.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\AvpM.exe O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL/mms.htm O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\系统文件\xunlei5\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\系统文件\xunlei5\getallurl.htm O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - D:\系统文件\KuGoo2\KugooDownX.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\系统文件\BitSpirit\bsurl.htm O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的按钮: 常用网址 - {36B39F01-7B48-44AD-A165-5849CD8EF562} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - NT 服务: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing) O23 - NT 服务: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SAND\client.exe 2005-12-21 00:16:16
精彩无极限初生襁褓狮帖子:11 注册: 2005-10-08 来自:	分享到：

xihuanweidian 拙长孩提狮帖子:142 注册: 2005-12-13 来自:	发表于： 2005-12-20 21:58 \| 短消息资料字号：小中大 2楼又一个,累啊,装个微点主动防御软就都解决了,不要这么麻烦啦
xihuanweidian 拙长孩提狮帖子:142 注册: 2005-12-13 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-12-20 23:10 \| 短消息资料字号：小中大 3楼关于“MMSAssist” “Winstdup”楼主可以先尝试从开始-->设置-->控制面板-->添加删除程序, 卸载重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）开始→控制面板→性能和维护→管理工具→服务→查找SDAgent Service、Universal Disk Manager→右击→属性→启动类型→禁止→应用→停止→确定。请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: SDObmObj Class - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\obwbkya.dll O4 - 启动项HKLM\\Run: [pobres] C:\WINDOWS\system32\pob2res.exe O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL/mms.htm O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\WINDOWS\SYSTEM32\stdup.dll C:\WINDOWS\system32\obwbkya.dll C:\WINDOWS\system32\pob2res.exe 删除文件夹C:\PROGRA~1\MMSASS~1 删除文件夹C:\Program Files\Common Files\smartde 删除文件夹C:\Program Files\Common Files\SAND O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_0518\_IS_WEBH.dll O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc 上面两项请参考：【推荐】日志项中有_IS_ISC.dll的朋友来看看（反chaxun.com劫持） http://forum.ikaka.com/topic.asp?board=67&artid=6909890
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

初生襁褓狮

帖子:446
注册: 2005-11-26
来自:

发表于： 2005-12-20 23:43 | 短消息资料

字号：小中大 4楼

引用:

【xihuanweidian的贴子】又一个,累啊,装个微点主动防御软就都解决了,不要这么麻烦啦
...........................

你不在http://bbs.micropoint.com.cn/index.php?在这儿干什么？拯救劳苦大众？

gototop

xihuanweidian 拙长孩提狮帖子:142 注册: 2005-12-13 来自:	发表于： 2005-12-20 23:46 \| 短消息资料字号：小中大 5楼我容易嘛我,这么好的产品,那么多人不知到,看着大家被病毒折磨,我的心情平静不下来啊,我容易嘛我
xihuanweidian 拙长孩提狮帖子:142 注册: 2005-12-13 来自:

天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:	发表于： 2005-12-21 00:16 \| 短消息资料字号：小中大 6楼微点的枪手而已
天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT