我服输了……我计算机大本毕业，99年开始用瑞星，今朝中此毒，什么注册表、启动项、安全模式都试过了，弄不死它，上了卡卡社区，学会了用HijackThis1991zww和KillBox，还是没用，删不掉病毒文件（windows/temp文件夹下的一个叫vmm…….dll的文件，记不清名字了），瑞星监控进桌面3秒钟就被自动关闭，变成红伞，修复瑞星可以变回绿伞，但是重启系统仍然是红伞。

后来我进安全模式直接删除了windows的temp文件夹，居然另那个dll文件不再生成了，但是——现在是瑞星查不到毒了，仍然打不开实时监控，求助啊求助……

HijackThis_815汉化版扫描日志 V1.99.1
保存于      老刘 12:35:44, 日期 2006-1-13
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rfw\rfwmain.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\Integrator.exe
D:\Program Files\Rising\Rfw\rfwsrv.exe
d:\Program Files\Rising\Rav\CCenter.exe
d:\Program Files\Rising\Rav\Ravmond.exe
d:\Program Files\Rising\Rav\RavStub.exe
D:\Program Files\Rising\Rfw\RfwCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Hare.lnk = D:\Program Files\Dachshund Software\Hare\Hare.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A11E65-9EAD-4E4A-9B40-7270560EBCFF}: NameServer = 61.139.2.69 202.98.96.68
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)

这个进程有问题:C:\WINDOWS\Integrator.exe
搜索它  删掉..





O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)


这个是 酒精  的软件把..刻游戏使得把..在服务里没什么用 修复把

晕，这个Integrator.exe是hare的程序，hare是一个系统加速软件，好多人都知道……

你把瑞星卸载重装1下可能会好的,有些瑞星程序可能完全丢失了

请到安全模式下面查杀吧

rootkit是个隐藏的驱动级木马，删除方法请到这里查看 www.filseclab.com查找强力删除工具

重装瑞星过了，只要重启，就还是不能打开监控，安全模式下查杀过了，没用……试试天使消逝的山谷说的方法吧……

＝ ＝||  www.filseclab.com……俺去了，这个是要付费的吧……

谁来救我……

用GHOST还原系统,重装瑞星,升级后下载防火墙规则包,瑞星详细设置一定要输入密码呀.我以前和你一样,困了我三天时间,我小学本科能搞定,你这个大本搞不定,太没面了.