病毒没杀干净【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒没杀干净【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

病毒没杀干净【求助】

万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	发表于： 2006-08-06 10:03 \| 只看楼主短消息资料字号：小中大 1楼病毒没杀干净【求助】昨天奋战了一天也没杀干净，昨天还是５个病毒，今天就是１４个了现在还在查着，等会再报告新情况今天扫的日志： Logfile of HijackThis v1.99.1 Scan saved at 9:30:59, on 2006-8-6 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ServeHost.exe C:\Program Files\Founder\Emergency Center\Hotkey.exe C:\Program Files\SearchNet\SearchNet.exe C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Admin\桌面\ha_hijackthis_1991\HijackThis.exe O2 - BHO: IE Address Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - C:\Program Files\SearchNet\SNHpr.dll O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O2 - BHO: GMBar - {FD9936EF-C90D-4914-9EAB-699612B11A47} - C:\WINDOWS\csapix.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [SoundMan] ; SOUNDMAN.EXE O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe" "Conexant\AccessRunner ADSL USB" O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [ov5cif] RunDll32 "C:\WINDOWS\Downlo~1\ov5cif.dll",Run O4 - HKLM\..\Run: [fip9j4f] RunDll32 "C:\WINDOWS\Downlo~1\fip9j4f.dll",Run O4 - HKLM\..\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: iMop - {9A9F10A2-23C7-4be6-A566-230EDAFB5474} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: iMop - {9A9F10A2-23C7-4be6-A566-230EDAFB5474} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [!CNS] 网络实名 O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{595C27C1-C848-4971-87C2-D925F6CB3D08}: NameServer = 202.102.134.68 202.102.128.68 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Remote Log - Beijing zhongsou online software - C:\WINDOWS\system32\ServeHost.exe O23 - Service: Sysbak hotkey Server (Sysbak_hotkey_Server) - Unknown owner - C:\Program Files\Founder\Emergency Center\Hotkey.exe 2006-08-06 10:54:20
万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	分享到：

万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	发表于： 2006-08-06 10:06 \| 只看楼主短消息资料字号：小中大 2楼昨天的症状是＂我的电脑＂打不开，ＩＥ也不能打开．桌面的文件夹也打不开．老提示说ＩＥ遇到问题要关闭，是否发送报告．昨天杀了一天，终于可以打开这些了，但是一查病毒还有，并且多了，是１４　个了各位高手帮忙啊！
万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-06 10:10 \| 短消息资料字号：小中大 3楼修复 O2 - BHO: GMBar - {FD9936EF-C90D-4914-9EAB-699612B11A47} - C:\WINDOWS\csapix.dll O4 - HKLM\..\Run: [ov5cif] RunDll32 "C:\WINDOWS\Downlo~1\ov5cif.dll",Run O4 - HKLM\..\Run: [fip9j4f] RunDll32 "C:\WINDOWS\Downlo~1\fip9j4f.dll",Run 删除 C:\WINDOWS\csapix.dll C:\WINDOWS\Downlo~1\ov5cif.dll C:\WINDOWS\Downlo~1\fip9j4f.dll http://www.pctutu.com/srmsdown.asp 下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	发表于： 2006-08-06 10:18 \| 只看楼主短消息资料字号：小中大 4楼好，我现在　查到的病毒是 caishow.exe>>tool.exe 　　 c:\Documents and settings\admin\local settings\temp Trojan.DL.Diyer.a tool.exe 　　　　c:\documentsDocuments and settings\admin\local settings\temp Trojan.DL.Diyer.a 还没有完随时报告进展
万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-06 10:33 \| 短消息资料字号：小中大 5楼修复后，重启。请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	发表于： 2006-08-06 10:38 \| 只看楼主短消息资料字号：小中大 6楼这是我的进程大家看看有什么毛病不？附件: 文件名:723186200686103037.JPG 下载次数:210 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-6 10:38:31 描述:
万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:

万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	发表于： 2006-08-06 10:40 \| 只看楼主短消息资料字号：小中大 7楼对了我的 C:\WINDOWS\csapix.dll 删不了啊后面的C:\WINDOWS\Downlo~1\ov5cif.dll C:\WINDOWS\Downlo~1\fip9j4f.dll 不懂 C:\WINDOWS\Downlo~1是什么文件夹啊？给个全称吧
万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-06 10:51 \| 短消息资料字号：小中大 8楼进程看出个流氓软件，但你这个进程表说明不了问题快修复重启，把日志粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:	发表于： 2006-08-06 10:54 \| 只看楼主短消息资料字号：小中大 9楼我删不了C:\WINDOWS\csapix.dll 这两个没找到 C:\WINDOWS\Downlo~1\ov5cif.dll C:\WINDOWS\Downlo~1\fip9j4f.dll 没删这些就重启？可以吗？
万里长征拙长孩提狮帖子:80 注册: 2006-08-05 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-06 10:59 \| 短消息资料字号：小中大 10楼可以,然后贴个SRENG2日志上来
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT