老问题解决，新问题又来了！！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老问题解决，新问题又来了！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-10 10:10 \| 只看楼主短消息资料字号：小中大 1楼老问题解决，新问题又来了！！！ Logfile of HijackThis v1.99.1 Scan saved at 9:40:36, on 2006-8-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe D:\Rising\Rising\Rav\CCenter.exe D:\Rising\Rising\Rav\RavTask.exe D:\Rising\Rising\Rav\RavMon.exe D:\Rising\Rising\Rav\Ravmond.exe D:\Rising\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Rising\Rising\Rav\RavStub.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe D:\QQ聊天工具\QQ\QQ.exe D:\QQ聊天工具\QQ\TIMPlatform.exe E:\源程序\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\facfem.exe O2 - BHO: ChajianHelper Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\SYSREA~1.DLL O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing) O2 - BHO: FltSetUp Class - {1D49D58D-5C84-4B50-8359-D9809BEB2B32} - C:\Program Files\Internet Explorer\Connection Wizard\icwuti1.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ聊天工具\QQ\QQIEHelper.dll O2 - BHO: ActiveBHO Class - {63C55A7F-6E29-8D4F-5C76-4F850F28D13A} - C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll (file missing) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\应用软件\迅雷\ComDlls\XunLeiBHO_002.dll O2 - BHO: WAB Importer/Exporter - {AA158CA5-93B4-4cd4-8D8C-BB6F9F515213} - C:\WINDOWS\System32\wabimp.dll O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - HKLM\..\Run: [StormCodec_Helper] "E:\应用软件\暴风\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /tray O4 - HKCU\..\Run: [NetCounter] c:\Program Files\NetCounter\NetCount.exe O8 - Extra context menu item: &使用迅雷下载 - E:\应用软件\迅雷\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\应用软件\迅雷\Program\GetAllUrl.htm O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ聊天工具\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ聊天工具\QQ\QQIEHelper.dll O9 - Extra button: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d118e07a18b\js\iMopDl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0EFE06D-5F18-4268-A89E-2CF204D14B4E}: NameServer = 202.97.224.69 202.97.224.68 O18 - Filter: text/html - {E7009873-0D40-45B1-8D59-5B9AE98C7D38} - C:\Program Files\Internet Explorer\Connection Wizard\icwuti1.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe 这个不知道是什么总绑架我res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/uninstall_1.htm 还有哈我的IE都给绑架了不按卡卡我连论坛都进不来啊请技术人员帮我看看！谢谢还有哈 D:\RISING\RAV\RAVSTU.EXE 这个文件在启动计算机时说找不到 2006-08-13 18:34:35
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	分享到：

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-10 10:11 \| 只看楼主短消息资料字号：小中大 2楼还有哈百度搜霸那个王八蛋怎么弄也删除不了，一删除它就自动打开一个网页，真没想到百度也这么垃圾了！
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-10 10:51 \| 只看楼主短消息资料字号：小中大 3楼给看看吧！！！急啊
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-10 11:05 \| 只看楼主短消息资料字号：小中大 4楼给看看嘛。。。。。。。。。
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-10 11:25 \| 只看楼主短消息资料字号：小中大 5楼攻击名称攻击来源 MS-4011 Exploit 221.212.175.44:3759 MS-4011 Exploit 221.212.175.44:3775 Blaster Rpc Exploit 221.212.132.93:1232 Blaster Rpc Exploit 221.212.132.93:1649 Blaster Rpc Exploit 221.212.239.163:3643 Blaster Rpc Exploit 221.212.60.6:4163 MS-4011 Exploit 12.206.3.78:2052 Blaster Rpc Exploit 221.212.25.173:1639 Blaster Rpc Exploit 221.212.208.44:3624 MS-4011 Exploit 221.212.163.77:4604 Blaster Rpc Exploit 221.212.25.173:2634
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-11 02:30 \| 只看楼主短消息资料字号：小中大 6楼我今天打电话给瑞星寻求技术支持，可是按要求操作后还是有网站弹出。。。。请帮忙给我看看
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-11 07:43 \| 短消息资料字号：小中大 7楼 R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\facfem.exe O2 - BHO: ChajianHelper Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\SYSREA~1.DLL O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing) O2 - BHO: FltSetUp Class - {1D49D58D-5C84-4B50-8359-D9809BEB2B32} - C:\Program Files\Internet Explorer\Connection Wizard\icwuti1.dll 重启后删除 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\facfem.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll 请下载LSPFix和WinsockXPFix这两个软件，　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除： quartz32.dll 说明： LSPFix这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix。运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。修复后重启计算机，如果无法上网，请运行WinsockXPFix，让它修复一下。
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-11 07:45 \| 短消息资料字号：小中大 8楼你可以重新安装一下瑞星或者从其它的电脑复制一个
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

初生襁褓狮

帖子:35
注册: 2006-08-10
来自:

发表于： 2006-08-13 10:54 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【秋日里的蓝天的贴子】R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\facfem.exe
O2 - BHO: ChajianHelper Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\SYSREA~1.DLL
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: FltSetUp Class - {1D49D58D-5C84-4B50-8359-D9809BEB2B32} - C:\Program Files\Internet Explorer\Connection Wizard\icwuti1.dll

重启后删除
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\facfem.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
请下载LSPFix和WinsockXPFix这两个软件，
　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除：
quartz32.dll
说明：
LSPFix这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix。运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。修复后重启计算机，如果无法上网，请运行WinsockXPFix，让它修复一下。

………………

感谢楼上的仁兄给我的帮助，现在出现了一个新的问题，那就是我用WinsockXPFix修复以后，网络时好时坏啊，能登陆网站一个小时左右，然后所有网络连接全部中断，网站网叶都无法打开。瑞星杀毒的网站连接也不效！！！迷糊了，我又扫描了一份日志，请帮忙再给看看。

万分感谢！！！

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-13 10:56 \| 只看楼主短消息资料字号：小中大 10楼 Logfile of HijackThis v1.99.1 Scan saved at 10:47:10, on 2006-8-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Rising\Rising\Rav\RavStub.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\VM_STI.EXE D:\Rising\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe D:\Rising\Rising\Rav\RavMon.exe D:\Rising\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Internet Explorer\iexplore.exe E:\应用软件\rar\WinRAR.exe C:\DOCUME~1\Freedom\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [StormCodec_Helper] "E:\应用软件\暴风\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\RunOnce: [RavStub] "D:\Rising\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetCounter] c:\Program Files\NetCounter\NetCount.exe O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d118e07a18b\js\iMopDl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0EFE06D-5F18-4268-A89E-2CF204D14B4E}: NameServer = 202.97.224.69 202.97.224.68 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	发表于： 2006-08-10 10:10 \| 只看楼主短消息资料字号：小中大 1楼老问题解决，新问题又来了！！！ Logfile of HijackThis v1.99.1 Scan saved at 9:40:36, on 2006-8-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe D:\Rising\Rising\Rav\CCenter.exe D:\Rising\Rising\Rav\RavTask.exe D:\Rising\Rising\Rav\RavMon.exe D:\Rising\Rising\Rav\Ravmond.exe D:\Rising\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Rising\Rising\Rav\RavStub.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe D:\QQ聊天工具\QQ\QQ.exe D:\QQ聊天工具\QQ\TIMPlatform.exe E:\源程序\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\facfem.exe O2 - BHO: ChajianHelper Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\SYSREA~1.DLL O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing) O2 - BHO: FltSetUp Class - {1D49D58D-5C84-4B50-8359-D9809BEB2B32} - C:\Program Files\Internet Explorer\Connection Wizard\icwuti1.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ聊天工具\QQ\QQIEHelper.dll O2 - BHO: ActiveBHO Class - {63C55A7F-6E29-8D4F-5C76-4F850F28D13A} - C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll (file missing) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\应用软件\迅雷\ComDlls\XunLeiBHO_002.dll O2 - BHO: WAB Importer/Exporter - {AA158CA5-93B4-4cd4-8D8C-BB6F9F515213} - C:\WINDOWS\System32\wabimp.dll O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - HKLM\..\Run: [StormCodec_Helper] "E:\应用软件\暴风\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /tray O4 - HKCU\..\Run: [NetCounter] c:\Program Files\NetCounter\NetCount.exe O8 - Extra context menu item: &使用迅雷下载 - E:\应用软件\迅雷\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\应用软件\迅雷\Program\GetAllUrl.htm O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ聊天工具\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ聊天工具\QQ\QQIEHelper.dll O9 - Extra button: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d118e07a18b\js\iMopDl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0EFE06D-5F18-4268-A89E-2CF204D14B4E}: NameServer = 202.97.224.69 202.97.224.68 O18 - Filter: text/html - {E7009873-0D40-45B1-8D59-5B9AE98C7D38} - C:\Program Files\Internet Explorer\Connection Wizard\icwuti1.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe 这个不知道是什么总绑架我res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/uninstall_1.htm 还有哈我的IE都给绑架了不按卡卡我连论坛都进不来啊请技术人员帮我看看！谢谢还有哈 D:\RISING\RAV\RAVSTU.EXE 这个文件在启动计算机时说找不到 2006-08-13 18:34:35
【花清】初生襁褓狮帖子:35 注册: 2006-08-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 老问题解决，新问题又来了！！！

老问题解决，新问题又来了！！！

老问题解决，新问题又来了！！！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛老问题解决，新问题又来了！！！