今天机子卡了,我不确定是否有毒,瑞星也没报,但是我在超级兔子里的专业卸载里我发现自己好象中了2个流氓软件 分别是npf和Kmedia插件 我用兔子在安全模式了中删了后重起,结果又有了,难道连兔子也删不掉么??纳闷中........
另外刚开机打开CNC客户端的时候会先弹出一个黑黑的对话框,这个情况在以前是没有的````我看对话框的名字里有npf这3个字母`````还有就是CNC客户端经常提示断线.....我本以为是落雪.....可是下了个专杀并没查出毒````` 现在机子比原来卡,看着实在难受``请高手帮忙```以下是日志`
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:50:59, 日期 2006-08-15
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Unable to get Internet Explorer version!
当前运行的进程:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
D:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\Explorer.EXE
d:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\RavMon.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\conime.exe
F:\迅雷\Thunder.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
F:\QQ\QQ.exe
F:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\超级兔子\MagicSet\MagicSet.exe
F:\木马克星\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v14.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\KuGoo\KuGoo3\KuGoo3DownXControl.ocx
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [河南网通宽带用户客户端] C:\Program Files\racer-henan-cnc\racer.exe
O4 - 启动项HKLM\\Run: [瑞星监控中心] D:\Program Files\Rising\Rav\RavMon.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [Thunder] "F:\迅雷\ThunderShell.exe" /s
O4 - 启动项HKLM\\RunOnce: [Super Rabbit Winspeed] "F:\超级兔子\MagicSet\winspeed.exe" /autokill:148
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\迅雷\getallurl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\QQ\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cdnns.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - ATI Technologies Inc. - (no file)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
