帮忙看看中了什么病毒(灰鸽子?),怎么解决? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙看看中了什么病毒(灰鸽子?),怎么解决?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮忙看看中了什么病毒(灰鸽子?),怎么解决?

丝路花雨CJ 拙长孩提狮帖子:55 注册: 2004-03-03 来自:	发表于： 2006-08-17 21:05 \| 只看楼主短消息资料字号：小中大 1楼帮忙看看中了什么病毒(灰鸽子?),怎么解决? HijackThis_zww汉化版扫描日志 V1.99.1 保存于 20:53:14, 日期 2006-8-17 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE C:\Program Files\Antiy Labs\Alive\AliveCenter_.exe C:\Hw99\Hwpen\hwshell.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Tencent\qq\QQ.exe D:\Program Files\Tencent\qq\TIMPlatform.exe C:\Hw99\Hwpen\HWPen10.EXE C:\Hw99\Hwpen\HWLoad.EXE C:\WINDOWS\system32\svchost.exe D:\Program Files\Tencent\qq\593581678\MyRecvFiles\HijackThis1991zww.exe R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - (no file) O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - (no file) O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll O3 - IE工具栏增项: NB46 - {56E88004-7AF8-474C-BB30-76E0B7B2B003} - C:\PROGRA~1\nb46.com\NB46TO~1.DLL (file missing) O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [Antiy Auto Update] C:\Program Files\Antiy Labs\Alive\AliveCenter.exe O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] D:\PROGRA~1\SUPERR~1\MAGICSET\SRRest.exe /autosave O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: 汉王快速启动.lnk = C:\Hw99\Hwpen\hwshell.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: 酷热影音 - {7D73FF86-05F1-39ed-C850-A423120EC338} - www.kuree.com/index.htm?id=00011001 (file missing) O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d4c68a18b\js\iMopDl.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - NT 服务: NETSPY Service (NETSPY_SERVICE) - Unknown owner - c:\windows\system32\netspy.exe" /service (file missing) O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - NT 服务: Windows Audio Server - Unknown owner - C:\WINDOWS\system32\drwatsn.exe O23 - NT 服务: Wireless Configuration Server - Unknown owner - C:\WINDOWS\system32\lacss.exe 2006-08-17 21:12:30
丝路花雨CJ 拙长孩提狮帖子:55 注册: 2004-03-03 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-08-17 21:09 \| 短消息资料字号：小中大 2楼请把C:\WINDOWS\system32\lacss.exe C:\WINDOWS\system32\drwatsn.exe 打包发到newcenturysun@eyou.com 修复 O23 - NT 服务: Windows Audio Server - Unknown owner - C:\WINDOWS\system32\drwatsn.exe O23 - NT 服务: Wireless Configuration Server - Unknown owner - C:\WINDOWS\system32\lacss.exe 重起后删除C:\WINDOWS\system32\lacss.exe C:\WINDOWS\system32\drwatsn.exe
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

丝路花雨CJ 拙长孩提狮帖子:55 注册: 2004-03-03 来自:	发表于： 2006-08-17 21:13 \| 只看楼主短消息资料字号：小中大 3楼是把两个文件（病毒）压缩后发到你的邮箱里吗？
丝路花雨CJ 拙长孩提狮帖子:55 注册: 2004-03-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-08-17 21:14 \| 短消息资料字号：小中大 4楼对谢谢
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:	发表于： 2006-08-17 21:14 \| 短消息资料字号：小中大 5楼加密发，密码123 同时发到yuhua1987@126.com 谢谢
羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:

丝路花雨CJ 拙长孩提狮帖子:55 注册: 2004-03-03 来自:	发表于： 2006-08-17 21:20 \| 只看楼主短消息资料字号：小中大 6楼谢谢高手指点！这日志不是我的电脑的，等明天我把打包文件发给两位，谢谢！
丝路花雨CJ 拙长孩提狮帖子:55 注册: 2004-03-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT