【求助】里面详. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】里面详.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】里面详.

再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	发表于： 2006-08-22 01:37 \| 只看楼主短消息资料字号：小中大 1楼【求助】里面详. 我的电脑不知道中了什么.(见图,点击可放大) 一打开网址,我的电脑或者文件夹就会自动修改我的主页便被锁定.卡卡可以修改回来,但再次打开的时候又会被改掉,点其它连接在新的窗口打开也会被改,有时会跳一个网站出来,这是跳出来的网址(http://218.97.193.104/count/clickCount.asp?sty=ad4&url=http://ent.sogua.com/love/).我用瑞星(18.41.02)查不到有病毒,木马杀客(10.10.38)查了也没木马... 望高手指点指点.帮我解决问题. 附件: 文件名:734572200682213709.BMP 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-22 1:37:52 描述: 2006-08-22 23:54:23
再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	分享到：

再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	发表于： 2006-08-22 03:46 \| 只看楼主短消息资料字号：小中大 2楼关于www.nb46.com问题,我已经在前面的帖子看到解决方案.如下: ----彻底解决NB46引起的主页锁定问题方法： 1. 到安全模式下，删除 winnt\system32 下面的几个文件： sql32.dll, group.dll, smflash.ocx 2. 用安全工具如 autoruns.exe 删除相关的注册项注册表中删除 regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ 删除这个键下面的 {14A21378-5BB1-4BC4-95D5-5D3F51527F6F}
再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-22 04:58 \| 短消息资料字号：小中大 3楼请下载Hijackthis1.99.1汉化版扫描上来 http://free5.ys168.com/?ufwihgu168
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	发表于： 2006-08-22 13:16 \| 只看楼主短消息资料字号：小中大 4楼【回复“秋日里的蓝天”的帖子】以下是我的扫描日志: Logfile of HijackThis v1.99.1 Scan saved at 13:03:55 , on 2006-8-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe e:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE D:\虚拟机\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\vmnat.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BitSpirit\BitSpirit.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Tencent\QQ\qqpet\qqpet.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe F:\安装软件\HijackThis V1[1].99.1汉化版\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_002.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 2052 O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing) O9 - Extra 'Tools' menuitem: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing) O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PipeCmd Service (PipeCmdSrv) - Unknown owner - C:\WINDOWS\system32\PipeCmdSrv.exe (file missing) O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\虚拟机\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-22 13:58 \| 短消息资料字号：小中大 5楼日志没有问题，把下面的选中修复， O23 - Service: PipeCmd Service (PipeCmdSrv) - Unknown owner - C:\WINDOWS\system32\PipeCmdSrv.exe (file missing) O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	发表于： 2006-08-22 14:08 \| 只看楼主短消息资料字号：小中大 6楼【回复“秋日里的蓝天”的帖子】已经按照你说的进行修复了,重扫了一下日志,我看见修复的2项还在里面. --请问修复的这2项是做什么用的?
再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2006-08-22 17:26 | 短消息资料

字号：小中大 7楼

引用:

【再看К你的贴子】【回复“秋日里的蓝天”的帖子】
已经按照你说的进行修复了,重扫了一下日志,我看见修复的2项还在里面.
--请问修复的这2项是做什么用的?
………………

在安全模式下修复

gototop

再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	发表于： 2006-08-22 19:51 \| 只看楼主短消息资料字号：小中大 8楼在安全模式下修复后,扫一下这两项还是在那里... 但把www.nb46.com解决后已经不会跳那个网页了.
再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-22 21:50 \| 短消息资料字号：小中大 9楼请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:	发表于： 2006-08-22 22:50 \| 只看楼主短消息资料字号：小中大 10楼用System Repair Engineer的智能扫描,发现它要修改注册表,我没给修改. 扫描日志如下 2006-08-22,22:32:07 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] <run><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <DAEMON Tools-1033><"C:\Program Files\D-Tools\daemon.exe" -lang 2052> [DAEMON'S HOME] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <NVMixerTray><"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"> [NVIDIA Corporation] <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload> [Microsoft Corporation] <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> [] <Super Rabbit SafeEdit><C:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load> [Super Rabbit Soft] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\Windows\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <AutoInsQyule><; > [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <boot-hf><; > [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <ccApp><; "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"> [] <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [Microsoft Corporation] <iparmor><; > [] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [NVIDIA Corporation] <nwiz><; nwiz.exe /install> [] <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation] <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <PPGou><; > [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [] <YOKAssiant><; Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant> [] ================================== 启动文件夹服务 [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [PipeCmd Service / PipeCmdSrv] <C:\WINDOWS\system32\PipeCmdSrv.exe><N/A> [Rising Proxy Service / RfwProxySrv] <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.> [Rising Personal Firewall Service / RfwService] <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.> [Rising Process Communication Center / RsCCenter] <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [RsRavMon Service / RsRavMon] <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.> [Remote Administrator Service / r_server] <"C:\WINDOWS\System32\r_server.exe" /service><N/A> [VMware Authorization Service / VMAuthdService] <D:\虚拟机\VMware Workstation\vmware-authd.exe><VMware, Inc.> [VMware DHCP Service / VMnetDHCP] <C:\WINDOWS\system32\vmnetdhcp.exe><VMware, Inc.> [VMware NAT Service / VMware NAT Service] <C:\WINDOWS\system32\vmnat.exe><VMware, Inc.> 附件: 文件名:7345722006822224212.BMP 下载次数:178 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-22 22:50:10 描述:
再看К你初生襁褓狮帖子:23 注册: 2006-08-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT