今天看到一个奇怪的启动,名子是乱码, 取消不掉, 一取消会自动加载. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天看到一个奇怪的启动,名子是乱码, 取消不掉, 一取消会自动加载.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

今天看到一个奇怪的启动,名子是乱码, 取消不掉, 一取消会自动加载.

宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	发表于： 2006-09-03 19:07 \| 只看楼主短消息资料字号：小中大 1楼今天看到一个奇怪的启动,名子是乱码, 取消不掉, 一取消会自动加载. 我已经确定机器是了木马:Trojan.PSW.LMir.atc 但是怎么也杀不干净. 明明在安全模式下用专杀工具全面杀了一次,但是还是没用. 然后重新安装系统,然后安装上瑞星防火墙和病毒监控. 可是很快就又中了... 而且怎么也杀不掉, 郁闷坏了.. 这是几张图附件: 文件名:743292200693190049.JPG 下载次数:202 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-3 19:07:36 描述: 2006-09-03 19:39:01
宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	分享到：

宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	发表于： 2006-09-03 19:09 \| 只看楼主短消息资料字号：小中大 2楼这是用最新版式的瑞星查出来的. 附件: 文件名:743292200693190132.JPG 下载次数:222 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-3 19:09:33 描述:
宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:

宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	发表于： 2006-09-03 19:10 \| 只看楼主短消息资料字号：小中大 3楼奇怪的是最后那个进程的名子会变化.每次查看都不一样. 附件: 文件名:743292200693190207.JPG 下载次数:192 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-3 19:10:08 描述:
宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:

宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	发表于： 2006-09-03 19:10 \| 只看楼主短消息资料字号：小中大 4楼这张是病毒名称附件: 文件名:743292200693190239.JPG 下载次数:195 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-3 19:10:40 描述:
宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:

宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	发表于： 2006-09-03 19:13 \| 只看楼主短消息资料字号：小中大 5楼不断得弹出发现病毒的窗口,可是就是杀不完. 附件: 文件名:743292200693190536.JPG 下载次数:217 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-3 19:13:37 描述:
宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:

宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:	发表于： 2006-09-03 19:14 \| 只看楼主短消息资料字号：小中大 6楼这是HijackThis扫描的LOG Logfile of HijackThis v1.99.1 Scan saved at 19:05:02, on 2006-9-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe G:\Program Files\eMule\emule.exe d:\PROGRA~1\Kuree\kpupdate.exe D:\Program Files\Maxthon\Maxthon.exe H:\Tencent\qq\QQ.exe H:\Tencent\qq\TIMPlatfrom.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe d:\PROGRA~1\Kuree\mpkres.dll C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\wuauclt.exe H:\我的文档\HijackThis.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] G:\Program Files\eMule\emule.exe -AutoStart O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{064CF894-6FB3-4354-8884-8FC6F8E1F9A7}: NameServer = 202.102.192.68 202.102.199.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{064CF894-6FB3-4354-8884-8FC6F8E1F9A7}: NameServer = 202.102.192.68 202.102.199.68 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ipp - (no CLSID) - (no file) O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O21 - SSODL: MediaCheck - {D1F73845-4BAB-4061-A46B-FCF7ECC19217} - d:\PROGRA~1\Kuree\MService.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
宁静的风初生襁褓狮帖子:6 注册: 2006-09-03 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-03 19:20 \| 短消息资料字号：小中大 7楼清空这个 Temp 文件夹...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:	发表于： 2006-09-03 19:45 \| 短消息资料字号：小中大 8楼这种病毒很顽固，仅仅用瑞星杀软和专杀工具未必能清除完全，因为有的病毒文件杀软不认识所以不报病毒，所以要手工杀，在你电脑上搜索所有文件（选中高级选项里的隐藏文件和系统文件），限定你修改时间=上网中毒的时间日期，尤其是要注意你搜索到的那天中病毒时间几点几分的建立的新文件，那些文件一般都是病毒文件，一一删除，如果删除不掉，可以在安全模式和DOS系统下删除。然后安全模式杀毒软件和专杀工具都杀一两遍，这样反复检查几次，如果一切都进行了还不行，重新做系统，用GHOST很快，然后安装杀软并升级，再杀。我一般在这时候就没有病毒了。至于你重做系统后，又中病毒的原因可能是其他分区的文件有被病毒感染的，也没有及时杀毒或者杀不出时没有手工删除文件和相应启动项，也可能是你又上了病毒网页了。
paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:

paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:	发表于： 2006-09-03 19:47 \| 短消息资料字号：小中大 9楼怎么快速回复这两天总不能用了？？必须得点页面最上方的“回复”
paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT