中毒了,又中毒了,请高手帮我看看怎么删除这可恶的病毒,在线等,谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了,又中毒了,请高手帮我看看怎么删除这可恶的病毒,在线等,谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中毒了,又中毒了,请高手帮我看看怎么删除这可恶的病毒,在线等,谢谢

张飞拙长孩提狮帖子:78 注册: 2004-12-27 来自:	发表于： 2006-10-29 13:20 \| 只看楼主短消息资料字号：小中大 1楼中毒了,又中毒了,请高手帮我看看怎么删除这可恶的病毒,在线等,谢谢 Logfile of HijackThis v1.99.0 Scan saved at 13:03:05, on 2006-10-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\csrss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\svchost.exe D:\WINXP\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\svchost.exe D:\WINXP\system32\svchost.exe D:\Program Files\Rising\Rav\Ravmond.exe D:\WINXP\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe D:\WINXP\system32\rundll32.exe D:\WINXP\system32\nvsvc32.exe D:\WINXP\Explorer.EXE D:\WINXP\SYSTEM32\RUNDLLFROMWIN2000.EXE D:\WINXP\System32\rundll32.exe D:\WINXP\system32\rundll32.exe D:\Documents and Settings\zhangfei\cdnup~.exe D:\WINXP\System32\alg.exe D:\WINXP\SOUNDMAN.EXE D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe D:\WINXP\vsnpstd.exe D:\WINXP\system32\ctfmon.exe D:\WINXP\svchost.exe D:\Documents and Settings\zhangfei\IMEPADSV~.exe D:\WINXP\update.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe E:\a\IE杀毒\HijackThis\HijackThis\HijackThis.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt~.exe D:\WINXP\system32\wuauclt.exe D:\WINXP\system32\wuauclt~.exe O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - D:\Program Files\DeskAdTop\deskipn.dll (file missing) O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - D:\WINXP\system32\wmpdrm.dll (file missing) O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - D:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5025.dll O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - D:\WINXP\system32\usercrd.dll O2 - BHO: raObject Class - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - D:\PROGRA~1\pcast\hbcast.dll (file missing) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\a\显IP2006年10月27日更新\QQ\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\mmsass~1.dll O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - D:\WINXP\system32\YHBO.dll (file missing) O2 - BHO: (no name) - {AF3876B1-7D5F-4F0F-BECA-A6324D125A48} - D:\WINXP\SYSTEM32\ATIDEMGREDEM.dll O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\Program Files\Common Files\{3EEE2E6F-07D5-2052-0425-030718030056}\888Bar.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - D:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing) O4 - HKLM\..\Run: [IMJPMIG8.1] ; "D:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] ; "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [snpstd] D:\WINXP\vsnpstd.exe O4 - HKLM\..\Run: [svc] D:\WINXP\svchost.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [svc] D:\WINXP\svchost.exe O8 - Extra context menu item: &使用迅雷下载 - E:\a\讯雷\5\程序\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\a\讯雷\5\程序\Program\GetAllUrl.htm O8 - Extra context menu item: >>彩信发送<< - res://D:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\a\显IP2006年10月27日更新\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\a\显IP2006年10月27日更新\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\a\显IP2006年10月27日更新\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\a\显IP2006年10月27日更新\QQ\SendMMS.htm O8 - Extra context menu item: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\星际争霸\浩方对战平台\GameClient.exe O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\mmsass~1.dll O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\mmsass~1.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\a\显IP2006年10月27日更新\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\a\显IP2006年10月27日更新\QQ\QQ.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\winxp\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O17 - HKLM\System\CCS\Services\Tcpip\..\{0F7CBA3D-D3AA-4987-8BB5-8A74BA11D61F}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CCS\Services\Tcpip\..\{92510E04-6142-4544-9799-FDEF8DC9C238}: NameServer = 202.96.128.166,202.96.128.143 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F7CBA3D-D3AA-4987-8BB5-8A74BA11D61F}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CS2\Services\Tcpip\..\{0F7CBA3D-D3AA-4987-8BB5-8A74BA11D61F}: NameServer = 202.96.128.166 202.96.128.86 O23 - Service: NetMeeting Remote Desktop Sharing - Unknown - D:\WINXP\system32\mnmsrvc.exe O23 - Service: Distributed Transaction Coordinator - Unknown - D:\WINXP\system32\msdtc.exe O23 - Service: Windows Installer - Unknown - D:\WINXP\system32\msiexec.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINXP\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe 2006-10-29 14:57:35
张飞拙长孩提狮帖子:78 注册: 2004-12-27 来自:	分享到：

MacNab 初生襁褓狮帖子:100 注册: 2006-10-09 来自:	发表于： 2006-10-29 14:39 \| 短消息资料字号：小中大 2楼安全模式下,把桌面关了, 然后删除你认为是病毒的程序启动项. 重起,删除病毒程序. 这种方法对,没有杀毒软件的很好用, 我很多次都是这么杀的.
MacNab 初生襁褓狮帖子:100 注册: 2006-10-09 来自:

MacNab 初生襁褓狮帖子:100 注册: 2006-10-09 来自:	发表于： 2006-10-29 14:42 \| 短消息资料字号：小中大 3楼找一个DLL模块查看器,能帮你分析病毒的插入点.(WINDOWS核心编程里有一个简单的,不过足够用了) 也可找我要.
MacNab 初生襁褓狮帖子:100 注册: 2006-10-09 来自:

张飞拙长孩提狮帖子:78 注册: 2004-12-27 来自:	发表于： 2006-10-29 14:49 \| 只看楼主短消息资料字号：小中大 4楼真晕.我是双系统的,以前刚一安装好机子的时候就进W98把D盘(XP安装盘)整个复制在C(W98安装盘)里,现在我进入W98把D盘给格了,再把以前复制的东西给复制回D盘.现在系统是新的一样,可那东西还是会弹出来,我现在也不知道哪个是病毒呀.麻烦高手再帮我查看下吧,谢谢了~~~ Logfile of HijackThis v1.99.0 Scan saved at 14:31:21, on 2006-10-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\svchost.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\spoolsv.exe D:\WINXP\Explorer.EXE D:\WINXP\SOUNDMAN.EXE D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\WINXP\system32\ctfmon.exe D:\WINXP\system32\nvsvc32.exe D:\WINXP\system32\wscntfy.exe D:\WINXP\system32\wuauclt.exe D:\WINXP\system32\conime.exe E:\a\IE杀毒\111111\HijackThis\HijackThis\HijackThis.exe O2 - BHO: (no name) - {68A3B225-BCC2-40E6-BBD9-569CAEA30746} - D:\WINXP\SYSTEM32\addIDhelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe O8 - Extra context menu item: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM O9 - Extra button: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE O9 - Extra 'Tools' menuitem: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0F7CBA3D-D3AA-4987-8BB5-8A74BA11D61F}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CCS\Services\Tcpip\..\{92510E04-6142-4544-9799-FDEF8DC9C238}: NameServer = 202.96.128.166,202.96.128.143 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F7CBA3D-D3AA-4987-8BB5-8A74BA11D61F}: NameServer = 202.96.128.166 202.96.128.86 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINXP\system32\nvsvc32.exe
张飞拙长孩提狮帖子:78 注册: 2004-12-27 来自:

张飞拙长孩提狮帖子:78 注册: 2004-12-27 来自:	发表于： 2006-10-29 15:06 \| 只看楼主短消息资料字号：小中大 5楼我现在用橙色8月在杀,又用恶意软件清理助手在杀了,不知能不能清掉那些垃圾.橙色8月现在已清出了几十个垃圾了.真晕.什么鬼病毒这么凶的.新系统都不行.
张飞拙长孩提狮帖子:78 注册: 2004-12-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT