【求助】麻烦斑竹和高手们看看我电脑的日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】麻烦斑竹和高手们看看我电脑的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】麻烦斑竹和高手们看看我电脑的日志

特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	发表于： 2006-10-31 22:00 \| 只看楼主短消息资料字号：小中大 1楼【求助】麻烦斑竹和高手们看看我电脑的日志 Logfile of HijackThis v1.99.1 Scan saved at 16:55:58, on 2006-10-31 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\MRTServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Call.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe D:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\inf\rundll32.exe C:\WINDOWS\system32\agetltfes.exe C:\WINDOWS\Intel\rundll32.exe C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\HOTKEYB.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Logo1_.exe C:\Program Files\Internet Explorer\WINLOGON.EXE C:\Program Files\Internet Explorer\EXPLORER.EXE D:\恶意插件清理\HijackThis.exe 2006-11-03 09:18:23
特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	分享到：

特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	发表于： 2006-10-31 22:01 \| 只看楼主短消息资料字号：小中大 2楼 R3 - Default URLSearchHook is missing F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v7.dll O2 - BHO: 搜搜地址栏搜索 - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [RavUpes] C:\WINDOWS\system32\agetltfes.exe O4 - HKLM\..\Run: [SOUNDM] win32smd.exe O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: 功能键盘.lnk = C:\WINDOWS\HOTKEYB.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: 发送 - {BEF2D122-8A87-11d5-B95A-0000E86D1110} - d:\MyeOffice\InformationCenter\bin\IeExt.js (HKCU) O9 - Extra 'Tools' menuitem: 发送到信息中心... - {BEF2D122-8A87-11d5-B95A-0000E86D1110} - d:\MyeOffice\InformationCenter\bin\IeExt.js (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\wsd_sock32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsd_sock32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsp_fix.dll O11 - Options group: [TBH] 搜搜地址栏搜索 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6315105B-DB87-491C-9F38-64CCAED76FA8}: NameServer = 202.102.134.68,202.102.152.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: 49400M.BMP O21 - SSODL: CDBurner - {D92D637A-0FB7-412D-A7E8-29340A580F7E} - C:\WINDOWS\Downloaded Program Files\jaasnt.dll O21 - SSODL: AdobePDF - {D92D666A-0F7B-5892-A7E8-29340333F07E} - c:\program files\internet explorer\PLUGINS\nppdf.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:

特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	发表于： 2006-10-31 22:33 \| 只看楼主短消息资料字号：小中大 3楼麻烦帮忙看看
特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:

特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	发表于： 2006-10-31 23:28 \| 只看楼主短消息资料字号：小中大 4楼麻烦帮忙看看
特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:

特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	发表于： 2006-11-03 02:28 \| 只看楼主短消息资料字号：小中大 5楼麻烦帮忙看看！！！
特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:

roc100 初生襁褓狮帖子:7 注册: 2006-10-18 来自:	发表于： 2006-11-03 09:26 \| 短消息资料字号：小中大 6楼你中了威金（viking）病毒。这个病毒的特点是感染硬盘上所有小于10MB的exe文件。所以我们再手工杀毒已经没有意义了。这就意味着你必须重装系统，而且重装后一不小心也会中毒。最好的办法是重装后格式化其它盘，或者是删除所有其它盘上的.exe文件。我想瑞星不能这么烂吧。如果说流氓软件挡不住，那这可是个纯病毒呀，肯定能挡住的。
roc100 初生襁褓狮帖子:7 注册: 2006-10-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT