看看有什么问题!谢谢大家帮忙了先,在线等! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看看有什么问题!谢谢大家帮忙了先,在线等!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

看看有什么问题!谢谢大家帮忙了先,在线等!

刀落无忧初生襁褓狮帖子:23 注册: 2006-03-09 来自:	发表于： 2008-04-21 12:42 \| 只看楼主短消息资料字号：小中大 1楼看看有什么问题!谢谢大家帮忙了先,在线等! IE总是要刷新一次才能正常,并且瑞星防火墙提示有监听程序被阻止,发个日志请高手帮忙看看有什么问题!谢谢大家帮忙了先,在线等! 日志文件 Trend Micro HijackThis v 2.0.2 日志保存时间: 12:19:26,2008-4-21 操作系统: Windows XP SP2 (WinNT 5.01.2600) IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180) 启动模式: 正常正在运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\PROGRAM FILES\RISING\RAV\ravmond.exe d:\Program Files\Rising\Rfw\rfwsrv.exe d:\Program Files\Rising\Rfw\rfwProxy.exe d:\Program Files\Rising\Rfw\rfwstub.exe C:\WINDOWS\Explorer.EXE D:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe d:\Program Files\Rising\Rfw\RfwMain.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\RTHDCPL.EXE D:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe F:\qq\TXPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\hijackthis.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nswB.tmp\hijackthis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\迅雷5\ComDlls\TDAtOnce_Now.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\迅雷5\ComDlls\xunleiBHO_Now.dll O4 - HKLM\..\Run: [switch] c:\windows\system32\壁纸自动换.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O8 - 扩展右键菜单项: 使用迅雷下载 - D:\Program Files\迅雷5\Program\geturl.htm O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - D:\Program Files\迅雷5\Program\getallurl.htm O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\迅雷5\Thunder.exe O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\迅雷5\Thunder.exe O9 - 额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台绿色版\HFGameOPT-beta\浩方对战平台\GameClient.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{63736A2E-FA3E-4F7B-B5A0-6B5D9A2E1492}: NameServer = 202.99.160.68,202.99.166.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8078D11-7CB2-45E0-9276-618A911D1FED}: NameServer = 202.99.160.68 202.99.166.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{63736A2E-FA3E-4F7B-B5A0-6B5D9A2E1492}: NameServer = 202.99.160.68,202.99.166.4 O17 - HKLM\System\CS3\Services\Tcpip\..\{63736A2E-FA3E-4F7B-B5A0-6B5D9A2E1492}: NameServer = 202.99.160.68,202.99.166.4 O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rfw\rfwProxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe -- 文件结束 - 4329 字节 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-04-21 12:31:56
刀落无忧初生襁褓狮帖子:23 注册: 2006-03-09 来自:	分享到：

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-04-21 12:44 \| 短消息资料字号：小中大 2楼把你报错的截图发上来然后用下面的方法扫描日志。用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT