1   1  /  1  页   跳转

[求助] 求助啊瑞星开不起来

收藏
极度郁闷的僵尸
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-10-02
  • 来自:
发表于: 2008-06-29 11:15 | 只看楼主 短消息 资料
字号: 1楼

求助啊瑞星开不起来

瑞星一开起来没几秒就消失要升级瑞星杀毒软件就蓝屏各位高手帮忙看看看还有没病毒木马谢谢了




各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2000-06-29  10:50:13
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511.49MB - 当前可用内存:291.49MB

100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - C:\Program Files\Rising\Rfw\rfwstub.exe
100 - 未知 - Process: stormliv.exe [暴风影音媒体控制中心] - C:\Program Files\StormII\stormliv.exe
O1 - 未知 - Host: 127.0.0.1 444.gmwo07.com
O1 - 未知 - Host: 127.0.0.1 333.gmwo07.com
O1 - 未知 - Host: 127.0.0.1 222.gmwo07.com
O1 - 未知 - Host: 127.0.0.1 111.gmwo07.com
O1 - 未知 - Host: 127.0.0.1 haha.yaoyao09.com
O1 - 未知 - Host: 127.0.0.1 www.noseqing.cn
O1 - 未知 - Host: 127.0.0.1 cw.pvs360.com
O1 - 未知 - Host: 127.0.0.1 dl.pvs360.com
O1 - 未知 - Host: 127.0.0.1 nc.mskess.com
O1 - 未知 - Host: 127.0.0.1 fg.pvs360.com
O1 - 未知 - Host: 127.0.0.1 ta.pvs360.com
O1 - 未知 - Host: 127.0.0.1 ok.sl8cjs.cn
O1 - 未知 - Host: 127.0.0.1 idc.windowsupdeta.cn
O8 - 未知 - Extra context menu item: &使用BitComet下载 - res://D:\游戏客户端\新建文件夹 (3)\BitComet_Win9x.exe/AddLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载全部链接 - res://D:\游戏客户端\新建文件夹 (3)\BitComet_Win9x.exe/AddAllLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载本页视频 - res://D:\游戏客户端\新建文件夹 (3)\BitComet_Win9x.exe/AddVideo.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载 - C:\Program Files\QQDownload\geturl.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - C:\Program Files\QQDownload\getAllurl.htm
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\Tencent\TT\bin\ttraveler.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\Program Files\Tencent\TT\bin\ttraveler.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "C:\Program Files\Tencent\TT\bin\ttraveler.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\Tencent\TT\bin\ttraveler.exe" "%1"
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\Program Files\StormII\stormliv.exe /asservice - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\rfwsrv.exe
100 - 安全 - Process: rfwProxy.exe [瑞星防火墙相关进程。] - C:\Program Files\Rising\Rfw\rfwProxy.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\RfwMain.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: SafeBoxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\SafeBoxTray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分,用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: TTraveler.exe [腾讯出品的一款第三方浏览器软件,支持多窗口。] - C:\Program Files\Tencent\TT\TTraveler.exe
O1 - 安全 - Host: 127.0.0.1 gxgxy.net
O1 - 安全 - Host: 127.0.0.1 my.531jx.cn
O1 - 安全 - Host: 127.0.0.1 llboss.com
O1 - 安全 - Host: 127.0.0.1 d2.llsging.com
O1 - 安全 - Host: 127.0.0.1 wg.47255.com
O1 - 安全 - Host: 127.0.0.1 tp.shpzhan.cn
O1 - 安全 - Host: 127.0.0.1 xx.exiao01.com
O1 - 安全 - Host: 127.0.0.1 ilove.com
O1 - 安全 - Host: 127.0.0.1 www.868wg.com
O1 - 安全 - Host: 127.0.0.1 1.jopanqc.com
O1 - 安全 - Host: 127.0.0.1 1.jopmmqq.com
O1 - 安全 - Host: 127.0.0.1 xtx.kv8.info
O1 - 安全 - Host: 127.0.0.1 xxx.vh7.biz
O1 - 安全 - Host: 127.0.0.1 d.93se.com
O1 - 安全 - Host: 127.0.0.1 xxx.j41m.com
O1 - 安全 - Host: 127.0.0.1 xxx.m111.biz
O1 - 安全 - Host: 127.0.0.1 www.333292.com
O1 - 安全 - Host: 127.0.0.1 qqq.dzydhx.com
O1 - 安全 - Host: 127.0.0.1 www.cike007.cn
O1 - 安全 - Host: 127.0.0.1 c0mo.com
O1 - 安全 - Host: 127.0.0.1 sl8cjs.cn
O1 - 安全 - Host: 127.0.0.1 up.22x44.com
O1 - 安全 - Host: 127.0.0.1 nx.51ylb.cn
O1 - 安全 - Host: 127.0.0.1 down.malasc.cn
O1 - 安全 - Host: 127.0.0.1 171817.171817.com
O1 - 安全 - Host: 127.0.0.1 www.tomwg.com
O1 - 安全 - Host: 127.0.0.1 1.joppnqq.com
O1 - 安全 - Host: 127.0.0.1 www.22aaa.com
O1 - 安全 - Host: 127.0.0.1 xxx.mmma.biz
O1 - 安全 - Host: 127.0.0.1 2.joppnqq.com
O1 - 安全 - Host: 127.0.0.1 yu.8s7.net
O1 - 安全 - Host: 127.0.0.1 cao.kv8.info
O1 - 安全 - Host: 127.0.0.1 new.749571.com
O1 - 安全 - Host: 127.0.0.1 1.jopenkk.com
O1 - 安全 - Host: 127.0.0.1 3.joppnqq.com
O1 - 安全 - Host: 127.0.0.1 1.jopenqc.com
O1 - 安全 - Host: 127.0.0.1 down.18dd.net
O1 - 安全 - Host: 127.0.0.1 qqq.hao1658.com
O1 - 安全 - Host: 127.0.0.1 www.exiao01.com
O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\QQDownload\QQIEHelper01.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\SafeBoxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [KernelFaultCheck] [windows的错误报告工具] %systemroot%\system32\dumprep 0 -k
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/newperbank/AXSafeControls.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwProxy.exe - (running)
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwsrv.exe - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)

=======================================

O31 - 未知 - SODL: 无效的CLSID:{00010001-0001-0001-0001-00010001BB15} -  -  -  -  - 0 -
O31 - 未知 - SODL: 无效的CLSID:{00050005-0005-0005-0005-00050005BB15} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - BootExecute:  bsmain -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================


=======================================

O41 - RMSPPPOE - PPP over Ethernet Protocol NDIS Intermediate Driver - C:\WINDOWS\system32\drivers\RMSPPPOE.SYS - (running) - PPP over Ethernet Protocol NDIS Intermediate Driver - Robert Schlabbach - ca5a8573bed20867624b50bb97293af5
O41 - 0012702f - 0012702f - C:\WINDOWS\system32\Drivers\0012702f.sys - (not running) -  -  -
O41 - 0410fe0e - 0410fe0e - C:\WINDOWS\system32\Drivers\0410fe0e.sys - (not running) -  -  -
O41 - 090277405843581e - 090277405843581e - C:\090277405843581e.dat - (not running) -  -  -
O41 - 559612a4aacafbd0 - 559612a4aacafbd0 - C:\559612a4aacafbd0.dat - (not running) -  -  -

=======================================
360Safe.exe=4.1.8.1004
AntiAdwa.dll=4.1.5.1001
AntiEng.dll=4.1.8.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.1.1027

=======================================
操作历史报告:
----------清理恶评及系统插件历史----------

2006-10-21 11:42
查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\WINDOWS\system32\yasrdd.dll
查杀恶意软件 - PopWinIe - 危险 -

2006-10-26 03:56
查杀恶意软件 - vst - 危险 -

2006-11-08 17:05
查杀恶意软件 - 雅虎助手&上网助手 - 危险 -

2006-11-19 08:24
查杀恶意软件 - winla - 危险 - C:\winla

2006-11-30 00:55
查杀恶意软件 - 雅虎助手&上网助手 - 危险 -

2007-04-01 20:01
查杀恶意软件 - msccrt - 危险 - C:\WINDOWS\system32\msccrt.dll
查杀恶意软件 - upxdnd木马 - 危险 -

2007-04-01 20:03
查杀恶意软件 - wsttrs - 危险 - C:\WINDOWS\system32\wsttrs.dll

2007-04-15 17:51
查杀恶意软件 - 搜狗工具条 - 安全 -
查杀恶意软件 - 超级兔子上网精灵 - 安全 -
2007-04-23 18:58
查杀恶意软件 - ztdll - 危险 - C:\WINDOWS\INTEL

2007-04-25 01:41
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - C:\PROGRA~1\QQ2005\QQIEHE~1.DLL
清理恶评软件 - 搜狗工具条 - C:\Program Files\P4P

2007-04-25 01:44
清理恶评软件 - 搜狗工具条 - C:\Program Files\P4P

2007-04-25 08:17
清理恶评软件 - 搜狗工具条 -
2007-04-26 16:13
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCU\Software\Microsoft\Internet Explorer\MenuExt\用QQ彩信发送该图片
清理恶评软件 - 搜狗工具条 - C:\Program Files\P4P

2007-04-27 08:20
清理恶评软件 - 搜狗工具条 -
2007-04-29 12:39
清理恶评软件 - 搜狗工具条 - C:\Program Files\P4P

2007-04-30 07:35
清理恶评软件 - 搜狗工具条 -
2008-05-28 02:27
清理恶评软件 - 伪AVP恶意木马下载器 -
清理恶评软件 - WinINI恶意服务 -

2006-10-03 17:49
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2006-10-05 16:50
插件管理 - 超级兔子上网精灵 - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
2007-04-15 17:47
插件管理 - 搜狗工具条 - C:\Program Files\P4P
2007-08-28 16:39
清理恶评插件 - 搜狗客户端共享组件 -
2007-12-13 07:20
清理恶评插件 - 雅虎助手&上网助手 -
2008-05-28 02:20
清理恶评插件 - 伪AVP恶意木马下载器 - C:\net.exe
清理恶评插件 - WinINI恶意服务 - C:\WINDOWS\system32\winini.exe
清理恶评插件 - Pro_WinINI木马残留 - C:\PROGRA~1\win.ini
清理恶评插件 - 伪Ndisprot驱动木马 - C:\WINDOWS\system32\drivers\winsys.sys
2008-05-28 02:21
清理恶评插件 - 伪AVP恶意木马下载器 - C:\net.exe
清理恶评插件 - WinINI恶意服务 - C:\WINDOWS\system32\winini.exe
2008-05-30 09:26
清理恶评插件 - MSOS盗号木马残留 - C:\WINDOWS\system32\msoscqit.dat
2008-06-05 11:51
清理恶评插件 - 搜狗工具条&地址栏直通车 -
清理恶评插件 - cqit驱动木马 -
清理恶评插件 - dohs驱动木马 -
清理恶评插件 - drop驱动木马 -
清理恶评插件 - jtio驱动木马 -
清理恶评插件 - mhfp驱动木马 -
清理恶评插件 - mnsf驱动木马 -
清理恶评插件 - ping驱动木马 -
清理恶评插件 - ccw盗号木马 - C:\WINDOWS\system32\dionpis.dll
清理恶评插件 - huifitc盗号木马 - C:\WINDOWS\system32\huifitc.dll
清理恶评插件 - hap疯狂下载者 - C:\WINDOWS\system32\atielf.dat
清理恶评插件 - 机器狗三代BHO盗号木马aind - C:\PROGRA~1\INTERN~1\PLUGINS\DosSys16.Jmp
2008-06-07 03:28
清理恶评插件 - 伪装系统文件木马v1 - C:\PROGRA~1\INTERN~1\PLUGINS\DosSys08.Sys
2008-06-07 03:29
清理恶评插件 - 搜狗工具条&地址栏直通车 -
2000-06-20 03:56
清理恶评插件 - 搜狗工具条&地址栏直通车 -
2000-06-29 04:53
清理恶评插件 - msdos盗号木马残留 -
清理恶评插件 - 机器狗三代BHO盗号木马aind -
清理恶评插件 - mpwddapi盗号木马 - C:\WINDOWS\system32\siwdaapi.exe
清理恶评插件 - lesxachu.sys盗号木马 - C:\WINDOWS\system32\spwdbapi.sys
清理恶评插件 - zgfdet盗号木马变种 -
清理恶评插件 - 机器狗三代残留木马 - C:\WINDOWS\system32\ismhasrv.exe
清理恶评插件 - 梦幻西游盗号变种NLS - C:\WINDOWS\system32\adsntzt.nls
2000-06-29 04:54
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 04:55
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 04:59
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 05:04
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 05:38
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 05:45
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 06:13
清理恶评插件 - 机器狗三代BHO盗号木马aind -
2000-06-29 10:16
清理恶评插件 - 机器狗三代BHO盗号木马aind -

----------全面诊断修复历史----------

2006-10-03 19:19
100 - 安全 - IEXPLORE.EXE - C:\Program Files\Internet Explorer\IEXPLORE.EXE

=======================================

360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载:http://www.360.cn/download.html

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-06-29 11:16 | 短消息 资料
字号: 2楼

能不能弄SREng的日志??

扫日志前关闭无用进程,如QQ,迅雷

到大的软件站,如天空,太平洋,下载2.5版的SReng(推荐)

地址http://www.skycn.com/soft/45002.html#download
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT