高手帮忙!任务管理中总是有无数个winoldap,结束了几个,一会又有无数个出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮忙!任务管理中总是有无数个winoldap,结束了几个,一会又有无数个出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

高手帮忙!任务管理中总是有无数个winoldap,结束了几个,一会又有无数个出来

littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	发表于： 2005-08-18 00:30 \| 只看楼主短消息资料字号：小中大 1楼高手帮忙!任务管理中总是有无数个winoldap,结束了几个,一会又有无数个出来偶是菜鸟,应该是中病毒了,但不知道怎么除去,望高手指教 1.首先是主页修改不能用,总是弹出一个好象是10077的网站,最后我用上网助手修复了IE,好象是解决了 2.现在一开机,就有一个是iexplore.exe 的提示说:"系统发现要安装的windows新程序",然后我打开详细资料说"要安装IE5.0以下的版本会对windows不好",大概是这个意思,我也没什么办法 3.现在只要打开IE,就总是有无数个winoldap 的进程,结束也没有用,听到电脑总是在不停在复制什么东西,好象很忙的样子,然后打开任务管理器就发现了N多winoldap, 4.而且现在瑞星杀毒的监控中心已经不能用了,一打开,几秒钟后自己就关了,而且用瑞星杀毒出现一个对话框"实时错误,70,拒绝访问权限",不能进行杀毒 5.我下了一个金山毒霸,居然扫描内存时,自己就关了,用瑞星也总是提示"实时错误,70,拒绝访问权限" 情况就是这么多,望高手百忙之中给予指点,谢了 2005-08-18 16:42:46
littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-18 00:34 \| 短消息资料字号：小中大 2楼把winoldap.exe发到我的邮箱rsvirus@163.com
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	发表于： 2005-08-18 12:06 \| 只看楼主短消息资料字号：小中大 3楼我很弱啊怎么把winoldap.exe发到你的邮箱里,我不会啊~~~~~~~~~~~
littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-18 12:09 \| 短消息资料字号：小中大 4楼找到winoldap.exe右键添加压缩包,把压缩包发到rsvirus@163.com 用hijackthis 1.99.1版把日志扫上来看看. 这个工具在本版置顶贴中有提供下载.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	发表于： 2005-08-18 12:20 \| 只看楼主短消息资料字号：小中大 5楼关键是找不到这个.EXE啊刚才有一个人过来看了一下,没有找到这个病毒,说只好重装系统了是不是在"查找"的"在文件或文件夹"上找.EXE啊?我刚才搜索了一下,C,D盘都找不到这个文件,在注册表也没有找到相关的,怎么办? 不好意思啊,我太弱了
littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:

littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	发表于： 2005-08-18 12:21 \| 只看楼主短消息资料字号：小中大 6楼哦,忘了说,我的电脑只有C,D两个盘,硬盘太小了
littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-08-18 12:23 | 短消息资料

字号：小中大 7楼

引用:

【花落花又开的贴子】

用hijackthis 1.99.1版把日志扫上来看看.

这个工具在本版置顶贴中有提供下载.
...........................

gototop

littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	发表于： 2005-08-18 13:01 \| 只看楼主短消息资料字号：小中大 8楼 hijackthis 1.99.1下载了,但是不能打开,说"Loader Error","The procedure entry point-vbaVarTstGt" could not be lacated in the dynamic link library MSVBVM60.DLL
littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-08-18 13:06 \| 短消息资料字号：小中大 9楼【回复“littlejia”的帖子】 HijackThis是用VB开发的, 运行时需要VB的运行库文件MSVBVM60.DLL支持。 MSVBVM60.DLL本地下载 http://forum.ikaka.com/download.asp?id=6313956 也可以到 http://www.onlinedown.net/soft/1294.htm 下载.
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:	发表于： 2005-08-18 13:12 \| 只看楼主短消息资料字号：小中大 10楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 13:03:59, 日期 05-8-18 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v5.00 (5.00.2614.3500) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\LSAS32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\RAV32.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\ASSISTE.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD D:\我的音乐\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\我业的囊音衾乐謀\FLASHGET\JCCATCH.DLL (file missing) O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL O2 - BHO: DragSearch BHO - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YISOU\YISOUB.DLL O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRAM FILES\YISOU\YISOU.DLL O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\我业的囊音衾乐謀\FLASHGET\FGIEBAR.DLL (file missing) O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32 O4 - 启动项HKLM\\Run: [csrss32] C:\WINDOWS\SYSTEM\csrss32.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [rav32] C:\WINDOWS\SYSTEM\rav32.exe O4 - 启动项HKLM\\Run: [lsas32] C:\WINDOWS\SYSTEM\lsas32.exe O4 - 启动项HKLM\\Run: [assiste] C:\WINDOWS\SYSTEM\assiste.exe O4 - 启动项HKLM\\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE O4 - 启动项HKLM\\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O8 - IE右键菜单中的新增项目: 解霸实时播放 - d:\HEROSOFT\Hero3000\MPURLGET.HTM O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: !搜一搜(&S) - res://C:\PROGRAM FILES\YISOU\YISOU.DLL/232 O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\我的音乐\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\我的音乐\FLASHGET\jc_all.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\HEROSOFT\Hero3000\MPLAYER.EXE O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\HEROSOFT\Hero3000\MPLAYER.EXE O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\我的音乐\FLASHGET\FLASHGET.EXE (file missing) O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\我的音乐\FLASHGET\FLASHGET.EXE (file missing) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
littlejia 初生襁褓狮帖子:30 注册: 2005-08-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT