急啊~~~~~都快哭了!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急啊~~~~~都快哭了!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

急啊~~~~~都快哭了!!!

鬼的眼泪初生襁褓狮帖子:3 注册: 2005-09-05 来自:	发表于： 2005-09-05 19:03 \| 只看楼主短消息资料字号：小中大 1楼急啊~~~~~都快哭了!!! 不知道怎么回事,我电脑现在下载网上的文件,到99%就不动了,但就是不显示下载完毕的字样,只有取消的字样.可是明明文件已经下完了啊.我经常用bt下载,不知道是不是中了木马啊???刚才用瑞星查了一遍,杀掉了一个"Trojan.DL.Agent.vs",可是还是不管用,现在下载不了任何东西,急死我了~~~~~~~哪位高人可以指点一下???谢谢 2005-09-06 17:31:01
鬼的眼泪初生襁褓狮帖子:3 注册: 2005-09-05 来自:	分享到：

網事如夢强壮不惑狮帖子:758 注册: 2005-07-24 来自:	发表于： 2005-09-05 19:06 \| 短消息资料字号：小中大 2楼【回复“鬼的眼泪”的帖子】你好，能把病毒路径发上来吗？请把你的日志扫描后发上来~ http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼附件中的就是扫描工具！
網事如夢强壮不惑狮帖子:758 注册: 2005-07-24 来自:

鬼的眼泪初生襁褓狮帖子:3 注册: 2005-09-05 来自:	发表于： 2005-09-05 19:23 \| 只看楼主短消息资料字号：小中大 3楼现在用瑞星杀不到病毒~~可是就是下载到最后就不动了先把log上传看看 Logfile of HijackThis v1.97.7 Scan saved at 19:17:57, on 2005-9-5 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\amtium\eflow拨号认证客户端\eFlow_c.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\HOTKEYB.EXE C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Tencent\TT\TTraveler.exe E:\Download\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: ????? - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [runeflow] C:\Program Files\amtium\eflow O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKLM\..\RunOnce: [C:\PROGRA~1\3721\alrex.dll] regsvr32 /s C:\PROGRA~1\3721\alrex.dll O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O8 - Extra context menu item: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O11 - Options group: [!CNS] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24067059-2B73-466E-A617-34B1A6393DD4}: NameServer = 202.99.8.1
鬼的眼泪初生襁褓狮帖子:3 注册: 2005-09-05 来自:

網事如夢强壮不惑狮帖子:758 注册: 2005-07-24 来自:	发表于： 2005-09-05 19:24 \| 短消息资料字号：小中大 4楼【回复“鬼的眼泪”的帖子】请把日志完全的发上来！！谢谢！
網事如夢强壮不惑狮帖子:758 注册: 2005-07-24 来自:

初生襁褓狮

帖子:12325
注册: 2005-07-08
来自:

发表于： 2005-09-05 19:57 | 短消息资料

字号：小中大 5楼

引用:

【網事如夢的贴子】【回复“鬼的眼泪”的帖子】请把日志完全的发上来！！谢谢！
...........................

她的版本太旧,这个就是完整版.

gototop

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-09-05 19:59 \| 短消息资料字号：小中大 6楼 hijackthis1.99.1在附件中附件: 文件名:536238200595195920.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-9-5 19:59:20 描述:
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

鬼的眼泪初生襁褓狮帖子:3 注册: 2005-09-05 来自:	发表于： 2005-09-06 17:31 \| 只看楼主短消息资料字号：小中大 7楼我现在只有那个版本的日志,这个最新的我下到99%就又停了,根本就下不下来的,哎~~~~~这到底是怎么回事啊???
鬼的眼泪初生襁褓狮帖子:3 注册: 2005-09-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT