求救!!!斑竹来看看我的系统是否让该死的鸽子给强暴了~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救!!!斑竹来看看我的系统是否让该死的鸽子给强暴了~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救!!!斑竹来看看我的系统是否让该死的鸽子给强暴了~

味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:	发表于： 2005-09-17 14:52 \| 只看楼主短消息资料字号：小中大 1楼求救!!!斑竹来看看我的系统是否让该死的鸽子给强暴了~ HijackThis_815汉化版扫描日志 V1.99.1 保存于 14:39:31, 日期 2005-9-17 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\FLASHGET\flashget.exe C:\Program Files\Rising\Rav\RavTimer.exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [dmomx.exe] C:\WINDOWS\system32\dmomx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Autoupdate Service] C:\WINDOWS\msxmidi.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FLASHGET\jc_all.htm O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - 浏览器额外的按钮: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU) O9 - 浏览器额外的“工具”菜单项: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU) O9 - 浏览器额外的按钮: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU) O9 - 浏览器额外的“工具”菜单项: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU) O16 - DPF: _{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101640636765 O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE7DDF3-00F6-4532-8C49-CF91A76937B6}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{712CD7FE-E14A-48D2-878F-63A73C0B5DC9}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{C98BCB20-4429-47A0-9A94-3AC0D76D5C40}: NameServer = 85.255.113.131 85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DE7DDF3-00F6-4532-8C49-CF91A76937B6}: NameServer = 85.255.113.131,85.255.112.20 O17 - HKLM\System\CS2\Services\Tcpip\..\{1DE7DDF3-00F6-4532-8C49-CF91A76937B6}: NameServer = 85.255.113.131,85.255.112.20 O23 - NT 服务: KXAgent Service (KXAgentService) - Unknown owner - (no file) O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 下面是我的瑞星防火墙日志每天开机都杀毒的木马病毒,天天如此! 系统内存扫毒事件: 详细内容2005-09-17 14:03:02, Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Trojan.Spy.Vidro.c 详细内容2005-09-17 14:03:00, Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Trojan.Spy.Vidro.b 详细内容2005-09-17 14:02:55, csrss.exe>>\??\C:\WINDOWS\system32\csrss.exe ->Trojan.Spy.Vidro.b 详细内容2005-09-17 13:20:27, msxmidi.exe>>C:\WINDOWS\msxmidi.exe ->TrojanProxy.Agent.da.a 详细内容2005-09-17 13:20:27, Q92194.exe>>C:\Q92194.exe ->Trojan.Win32.StartPage.vf 2005-09-19 01:18:46
味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:	分享到：

真命小虫初生襁褓狮帖子:424 注册: 2005-08-04 来自:	发表于： 2005-09-17 15:16 \| 短消息资料字号：小中大 2楼楼主请修复以下两项 O4 - 启动项HKLM\\Run: [dmomx.exe] C:\WINDOWS\system32\dmomx.exe O4 - HKCU\..\Run: [Autoupdate Service] C:\WINDOWS\msxmidi.exe 然后重启用杀毒软件扫描c盘看看
真命小虫初生襁褓狮帖子:424 注册: 2005-08-04 来自:

味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:	发表于： 2005-09-18 22:34 \| 只看楼主短消息资料字号：小中大 3楼还是不行啊`开机还是有毒~怎么天天都杀~~是不有隐藏的病毒啊??
味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:

一起中毒初生襁褓狮帖子:32 注册: 2005-09-17 来自:	发表于： 2005-09-18 22:36 \| 短消息资料字号：小中大 4楼应该是灰鸽子吧`
一起中毒初生襁褓狮帖子:32 注册: 2005-09-17 来自:

cathy123 初生襁褓狮帖子:174 注册: 2005-07-25 来自:	发表于： 2005-09-18 22:40 \| 短消息资料字号：小中大 5楼【回复“味道男人”的帖子】 O4 - 启动项HKLM\\Run: [dmomx.exe] C:\WINDOWS\system32\dmomx.exe O4 - HKCU\..\Run: [Autoupdate Service] C:\WINDOWS\msxmidi.exe 这两个启动加载项肯定有问题喽。 C:\WINDOWS\system32\dmomx.exe C:\WINDOWS\msxmidi.exe 找到这两个文件，打包，发到版主的邮箱：baohelin@yahoo.com.cn。他可喜欢病毒啊。
cathy123 初生襁褓狮帖子:174 注册: 2005-07-25 来自:

味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:	发表于： 2005-09-18 22:50 \| 只看楼主短消息资料字号：小中大 6楼楼上的~~那两个文件我已经用1.99.1修复了~可是开机还是有病毒,开机防火墙就报毒杀毒~~我已经疯了系统内存扫毒事件: 详细内容2005-09-18 22:14:22, Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Trojan.Spy.Vidro.c 详细内容2005-09-18 22:14:20, Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Trojan.Spy.Vidro.b 详细内容2005-09-18 22:14:16, csrss.exe>>\??\C:\WINDOWS\system32\csrss.exe ->Trojan.Spy.Vidro.b
味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:

味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:	发表于： 2005-09-18 22:51 \| 只看楼主短消息资料字号：小中大 7楼今天的1.99.1的日志Logfile of HijackThis v1.99.1 Scan saved at 22:45:44, on 2005-9-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Rising\Rav\RavMon.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\kcghlg\My Documents\My Music\HijackThis.exe O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [dmgrl.exe] C:\WINDOWS\system32\dmgrl.exe O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FLASHGET\jc_all.htm O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (file missing) (HKCU) O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU) O16 - DPF: _{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101640636765 O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE7DDF3-00F6-4532-8C49-CF91A76937B6}: NameServer = 85.255.113.124,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{712CD7FE-E14A-48D2-878F-63A73C0B5DC9}: NameServer = 85.255.113.124,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{C98BCB20-4429-47A0-9A94-3AC0D76D5C40}: NameServer = 85.255.113.124 85.255.112.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DE7DDF3-00F6-4532-8C49-CF91A76937B6}: NameServer = 85.255.113.124,85.255.112.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{1DE7DDF3-00F6-4532-8C49-CF91A76937B6}: NameServer = 85.255.113.124,85.255.112.15 O23 - Service: KXAgent Service (KXAgentService) - Unknown owner - (no file) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:

一起中毒初生襁褓狮帖子:32 注册: 2005-09-17 来自:	发表于： 2005-09-18 22:52 \| 短消息资料字号：小中大 8楼叫个懂的帮忙看一下日志然后参照清除方法` 我看不懂`爱莫能助``我机器也中了`
一起中毒初生襁褓狮帖子:32 注册: 2005-09-17 来自:

味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:	发表于： 2005-09-18 23:01 \| 只看楼主短消息资料字号：小中大 9楼那怎么这病毒天天防火墙在杀`~都杀不干净~懂行的老师不哩我哭的心偶都有了~~在不行`~格式了从装系统了~崩溃了`
味道男人初生襁褓狮帖子:15 注册: 2005-09-16 来自:

CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:	发表于： 2005-09-19 01:18 \| 短消息资料字号：小中大 10楼没有发现此病毒服务.
CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT