我的电脑装的杀毒软件都中毒了么？（小弟跪求各位大虾给给看看啊！） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑装的杀毒软件都中毒了么？（小弟跪求各位大虾给给看看啊！）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的电脑装的杀毒软件都中毒了么？（小弟跪求各位大虾给给看看啊！）

还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:	发表于： 2006-05-27 23:35 \| 只看楼主短消息资料字号：小中大 1楼我的电脑装的杀毒软件都中毒了么？（小弟跪求各位大虾给给看看啊！） Logfile of HijackThis v1.99.1 Scan saved at 23:13:04, on 2006-5-27 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\SCardSvr.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\Explorer.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINNT\System32\Newa.exe C:\WINNT\Mixer.exe C:\WINNT\System32\internat.exe C:\WINNT\system32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Tencent\TT\TTraveler.exe D:\检验\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: bu - {CCC4C283-DF1B-483C-97AE-E22D79FEA86B} - C:\WINNT\system32\smsband2005.dll O3 - Toolbar: 电鹰工具栏 - {1BC0B497-3010-43BF-AD78-5858A70907A2} - C:\PROGRA~1\Kamun\DyToolband20060112.dll O3 - Toolbar: 华彩即时讯息通(&C) - {8666E0BE-132E-4712-B7BD-141153889CE1} - C:\WINNT\system32\smsband2005.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [IRUSERSUR] G:\PROGRA~1\IRESEA~1\iClick\iResearchiClick.exe -d 120 O4 - HKLM\..\Run: [Crucial Runtime Services] rundlI32.exe O4 - HKLM\..\Run: [Microsoft DLL Verifier] Newa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\RunServices: [Crucial Runtime Services] rundlI32.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] Newa.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [Crucial Runtime Services] rundlI32.exe O4 - HKCU\..\RunServices: [Crucial Runtime Services] rundlI32.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 反向链接 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 电鹰搜索 - res://C:\PROGRA~1\Kamun\DyToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: 类似网页 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: 缓存的网页快照 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: 翻译英文字词(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O9 - Extra button: 免费精彩视频超流畅在线观看 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra 'Tools' menuitem: 播霸电视 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.85_20060518.cab O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Unknown owner - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Unknown owner - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-05-28 08:48:34
还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-05-27 23:39 \| 短消息资料字号：小中大 2楼修复 O2 - BHO: bu - {CCC4C283-DF1B-483C-97AE-E22D79FEA86B} - C:\WINNT\system32\smsband2005.dll 你说的杀毒软件也中毒了 ..具体什么情况... 杀毒软件能杀到毒不?
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:	发表于： 2006-05-27 23:45 \| 只看楼主短消息资料字号：小中大 3楼回楼上！我的瑞星好好的！突然有一天升不了级了！而且防火墙也启动不了了！而且瑞星老是提示当获好多莫名其妙的病毒！真是郁闷！现在每次系统启动都跳些莫名其妙的窗口（好象是什么文件找不到）晕啊！想安装一个其它的系统（现在用的是2000，打算装XP）其它系统也安装不了，C盘也没法格式化（DOS下）？
还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-05-27 23:47 \| 短消息资料字号：小中大 4楼应该可以格C盘吧..重装一次瑞星试试..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-27 23:47 \| 短消息资料字号：小中大 5楼 C:\WINNT\System32\Newa.exe（如果你也不知道，建议删除） ALT+CTRL+DELETE调出任务管理器,终止所有Newa.exe的进程关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复"" O4 - HKLM\..\Run: [Microsoft DLL Verifier] Newa.exe O4 - HKLM\..\RunServices: [Crucial Runtime Services] rundlI32.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] Newa.exe O4 - HKCU\..\Run: [Crucial Runtime Services] rundlI32.exe O4 - HKCU\..\RunServices: [Crucial Runtime Services] rundlI32.exe 双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是” 删除 rundlI32.exe（搜一下，请注意区分） C:\WINNT\System32\Newa.exe
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:	发表于： 2006-05-27 23:53 \| 只看楼主短消息资料字号：小中大 6楼谢谢各位大虾！小弟不才。对电脑只会使用些专业软件！装个系统都是在别人指导下操作！我的C盘现在确实是没办法格式化！我装的是两个盘！之前我在DOS下格式化了C盘！可是当我从新启动的时候居然又启动起了进了2000系统！到里面一看！居然C盘好好的！结果H盘什么东西也没了。郁闷。后来我把另外一个从盘给取下后！就格不了C盘了。
还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-28 00:19 \| 短消息资料字号：小中大 7楼呵呵，你真的不才（请原谅，我也不才）你的2000系统应该是NTFS格式，在DOS下是无法正常识别的如果你格式化C盘，那么很可能就误格式了D盘。何必使用DOS，WIN2000就集成了格式化工具。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:	发表于： 2006-05-28 08:32 \| 只看楼主短消息资料字号：小中大 8楼楼上兄弟！可是2000系统我在那里去找它的格式化工具啊？着急啊！我现在就是很想把C盘清理得干干净净的！把所有病毒木马给我清除掉。（郁闷啊）昨晚觉都没有睡好！
还没有好的初生襁褓狮帖子:4 注册: 2006-05-27 来自:

龙飞扬叱咤花甲狮帖子:3230 注册: 2003-03-31 来自:	发表于： 2006-05-28 08:48 \| 短消息资料字号：小中大 9楼重新安装系统时，2000/XP光盘里面有提示格式化C盘。
龙飞扬叱咤花甲狮帖子:3230 注册: 2003-03-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT