帮看看有没问题先 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮看看有没问题先

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮看看有没问题先

緦唸oО 初生襁褓狮帖子:93 注册: 2006-04-08 来自:	发表于： 2006-07-26 16:12 \| 只看楼主短消息资料字号：小中大 1楼帮看看有没问题先 Logfile of HijackThis v1.99.1 Scan saved at 16:02:24, on 2006-7-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Rising\Rav\Ravmond.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe d:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\工具软件\MagicSet\SRIECLI.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\System32\alg.exe E:\qq\QQ.exe E:\qq\TIMPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe F:\sl\Program\Thunder5.exe C:\TDdownload\HijackThis.exe O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\新建文件夹\KuGoo3\KuGoo3DownXControl.ocx O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo" O4 - HKLM\..\RunOnce: [RavStub] "D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\工具软件\MagicSet\SRIECLI.EXE /LOAD O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &使用迅雷下载 - F:\sl\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\sl\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\新建文件夹\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\wshcon32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wshcon32.dll O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AA2424A6-92A8-4B1F-BD9C-299973E176DB}: NameServer = 202.103.224.68 202.103.225.68 O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe 2006-07-26 16:43:55
緦唸oО 初生襁褓狮帖子:93 注册: 2006-04-08 来自:	分享到：

sunsubway1 初生襁褓狮帖子:218 注册: 2005-01-16 来自:	发表于： 2006-07-26 16:27 \| 短消息资料字号：小中大 2楼本人总结的解决恶意网页弹出/网页劫持的步骤（安全快速有效）处理方法： 1， hijackthis扫日志（请到本论坛相关页面下载软件）； 2，登陆http://www.hijackthis.de/#anl（hijackthis分析劫持程序的官方网站） 3，在中间的日志贴板框内贴上日志； 4，按框下面的analyze(分析)按钮，等几秒钟，网站会自动分析并且生成检测报告； 5，逐个检查显示红圆圈[感叹号]的和英文nasty（劫持程序）的条目，注意（1）对于显示(file missing 或者 no file)的条目可以不予理睬，（2）对于条目后面解释的利用率为0.00%的程序也不用理睬； 6，回到hijackthis软件窗口，选中并且修复上述条目； 7，重新用hijackthis软件扫描电脑，检查有无真正删除这些问题程序； 8，对于不能删除的程序，用killbox（程序在本论坛相关页面下载）的替换法（针对.exe程序）和反注册法（针对.dll程序）最后删除； 9, 对于Killbox不能删除的程序：用win98启动软盘或者光盘启动电脑，进入纯dos；如果你的XP是NTFS系统，在此http://article.pchome.net/00/01/05/59/下载NTFS for dos工具然后在dos下执行：del空格文件完整路径； 10，用正版瑞星进行全面系统扫描确保无木马、病毒感染。 OK!
sunsubway1 初生襁褓狮帖子:218 注册: 2005-01-16 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-07-26 16:51 \| 短消息资料字号：小中大 3楼下载： http://cexx.org/LSPFix.exe 断掉网络连接。关闭所有程序和IE窗口，运行LSPFix.exe工具，选中选项“I Know What I'm Doing”，然后把左面窗口里的wshcon32.dll文件移到右面窗口里（不要动其他文件），然后选“Finish”。 5、运行结束后重起电脑在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后找到如下文件并删除（如果有的话）。 c:\windows\system32\wshcon32.dll
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT