求助大家~~~~~~有个酷站导航!怎么也清理不掉~~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助大家~~有个酷站导航!怎么也清理不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

求助大家~~有个酷站导航!怎么也清理不掉

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-29 08:44 \| 只看楼主短消息资料字号：小中大 1楼求助大家~~~~~~有个酷站导航!怎么也清理不掉~~~~ 求助大家~~~~~~有个酷站导航!怎么也清理不掉~~~~在超级兔子清理王里面搜到个酷站导航,卸载完重起以后,一会就又出来了,反复试了几次也清理不掉~~请大家帮我想想办法好么~~~~ 2006-09-30 22:02:51
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	分享到：

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-29 09:43 \| 只看楼主短消息资料字号：小中大 2楼我顶起来~~大家帮帮我啊~~~~~~
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-29 09:48 \| 只看楼主短消息资料字号：小中大 3楼我把日志也贴上~~~大家帮我看看啊~~急死了 5555555 Logfile of HijackThis v1.99.1 Scan saved at 9:36:39, on 2006-9-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\Svchost.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe E:\魔力宝贝\“易玩通”娱乐平台\POLCN_Launcher.exe E:\PROGRA~1\易玩通\魔力宝~1.0\cg_se_5502.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe E:\PROGRA~1\易玩通\魔力宝~1.0\cg_se_5502.exe F:\hijackthis1991\HijackThis.exe O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159235370737 O17 - HKLM\System\CCS\Services\Tcpip\..\{85B36445-D9FF-4D01-93DD-F4F47A8985A7}: NameServer = 202.99.160.68 202.99.166.4
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-29 10:57 \| 只看楼主短消息资料字号：小中大 4楼 5555555555555555来帮我看看啊急死我了
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:

llzchina 初生襁褓狮帖子:29 注册: 2006-09-03 来自:	发表于： 2006-09-29 11:17 \| 短消息资料字号：小中大 5楼如果你用的是兔子最新版，可以的呀，在安全模式下
llzchina 初生襁褓狮帖子:29 注册: 2006-09-03 来自:

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-29 20:04 \| 只看楼主短消息资料字号：小中大 6楼是最新版本啊要连上网络一会才会发现那个酷站导航啊~~~不然在安全格式下也看不到啊~~~~~ 连上网络大概十分钟左右再打开兔子就会发现酷站导航已安装~~ 大家帮帮我啊~~
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-09-30 12:31 \| 短消息资料字号：小中大 7楼日志看不出问题添加删除里面看有没有可疑项（酷站导航）
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-30 12:56 \| 只看楼主短消息资料字号：小中大 8楼添加删除里找不到酷站导航啊还有刚才开机突然发现又多了个IE插件!~~我贴日志上来你再帮我看看啊~~ 谢谢谢谢了~~~~ Logfile of HijackThis v1.99.1 Scan saved at 12:46:18, on 2006-9-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\Svchost.exe C:\Program Files\Internet Explorer\iexplore.exe F:\hijackthis1991\HijackThis.exe O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O2 - BHO: bingo - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\amvda.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159235370737 O17 - HKLM\System\CCS\Services\Tcpip\..\{85B36445-D9FF-4D01-93DD-F4F47A8985A7}: NameServer = 202.99.160.68 202.99.166.4
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:

nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:	发表于： 2006-09-30 12:58 \| 只看楼主短消息资料字号：小中大 9楼 O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll O2 - BHO: bingo - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\amvda.dll 这两个是不是该删掉啊~~我该怎么做啊~~~
nini5110 初生襁褓狮帖子:36 注册: 2006-09-27 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-09-30 13:11 \| 短消息资料字号：小中大 10楼运行Hijackthis，把下面的选中打上钩，修复 O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll O2 - BHO: bingo - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\amvda.dll 请下载SREng2 ，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。下载地址 http://free5.ys168.com/?ufwihgu168
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT