1   1  /  1  页   跳转

求助 ... 我要疯了 ..

收藏
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-11 22:14 | 只看楼主 短消息 资料
字号: 1楼

求助 ... 我要疯了 ..

瑞星病毒查杀结果报告

提交者:Rav
系统版本:Microsoft Windows XP Home Edition
补丁版本: Build 2600
IE版本:6.0.2600.0000
MAC地址:00:10:DC:4F:99:A7
IP地址:169.254.156.3

本次扫描文件数: 63106 个
本次扫描时间:1653 秒
发现病毒种类:  1 种
查杀病毒种类:  1 种

未清除病毒种类列表:

发现病毒种类列表:
病毒: Win32.Virut.a            次数: 1636 



这个怎么办 杀都杀不完 第2天开机还是这样 .. 请高手指教! 谢谢了 ..
最后编辑2006-10-12 16:07:27
分享到:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2006-10-11 22:16 | 短消息 资料
字号: 2楼

病毒路径?
gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-11 22:20 | 只看楼主 短消息 资料
字号: 3楼

几乎所有文件都有 C盘 D盘  瑞星里面都有 !
gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-11 22:24 | 只看楼主 短消息 资料
字号: 4楼

ding !!!
gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-11 22:38 | 只看楼主 短消息 资料
字号: 5楼

来人啊
gototop
 
zzq11211
头像
初生襁褓狮
  • 帖子:1270
  • 注册: 2005-06-15
  • 来自:
发表于: 2006-10-11 22:40 | 短消息 资料
字号: 6楼

附:hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899  扫出全部日志
gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-12 14:19 | 只看楼主 短消息 资料
字号: 7楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:05:01, 日期 2006-10-12
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Rising\Rav\Ravmond.exe
d:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
d:\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\soundman.exe
C:\Program Files\联想\联想键盘驱动\Ps2Kbdriver.exe
D:\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Thunder Network\ThunderMini\program\ThunderMini.exe
C:\Program Files\联想\联想键盘驱动\fastkey.exe
D:\Rising\Rav\Ravmon.exe
C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe
D:\病毒报告\HijackThis1991zww.exe

R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: 珊瑚虫工具栏 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: ThunderMiniBHO - {8E6C1C49-F9CE-4311-9FB4-D70E8B0AEAEB} - C:\Program Files\Thunder Network\ThunderMini\ComDlls\XunLeiMiniBHO_001.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 珊瑚虫工具栏 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - 启动项HKLM\\Run: [SoundMan] soundman.exe
O4 - 启动项HKLM\\Run: [HuaShanTGEKBDPS2] C:\Program Files\联想\联想键盘驱动\Ps2Kbdriver.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [ThunderMini] C:\Program Files\Thunder Network\ThunderMini\ThunderMiniShell.exe
O4 - 启动项HKLM\\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = D:\QQ\CoralQQ.exe
O4 - Global Startup: 幸福之家.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\Program Files\Thunder Network\ThunderMini\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 珊瑚虫搜索 - C:\Program Files\YOK.com\SuperSearch\yoksch.htm
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - c:\HAPPYH~1\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - c:\HAPPYH~1\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fm365.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ZGNotify - C:\WINDOWS\MyNotification.dll
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
O23 - NT 服务: TGE CardReader Mgr Host v2 (TGECardReaderMgrHost.2) - Unknown owner - C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe



重新装过以后还有这个病毒 高手看看吧

gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-12 14:28 | 只看楼主 短消息 资料
字号: 8楼

来人帮忙看看//谢谢啦
gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-12 14:38 | 只看楼主 短消息 资料
字号: 9楼

lai ren a
gototop
 
myanc2002
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-12 16:15 | 只看楼主 短消息 资料
字号: 10楼

lai ren a
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT