瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】12点05谈广告45分钟..杀软,卡卡.兔子.查不出毒

1   1  /  1  页   跳转

【求助】12点05谈广告45分钟..杀软,卡卡.兔子.查不出毒

收藏
病毒烦人咯
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-06 01:23 | 只看楼主 短消息 资料
字号: 1楼

【求助】12点05谈广告45分钟..杀软,卡卡.兔子.查不出毒

计算机物理内存:511MB - 当前可用内存:196MB

100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - d:\rising1\rfw\rfwsrv.exe
100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] - d:\rising1\rfw\RfwMain.exe
100 - 未知 - Process: SVCH0ST.EXE [] - C:\WINDOWS\system\SVCH0ST.EXE
100 - 未知 - Process: rundll32.exe [动态链接库] - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run
100 - 未知 - Process: RavTask.exe [RavTimer] - D:\Rising\Rav\RavTask.exe
100 - 未知 - Process: Rav.exe [Rising Antivirus Main exe] - D:\Rising\Rav\RAV.EXE
100 - 未知 - Process: RsAgent.exe [RsAgent Application] - D:\Rising\Rav\RsAgent.exe
100 - 未知 - Process: RavMonD.exe [RavMond] - D:\Rising\Rav\Ravmond.exe
100 - 未知 - Process: RavMon.exe [RavMon] - D:\Rising\Rav\RAVMON.EXE
100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\Rising\Rav\RavStub.exe /RAVMOND
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.page.com.cn/?pp
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O1 - 未知 - Host: 127.0.0.1 008.cn
O1 - 未知 - Host: 127.0.0.1 ultimate-best-hgh.0my.net
O1 - 未知 - Host: 127.0.0.1 www.139500.com
O1 - 未知 - Host: 127.0.0.1 www.1yin.net
O1 - 未知 - Host: 127.0.0.1 ****cn
O1 - 未知 - Host: 127.0.0.1 www.37021.com
O1 - 未知 - Host: 127.0.0.1 www.47555.net
O1 - 未知 - Host: 127.0.0.1 www.511ring.com
O1 - 未知 - Host: 127.0.0.1 me.5e163.com
O1 - 未知 - Host: 127.0.0.1 www.777888.com
O1 - 未知 - Host: 127.0.0.1 www.77ttt.com
O1 - 未知 - Host: 127.0.0.1 www.9p.cn
O1 - 未知 - Host: 127.0.0.1 abcdesign.ru
O1 - 未知 - Host: 127.0.0.1 gutemine.wu-wien.ac.at
O1 - 未知 - Host: 127.0.0.1 math.kobe-u.ac.jp
O1 - 未知 - Host: 127.0.0.1 www.aifind.info
O1 - 未知 - Host: 127.0.0.1 www.allyes.com
O1 - 未知 - Host: 127.0.0.1 www.aogo.net
O1 - 未知 - Host: 127.0.0.1 baltnet.ru
O1 - 未知 - Host: 127.0.0.1 quotes.barchart.com
O1 - 未知 - Host: 127.0.0.1 free.bestialityhost.com
O1 - 未知 - Host: 127.0.0.1 cctv1.net
O1 - 未知 - Host: 127.0.0.1 cctv8.net
O1 - 未知 - Host: 127.0.0.1 www.cctv8.net
O1 - 未知 - Host: 127.0.0.1 ciachoo.pl
O1 - 未知 - Host: 127.0.0.1 www.play.cn.gs
O1 - 未知 - Host: 127.0.0.1 www.cnqb.net
O1 - 未知 - Host: 127.0.0.1 www.feixue.net
O1 - 未知 - Host: 127.0.0.1 www.xiliao.com.cn
O1 - 未知 - Host: 127.0.0.1 alexey.pioneers.com.ru
O1 - 未知 - Host: 127.0.0.1 www.coolcdrom.com
O1 - 未知 - Host: 127.0.0.1 www.coolseach.com
O1 - 未知 - Host: 127.0.0.1 puldk490gj.da.ru
O1 - 未知 - Host: 127.0.0.1 dicto.ru
O1 - 未知 - Host: 127.0.0.1 www.dj3344.com
O1 - 未知 - Host: 127.0.0.1 www.donttrip.org
O1 - 未知 - Host: 127.0.0.1 www.ehomeday.com
O1 - 未知 - Host: 127.0.0.1 elemental.ru
O1 - 未知 - Host: 127.0.0.1 errorguard.com
O1 - 未知 - Host: 127.0.0.1 friendlygreeting.com
O1 - 未知 - Host: 127.0.0.1 zhp.gdynia.pl
O1 - 未知 - Host: 127.0.0.1 www.gg888.net
O1 - 未知 - Host: 127.0.0.1 gin.ru
O1 - 未知 - Host: 127.0.0.1 www.girlchinese.com
O1 - 未知 - Host: 127.0.0.1 glass-master.ru
O1 - 未知 - Host: 127.0.0.1 photo.gornet.ru
O1 - 未知 - Host: 127.0.0.1 relay.great.ru
O1 - 未知 - Host: 127.0.0.1 hack-gegen-rechts.com
O1 - 未知 - Host: 127.0.0.1 hgrstrailer.com
O1 - 未知 - Host: 127.0.0.1 www.homepage.com
O1 - 未知 - Host: 127.0.0.1 hotbar.com
O1 - 未知 - Host: 127.0.0.1 intellect.lvc
O1 - 未知 - Host: 127.0.0.1 interfoodtd.ru
O1 - 未知 - Host: 127.0.0.1 jewishgen.org
O1 - 未知 - Host: 127.0.0.1 www.jixian.net
O1 - 未知 - Host: 127.0.0.1 k2kapital.com
O1 - 未知 - Host: 127.0.0.1 security.kolla.de
O1 - 未知 - Host: 127.0.0.1 www.kuliao.com
O1 - 未知 - Host: 127.0.0.1 laugh-mail.net
O1 - 未知 - Host: 127.0.0.1 7b.com.cn
O1 - 未知 - Host: 127.0.0.1 9505.com
O1 - 未知 - Host: 127.0.0.1 www.piaoxue.com
O1 - 未知 - Host: 127.0.0.1 marketscore.com
O1 - 未知 - Host: 127.0.0.1 www.mir0.com
O1 - 未知 - Host: 127.0.0.1 momentum.ru
O1 - 未知 - Host: 127.0.0.1 www.mtv51.com
O1 - 未知 - Host: 127.0.0.1 www.mydj2005.com
O1 - 未知 - Host: 127.0.0.1 nefkom.net
O1 - 未知 - Host: 127.0.0.1 no-abi2003.de
O1 - 未知 - Host: 127.0.0.1 tdi-router.opola.pl
O1 - 未知 - Host: 127.0.0.1 packages.debian.or.jp
O1 - 未知 - Host: 127.0.0.1 perfectgirls.net
O1 - 未知 - Host: 127.0.0.1 peterstar.ru
O1 - 未知 - Host: 127.0.0.1 pgipearls.com
O1 - 未知 - Host: 127.0.0.1 phg.pl
O1 - 未知 - Host: 127.0.0.1 vip.pnet.pl
O1 - 未知 - Host: 127.0.0.1 sec.polbox.pl
O1 - 未知 - Host: 127.0.0.1 polobeer.de
O1 - 未知 - Host: 127.0.0.1 porno-mania.net
O1 - 未知 - Host: 127.0.0.1 home.profootball.ru
O1 - 未知 - Host: 127.0.0.1 qianbai.com
O1 - 未知 - Host: 127.0.0.1 ad.qingyule.com
O1 - 未知 - Host: 127.0.0.1 www.qq168.net
O1 - 未知 - Host: 127.0.0.1 www.qq3344.com
O1 - 未知 - Host: 127.0.0.1 www.qq92.com
O1 - 未知 - Host: 127.0.0.1 www.qqwz.com
O1 - 未知 - Host: 127.0.0.1 www.qu123.com
O1 - 未知 - Host: 127.0.0.1 republika.pl
O1 - 未知 - Host: 127.0.0.1 www.richfind.com
O1 - 未知 - Host: 127.0.0.1 rollenspielzirkel.de
O1 - 未知 - Host: 127.0.0.1 safer-networking.org
O1 - 未知 - Host: 127.0.0.1 sdsauto.ru
O1 - 未知 - Host: 127.0.0.1 www.searchpage.cc
O1 - 未知 - Host: 127.0.0.1 www.seekeasysoft.net
O1 - 未知 - Host: 127.0.0.1 shadkhan.ru
O1 - 未知 - Host: 127.0.0.1 slavarik.ru
O1 - 未知 - Host: 127.0.0.1 sovea.de
O1 - 未知 - Host: 127.0.0.1 spybot.info
O1 - 未知 - Host: 127.0.0.1 www.start-page.info
O1 - 未知 - Host: 127.0.0.1 lars-s.privat.t-online.de
O1 - 未知 - Host: 127.0.0.1 u.t2cn.com
O1 - 未知 - Host: 127.0.0.1 www.7939.com
O1 - 未知 - Host: 127.0.0.1 www.4199.com
O1 - 未知 - Host: 127.0.0.1 www.3448.com
O1 - 未知 - Host: 127.0.0.1 www.6781.com
O1 - 未知 - Host: 127.0.0.1 it.trendmicro-europe.com
O1 - 未知 - Host: 127.0.0.1 trendmicro.it
O1 - 未知 - Host: 127.0.0.1 truefriends.net
O1 - 未知 - Host: 127.0.0.1 www.tthao.com
O1 - 未知 - Host: 127.0.0.1 www.ttrx.net
O1 - 未知 - Host: 127.0.0.1 tuhart.net
O1 - 未知 - Host: 127.0.0.1 www.unionsky.cn
O1 - 未知 - Host: 127.0.0.1 www.unionsky.com
O1 - 未知 - Host: 127.0.0.1 www.unionsky.net
O1 - 未知 - Host: 127.0.0.1 vconsole.net
最后编辑2007-02-06 01:56:34
分享到:
gototop
 
病毒烦人咯
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-06 01:24 | 只看楼主 短消息 资料
字号: 2楼

virtumonde.com
O1 - 未知 - Host: 127.0.0.1 gamma.vyborg.ru
O1 - 未知 - Host: 127.0.0.1 financial.washingtonpost.com
O1 - 未知 - Host: 127.0.0.1 webpark.pl
O1 - 未知 - Host: 127.0.0.1 wishken.com
O1 - 未知 - Host: 127.0.0.1 www.yeapple.com
O1 - 未知 - Host: 127.0.0.1 www.yibinren.com
O1 - 未知 - Host: 127.0.0.1 www.youmiss.com
O1 - 未知 - Host: 127.0.0.1 www.yysky.net
O1 - 未知 - Host: 127.0.0.1 zelnet.ru
O1 - 未知 - Host: 127.0.0.1 www.zhengdian.com
O1 - 未知 - Host: 127.0.0.1 abc.265.com
O1 - 未知 - Host: 127.0.0.1 555.265.com
O1 - 未知 - Host: 127.0.0.1 www.baidu345.com
O1 - 未知 - Host: 127.0.0.1 www.37ss.com
O1 - 未知 - Host: 127.0.0.1 my123.com
O4 - 未知 - HKLM\..\Run: [ntaskldr] [] ntaskldr.exe /scan
O4 - 未知 - HKLM\..\Run: [sdafdsafds] [] D;]XJOEPXT]ufnq]272/fyf
O4 - 未知 - HKCU\..\Run: [SGMIGEX] [动态链接库] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\软件\迅雷\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\软件\迅雷\Program\GetUrl.htm
O16 - 未知 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O23 - 未知 - Service: Investor [Windows 的文档索引服务,提供高效稳定的快速索引功能。无法终止此服务。] - C:\WINDOWS\system32\cggjq.dll - (not running)
O23 - 未知 - Service: MS_SVCH0ST [MICR0SOFT SVCH0ST] - C:\WINDOWS\system\SVCH0ST.EXE - (running)
O23 - 未知 - Service: RestoreServices [支持系统恢复功能] - C:\WINDOWS\system32\drivers\restore.dll - (running)
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - d:\rising1\rfw\rfwproxy.exe - (not running)
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - d:\rising1\rfw\rfwsrv.exe - (running)
O23 - 未知 - Service: SOCEESe [提供安全的网络和拨号连接服务,记录局域网和远程连接通讯的目标机器信息。] - C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\DDMDB.DLL,Export 1087 - (not running)
O23 - 未知 - Service: sqlservech [为WindowsNT下的Sql Server提供高效稳定的网络通讯服务。无法终止此服务。] - c:\windows\system32\sqlservech.dll - (running)
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "D:\Rising\Rav\CCenter.exe" - (running)
O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - "D:\Rising\Rav\Ravmond.exe" - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\Svchost.exe -k RestoreServices
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k sqlservech
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: vsnpstd3.exe [一款数码相机相关程序。] - C:\WINDOWS\vsnpstd3.exe
100 - 安全 - Process: runiep.exe [卡卡上网安全助手IE防漏墙相关程序。] - C:\Program Files\Rising\AntiSpyware\runiep.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\软件\360safe\safemon\360Tray.exe
100 - 安全 - Process: atiptaxx.exe [ati显卡相关工具软件。] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - D:\Rising\Rav\CCenter.exe
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件,用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\软件\360safe\360safe.exe
O2 - 安全 - BHO: (超级兔子上网精灵) - [超级兔子上网精灵相关插件。] - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\软件\MagicSet\haokanbar.dll
O3 - 安全 - Toolbar: (超级兔子上网精灵) - [超级兔子上网精灵工具条,随超级兔子软件捆绑安装。] - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\软件\MagicSet\haokanbar.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "D:\Rising1\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 安全 - HKLM\..\Run: [snpstd3] [摄像驱动相关程序。] C:\WINDOWS\vsnpstd3.exe
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] D:\软件\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [ATIPTA] [ati显卡驱动的系统托盘图标,可调节显卡属性] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "D:\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [QQ游戏启动加速程序.lnk] [qq游戏启动加速相关程序。] C:\Documents and Settings\szz\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)

=======================================

O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\AntiSpyware\ieprot.dll - IE Protector - 6b0f42a6f0fcca3b2de389fd297fd25c
O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\RSCOMMON.DLL - Rising Common Function Dynamic Link Library - 58432e6c58f1b4c339adc1a79bf864b6
O40 - Svchost.exe - Microsoft Corporation All rights reserved - c:\windows\system32\drivers\restore.dll - Microsoft? Windows? Operating System - 2f51ddbc3d14608e7710d96374af2edf
O40 - rundll32.exe - mcsoft - C:\WINDOWS\system\WINS0C~1.DLL - 动态链接库 - 1005c2c1c60c162d0975afcac0c30345
O40 - rundll32.exe - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\AntiSpyware\ieprot.dll - IE Protector - 6b0f42a6f0fcca3b2de389fd297fd25c
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\sqlservech.dll - Background Intelligent Transfer Services - f49f89a157e617e21d2771d77293c738

=======================================
gototop
 
病毒烦人咯
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-06 01:24 | 只看楼主 短消息 资料
字号: 3楼

O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
O41 - HookUrl - HookUrl - D:\Rising1\Rfw\HookUrl.sys - (running) - HookUrl - Beijing Rising Technology Co., Ltd. - 93768ab1e576eef2de107eddbc586e9b
O41 - hwinterface - hwinterface.sys - C:\WINDOWS\system32\drivers\hwinterface.sys - (running) - hwinterface.sys - Logix4u - 448bb2fe30f1dde9eaa4f0e87b52b687
O41 - mProcRs - Rising Personal FireWall  mprocrs.sys - d:\Rising1\Rfw\mProcRs.sys - (running) - Rising Personal FireWall  mprocrs.sys - Beijing Rising Technology Co., Ltd. - f19fe6ccade903d285208247056daf6a
O41 - npkcrypt - nProtect KeyCrypt Driver - E:\Program Files\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - RsFwDrv - nt_fwdrv - D:\Rising1\Rfw\rsfwdrv.sys - (running) - nt_fwdrv - Beijing Rising Technology Co., Ltd. - 1869e55cfacff0ff786d4ba6d2340ee2
O41 - tqivoh17 - tqivoh17 - C:\WINDOWS\system32\drivers\tqivoh17.sys - (running) -  -  -
O41 - RSPPSYS - RSPPSYS - D:\Rising\Rav\rsppsys.sys - (running) - RSPPSYS - Rising - 4197f8bb3251c22f806c1d7d8d6ca2e1
O41 - ExpScaner - ExpScan.sys - D:\Rising\Rav\ExpScan.sys - (running) - ExpScan.sys -  - 5a690926c7181d5c0b2721016442c9c3
O41 - HookCont - HookCont - D:\Rising\Rav\HookCont.sys - (running) - HookCont - Rising - 4447c53ba80df5d4a9b72e54a0ba71d8
O41 - HookSys - Hooksys - D:\Rising\Rav\HookSys.sys - (running) - Hooksys - Rising - 265b67f85db6226f2439e13e7c1fa8bf
O41 - HookReg - HookReg - D:\Rising\Rav\HOOKREG.sys - (running) -  -  - 997c395147f8e5b3f714bdd112fe8945
O41 - MEMSCAN - MemScan Driver - D:\Rising\Rav\MemScan.sys - (running) - MemScan Driver - 瑞星软件有限公司 - 9811b256023dd985cbc5bad790e5bb84
O41 - RsNTGDI - RsNTGDI - C:\WINDOWS\system32\drivers\RsNTGdi.sys - (running) - RsNTGDI - Beijing Rising Technology Co., Ltd. - 17214e7b192cb93ff014fca1484b97ad
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - HOOKAPI - HOOKAPI - D:\RISING\RISING\HookApi.Sys - (not running) -  -  -
O41 - njpzm - njpzm - C:\WINDOWS\System32\DRIVERS\njpzm.sys - (not running) -  -  -
O41 - RsAntiSpyware - RsBoot - C:\WINDOWS\system32\drivers\RsBoot.sys - (not running) - RsBoot - Beijing Rising - 7004bb49aa62317da73a3eba1862eb7f

=======================================
360Safe.exe=3.0.2.1000
AntiAdwa.dll=2.2.4.1000
AntiEng.dll=3.0.2.1000
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告:
----------查杀恶意软件历史----------

2007-02-03 00:43
查杀恶意软件 - 伪lsass.exe - 危险 -
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll
查杀恶意软件 - WinStdup - 危险 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 - C:\PROGRA~1\SUPERU~1\SUPERU~1.DLL
查杀恶意软件 - OKTE搜索工具条 - 危险 - C:\WINDOWS\system32\YingInstall

2007-02-03 14:44
查杀恶意软件 - 伪系统服务 - 危险 - C:\WINDOWS\system32\NTWORK~1.DLL
查杀恶意软件 - 伪lsass.exe - 危险 - C:\WINDOWS\system32\wbem\lsass.exe

2007-02-03 14:58
查杀恶意软件 - 伪系统服务 - 危险 -
查杀恶意软件 - 伪lsass.exe - 危险 -

----------插件卸载操作历史----------

2007-02-03 14:59
插件管理 - BitComet下载组件 - D:\软件\迅雷\BitComet\tools\BITCOM~2.DLL
插件管理 - 腾讯QQ附带的QQIEHelper插件 - E:\PROGRA~1\QQ\QQIEHE~1.DLL
2007-02-03 21:24
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-02-05 00:13
插件管理 - PP点点通 - C:\Documents and Settings\All Users\「开始」菜单\程序\PP点点通
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-02-05 00:38
插件管理 - 超级兔子上网精灵 -
2007-02-05 00:54
插件管理 - adobe plugin - C:\WINDOWS\system\PDFAid.dll
插件管理 - 超级兔子上网精灵 - D:\软件\MagicSet\HAOKAN~1.DLL
2007-02-05 00:54
插件管理 - adobe plugin - C:\WINDOWS\system\PDFAid.dll
2007-02-05 00:55
插件管理 - adobe plugin - C:\WINDOWS\system\PDFAid.dll
2007-02-05 00:55
插件管理 - adobe plugin - C:\WINDOWS\system\PDFAid.dll
2007-02-05 00:59
插件管理 - 卡卡上网安全助手 - C:\Documents and Settings\szz\「开始」菜单\程序\卡卡上网安全助手
2007-02-05 11:33
插件管理 - 腾讯QQ附带的QQIEHelper插件 -

----------全面诊断修复历史----------

2007-02-05 00:40
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

----------修复IE浏览器操作历史----------

2007-02-03 00:44
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf
O21 - 危险 - ftp缺省图标 - C:\WINDOWS\system32\msieftp.dll,0
O22 - 危险 - .TXT文件关联 - C:\WINDOWS\system32\NOTEPAD.EXE %1
gototop
 
真爱永远
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-04-07
  • 来自:
发表于: 2007-02-06 02:03 | 短消息 资料
字号: 4楼

启动卡卡上网安全助手,
查杀恶意及流氓软件,全选,立即清除.
IE及系统修复,全选,修复.
系统启动项管理,点左栏的全部,右键-隐藏微软签名的,右键-隐藏瑞星签名的.把红色的禁用以后,右键,删除此项.
如果安装了瑞星,最好是在启动卡卡之前查遍内存和引导区病毒
gototop
 
真爱永远
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-04-07
  • 来自:
发表于: 2007-02-06 02:05 | 短消息 资料
字号: 5楼

还有楼主好象是用瑞星卡卡检测的吧.
好象是用360检测的.去那边发比较好.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT