【求助】老是自动出现网站,请大家帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】老是自动出现网站,请大家帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】老是自动出现网站,请大家帮帮忙

游戏崇拜拙长孩提狮帖子:69 注册: 2006-07-02 来自:	发表于： 2007-08-06 11:39 \| 只看楼主短消息资料字号：小中大 1楼【求助】老是自动出现网站,请大家帮帮忙 HijackThis_815汉化版扫描日志 V1.99.1 保存于 11:25:13, 日期 2007-8-6 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\Rising\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\RISING\RISING\RAV\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe E:\RISING\RISING\RAV\RavStub.exe C:\Program Files\VnetComp\vnetsecsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Program Files\Rising\AntiSpyware\runiep.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\Rising\Rising\Rav\RavTask.exe E:\Rising\Rising\Rav\Ravmon.exe C:\Program Files\VnetComp\vccli.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ChinaNet\VnetClient.exe C:\WINDOWS\system32\conime.exe E:\Rising\Rising\Rav\Rav.exe E:\Rising\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Maxthon2\Maxthon.exe E:\日志\HijackThis1991zww.exe O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup O4 - 启动项HKLM\\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - 启动项HKLM\\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - 启动项HKLM\\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [KAVDl] "C:\WINDOWS\system32\KAVDL.EXE" -t 801.09 O4 - 启动项HKLM\\Run: [StormCodec_Helper] "E:\爆风影象\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [RavTask] "E:\Rising\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [VnetComp] "C:\Program Files\VnetComp\vccli.exe" O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\兔子\MagicSet\MagicSet\SRIECLI.EXE /LOAD O4 - Startup: 腾讯QQ.lnk = D:\qq\QQ.exe O4 - Startup: QQ游戏启动加速程序.lnk = D:\QQGame\Accel.exe O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{A82CB560-DA4C-4168-BB20-2445E19EEA3E}: NameServer = 202.98.192.67 202.98.198.167 O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - F:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\RISING\RISING\RAV\Ravmond.exe O23 - NT 服务: VnetSecurityService 互联星空安全服务 (VnetSecurityService) - 中国电信股份有限公司 - C:\Program Files\VnetComp\vnetsecsvc.exe [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 2007-08-06 12:22:30
游戏崇拜拙长孩提狮帖子:69 注册: 2006-07-02 来自:	分享到：

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-08-06 11:51 \| 短消息资料字号：小中大 2楼 http://download.rising.com.cn/for_down/kakatool/kakasetupv4.exe下载卡卡上网安全助手4.0 1 运行瑞星卡卡上网安全助手 2 诊断求助=》电脑诊断日志 3 选择"文件详细信息"、"文件名相似分析"2个选项 4 开始扫描＝》导出信息，导成txt格式（也可以是htm格式方便自己看，不过论坛不能上传htm格式） 5 把日志中的报告完整拷贝贴上来(附件形式发上来也可以)，不要修改（一次发不完请分次发上来） 6 扫日志的时候尽量把不必要的软件关闭如QQ TM等 7 把扫描出来的可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

游戏崇拜拙长孩提狮帖子:69 注册: 2006-07-02 来自:	发表于： 2007-08-06 12:32 \| 只看楼主短消息资料字号：小中大 3楼瑞星卡卡电脑诊断日志 v1.30 (2007-8-6 12:16:5) 北京瑞星科技股份有限公司注释:[A]表示该文件存在自启动关联; [M]表示该文件在内存中; + 注册表自运行项目 + 系统服务 + HKLM\System\CurrentControlSet\Services RsCCenter [A ] 1. e:\rising\rising\rav\ccenter.exe Beijing Rising Technology Co., Ltd. CCenter .text,.rdata,.data,.rsrc, RsRavMon [A ] 2. e:\rising\rising\rav\ravmond.exe Beijing Rising Technology Co., Ltd. RavMond .text,.rdata,.data,.rsrc, VnetSecurityService [AM] 3. c:\program files\vnetcomp\vnetsecsvc.exe 中国电信股份有限公司 vnetsecsvc 互联星空安全服务程序 .text,.rsrc, + 内核驱动 + HKLM\System\CurrentControlSet\Services 6fkgdlyuj [A ] 4. c:\windows\system32\drivers\6fkgdlyuj.sys .text,.data,INIT,.reloc, aeaudio [A ] 5. c:\windows\system32\drivers\aeaudio.sys Andrea Electronics Corporation Andrea Audio Noise Cancellation Driver .text,.rdata,.data,.data1,PAGE,INIT,.rsrc,.reloc, BaseTDI [A ] 6. c:\windows\system32\drivers\basetdi.sys Beijing Rising Technology Co., Ltd. basetdi .text,.rdata,.data,INIT,.rsrc,.reloc, EagleNT [A ] 7. c:\windows\system32\drivers\eaglent.sys ExpScaner [A ] 8. e:\rising\rising\rav\expscan.sys ExpScan.sys .text,.rdata,.data,INIT,.rsrc,.reloc, HookCont [A ] 9. e:\rising\rising\rav\hookcont.sys Rising HookCont .text,.rdata,.data,INIT,.rsrc,.reloc, HookReg [A ] 10. e:\rising\rising\rav\hookreg.sys .text,.rdata,.data,INIT,.rsrc,.reloc, HookSys [A ] 11. e:\rising\rising\rav\hooksys.sys Rising Hooksys .text,.rdata,.data,INIT,.rsrc,.reloc, hwinterface [A ] 12. c:\windows\system32\drivers\hwinterface.sys Logix4u hwinterface.sys .text,.rdata,INIT,.rsrc,.reloc, kmsinput [A ] 13. c:\windows\system32\drivers\kmsinput.sys .text,.data,INIT,.reloc, mchInjDrv [A ] 14. c:\docume~1\admini~1.a45\locals~1\temp\mc25.tmp mdmxsdk [A ] 15. c:\windows\system32\drivers\mdmxsdk.sys Conexant Diagnostic Interface DRIVER .text,.rdata,.data,INIT,.rsrc,.reloc, MEMSCAN [A ] 16. e:\rising\rising\rav\memscan.sys Beijing Rising Technology Co., Ltd. MemScan Driver .text,.rdata,.data,INIT,.rsrc,.reloc, npkcrypt [A ] 17. d:\qq\npkcrypt.sys INCA Internet Co., Ltd. nProtect KeyCrypt Driver .text,.rdata,.data,INIT,.rsrc,.reloc, oreans32 [A ] 18. c:\windows\system32\drivers\oreans32.sys RsAntiSpyware [A ] 19. c:\windows\system32\drivers\rsboot.sys Beijing Rising Technology Co., Ltd. Anti-RootKit Driver .text,.rdata,.data,INIT,.rsrc,.reloc, RsNTGDI [A ] 20. c:\windows\system32\drivers\rsntgdi.sys Beijing Rising Technology Co., Ltd. RsNTGDI .text,.rdata,INIT,.rsrc,.reloc, RSPPSYS [A ] 21. e:\rising\rising\rav\rsppsys.sys Rising RSPPSYS.SYS .text,.rdata,.data,INIT,.rsrc,.reloc, Secdrv [A ] 22. c:\windows\system32\drivers\secdrv.sys .text,.data,INIT,.reloc, smwdm [A ] 23. c:\windows\system32\drivers\smwdm.sys Analog Devices, Inc. SoundMAX Integrated Digital Audio .text,_LTEXT,_PTEXT,.rdata,.data,_LDATA,_PDATA,.data1,.CRT,PAGE,PAGED,INIT,.rsrc,.reloc, wlbl#01 [A ] 24. c:\windows\system32\ttyufzplusdtwlbl.sys y7h1bfe [A ] 25. c:\windows\system32\drivers\y7h1bfe.sys .text,.data,INIT,.reloc, + 系统登陆自运行 + HKCU\Control Panel\Desktop Scrnsave.exe [A ] 26. c:\windows\system32\年韵 2006.scr Microsoft Corp. Microsoft Chinese New Year Pack 2006 .text,.rdata,.data,.rsrc, + IE浏览器加载模块 + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {889D2FEB-5411-4565-8998-1DD2C5261283} [A ] 27. c:\program files\thunder network\thunder\comdlls\xunleibho_now.dll Thunder Networking Technologies,LTD XunLeiBHO .text,.rdata,.data,.rsrc,.reloc, + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions Exec [A ] 28. c:\program files\thunder network\thunder\thunder.exe Thunder Networking Technologies,LTD .text,.rdata,.data,.rsrc, Exec [A ] 29. d:\qq\qq.exe TENCENT QQ .text,.rdata,.data,.rsrc, + 资源管理器加载模块 + HKLM\SOFTWARE\Classes\PROTOCOLS\Handler KuGoo3 [A ] 30. f:\program files\kugoo3\inextend\kugoo3downxcontrol.ocx CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved HyperTerminal Icon Ext [A ] 31. c:\windows\system32\hticons.dll Hilgraeve, Inc. HyperTerminal Applet Library .text,.data,.rsrc,.reloc, WinRAR shell extension [AM] 32. e:\新建文件夹\rarext.dll .text,.data,.tls,.idata,.edata,.rsrc,.reloc, RISING [AM] 33. c:\windows\system32\ravext.dll Beijing Rising Technology Co., Ltd. Rising Shell Ext Module .text,.rdata,.data,.rsrc,.reloc, + 用户登陆自运行项目 + HKCU\Software\Microsoft\Windows\CurrentVersion\Run bgswitch [A ] 34. c:\windows\system32\bgswitch.exe .text,.data,.rsrc, Super Rabbit IEPro [A ] 35. e:\兔子\magicset\magicset\sriecli.exe Super Rabbit Soft http://www.superrsoft.com ,,.rsrc,.data,.adata, + HKLM\Software\Microsoft\Windows\CurrentVersion\Run runeip [AM] 36. c:\program files\rising\antispyware\runiep.exe Beijing Rising Technology Co., Ltd. Rising AntiSpyware Monitor .text,.rdata,.data,.rsrc, HPDJ Taskbar Utility [A ] 37. c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe HP .text,.rdata,.data,.rsrc, HP Software Update [AM] 38. c:\program files\hewlett-packard\hp software update\hpwuschd.exe .text,.rdata,.data,.rsrc, DeviceDiscovery [AM] 39. c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe Hewlett-Packard hpotdd01 .text,.rdata,.data,.rsrc, TkBellExe [AM] 40. c:\program files\common files\real\update_ob\realsched.exe RealNetworks, Inc. RealNetworks Scheduler .text,.rdata,.data,.rsrc, StormCodec_Helper [A ] 41. e:\爆风影象\storm codec\stormset.exe .text,.rdata,.data,.ndata,.rsrc, RavTask [A ] 42. e:\rising\rising\rav\ravtask.exe Beijing Rising Technology Co., Ltd. RavTimer .text,.rdata,.data,.rsrc, VnetComp [AM] 43. c:\program files\vnetcomp\vccli.exe 中国电信股份有限公司 vccli.exe 互联星空安全伴侣客户端 .text,.data,.tls,.rdata,.idata,.edata,.rsrc,.reloc, + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce KKDelay [A ] 44. c:\program files\rising\antispyware\runonce.exe Beijing Rising Technology Co., Ltd. RunOnce Application .text,.rdata,.data,.rsrc, + 开机执行 + HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order BootExecute [A ] 45. c:\windows\system32\bsmain.exe Beijing Rising Technology Co., Ltd. BootScan .text,.data,.rsrc,.reloc,
游戏崇拜拙长孩提狮帖子:69 注册: 2006-07-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT