求助！Backdoor.Bifrost.f Backdoor.Bifrose.ch杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助！Backdoor.Bifrost.f Backdoor.Bifrose.ch杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助！Backdoor.Bifrost.f Backdoor.Bifrose.ch杀不掉

虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:	发表于： 2007-10-26 17:15 \| 只看楼主短消息资料字号：小中大 1楼求助！Backdoor.Bifrost.f Backdoor.Bifrose.ch杀不掉中毒了，每次瑞星杀完重启后又出，请高手指教一下，多谢！ HijackThis_815汉化版扫描日志 V1.99.1 保存于 17:00:18, 日期 2007-10-26 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwproxy.exe c:\program files\rising\rfw\rfwstub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\racer-henan-cnc\racer.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Internet Explorer\iexplore.exe E:\软件\Hijackthis1991zww\HijackThis1991zww.exe O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O15 - “受信任的站点”中添加项: .dthydc.com O15 - “受信任的站点”中添加项: .dtxy.com.cn O15 - 添加的受信任的 IP 地址范围: 10.231.150.* O16 - DPF: {82EE0F65-F4E2-46D0-8FE9-28FA1BACBD6A} (WorkSheet Control) - http://10.231.150.22/hylp/WorkSheet.Ocx O16 - DPF: {A114758F-7FD6-4918-8464-77342686817E} (WebdesignerCtrl Class) - http://oa.dtxy.com.cn/oa/xtpz.nsf/webdesignercontrol.cab O23 - NT 服务: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing) O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 2007-10-27 13:47:51
虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:	分享到：

虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:	发表于： 2007-10-26 17:29 \| 只看楼主短消息资料字号：小中大 2楼大侠，回复呀！
虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:

虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:	发表于： 2007-10-26 17:38 \| 只看楼主短消息资料字号：小中大 3楼快沉了，顶起来
虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:

hanjunbin 初生襁褓狮帖子:63 注册: 2006-05-26 来自:	发表于： 2007-10-26 17:44 \| 短消息资料字号：小中大 4楼看不出什么发个seng日志吧
hanjunbin 初生襁褓狮帖子:63 注册: 2006-05-26 来自:

虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:	发表于： 2007-10-27 13:58 \| 只看楼主短消息资料字号：小中大 5楼求高手帮忙搞定
虚假水位初生襁褓狮帖子:55 注册: 2006-07-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT