上网时一直有个程序在连接,瑞星的防火墙一直弹出来,打开百度搜索,上面显示我的机器有安全漏洞。用超级兔子的上网精灵修复删除了一个程序,然后开机发现瑞星的杀毒软件和放火墙没有了,即活后又关闭了。现在把进程传上来
HijackThis(zww3008汉化版)V1.99.1
保存于 9:49:57, 日期 2008-5-2
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
F:\Program Files\Rising\Rfw\rfwsrv.exe
F:\Program Files\Rising\Rfw\rfwProxy.exe
F:\Program Files\Rising\Rfw\rfwstub.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
F:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\StormII\stormliv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\StormII\Storm.exe
D:\Program Files\QQ\TXPlatform.exe
C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winhelp1.exe
C:\WINDOWS\system32\sovlost.exe
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dlbar.exe
C:\program files\internet explorer\iexplore.exe
F:\Downloads\software\HijackThis\HB_HijackThis1991_zww.exe
C:\WINDOWS\system32\gpupdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: (no name) - {FB3412B6-6D67-4650-B3B4-C2A90191A80F} - C:\WINDOWS\system32\hnixpwtxfuzvn.dll
O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - 启动项HKLM\\Run: [RfwMain] "F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\Run: [iTudouAutoStart] F:\iTudou\iTudou.exe -AutoStart
O4 - 启动项HKCU\\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - 启动项HKCU\\Run: [TudouVAStart] F:\飞速Tudou\TudouVa.exe
O4 - “启动”文件夹: 启动飞速土豆.lnk = ?
O4 - “启动”文件夹: dflljy.exe
O4 - “启动”文件夹: dfzhqb.exe
O8 - IE右键菜单中的新增项目: &使用BitComet下载 - res://E:\BitComet\BitComet.exe/AddLink.htm
O8 - IE右键菜单中的新增项目: &使用BitComet下载全部链接 - res://E:\BitComet\BitComet.exe/AddAllLink.htm
O8 - IE右键菜单中的新增项目: &使用BitComet下载本页视频 - res://E:\BitComet\BitComet.exe/AddVideo.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - E:\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 知识库 - {06926B30-424E-4f1c-8EE3-543CD96573DC} -
http://blank.la/?h (file missing)
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - D:\PPLive\PPLive.exe
O9 - 浏览器额外的“工具”菜单项: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - D:\PPLive\PPLive.exe
O9 - 浏览器额外的按钮: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.baidu.com/s?wd=&tn=lin7163862_dg
O17 - HKLM\System\CCS\Services\Tcpip\..\{976C769B-389D-4B05-9FDC-6ED01A64D267}: NameServer = 202.109.15.135 202.96.209.6
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - NT 服务: 3ware Controller Service (3wareSrv) - Unknown owner - C:\WINDOWS\System32\3wareSrv.exe
O23 - NT 服务: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - C:\Program Files\StormII\stormliv.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rfw\rfwProxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: 管理和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。 (Tracking) - Unknown owner - C:\WINDOWS\system32\edling
O23 - NT 服务: Windows XP SP2 Center - Unknown owner - C:\WINDOWS\system32\5.exe
O23 - NT 服务: Windows Accounts Driver (windows_13) - Unknown owner - C:\WINDOWS\system32\dumped_.exe (file missing)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
