求助:我中毒拉谁好心帮帮我有日志!!!!!!!!!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助:我中毒拉谁好心帮帮我有日志!!!!!!!!!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助:我中毒拉谁好心帮帮我有日志!!!!!!!!!!!!!!!!

h43h34 初生襁褓狮帖子:34 注册: 2006-07-16 来自:	发表于： 2008-05-29 14:00 \| 只看楼主短消息资料字号：小中大 1楼求助:我中毒拉谁好心帮帮我有日志!!!!!!!!!!!!!!!! 这两天突然中毒了～～所有游戏进去显示ＯＸＸＸ０００　内存ＲＥＡＤ．　用瑞星杀遍８００多个病毒！！！居然每个盘都有以前就Ｃ盘有～～下面是日志　　高手解决下 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe f:\瑞星防火墙\rising\rfw\rfwsrv.exe f:\瑞星防火墙\rising\rfw\rfwproxy.exe f:\瑞星防火墙\rising\rfw\rfwstub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\boboturbo\boboturbo.exe E:\酷6播放器\stormliv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\瑞星杀毒\Rising\Rav\RavTask.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\wt\wcmdmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe F:\防IE跳出\HijackThis.exe O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - F:\讯雷5\ComDlls\TDAtOnce_Now.dll O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - F:\超级兔子\MagicSet\MagicSet\haokanbar.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\讯雷5\ComDlls\xunleiBHO_Now.dll O3 - Toolbar: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Flashget\FlashGet\fgiebar.dll (file missing) O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - F:\超级兔子\MagicSet\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RfwMain] "; "F:\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup" -Startup O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [RavTask] "F:\瑞星杀毒\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: 使用迅雷下载 - F:\讯雷5\Program\geturl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - F:\讯雷5\Program\getallurl.htm O9 - Extra button: 知识库 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://blank.la/?h (file missing) O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - F:\讯雷5\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - F:\讯雷5\Thunder.exe O9 - Extra button: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq2005\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq2005\QQ.EXE O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.17bobo.com/Software/BoBo_ActiveX_V3.ocx O20 - AppInit_DLLs: msosmhfp00.dll,msosdohs00.dll,msosping00.dll,msoscqit00.dll,msosfmsq00.dll,msosptfs00.dll,ieprot.dll O23 - Service: BoBoTurbo - 广州易播信息科技有限公司 - C:\WINDOWS\system32\boboturbo\boboturbo.exe O23 - Service: Contrl Center of Storm Media (ccosm) - Unknown owner - E:\酷6播放器\stormliv.exe (file missing) O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\瑞星防火墙\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\瑞星防火墙\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\瑞星杀毒\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\瑞星杀毒\RISING\RAV\Ravmond.exe 　用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
h43h34 初生襁褓狮帖子:34 注册: 2006-07-16 来自:	分享到：

菲科锋芒艾服狮帖子:1153 注册: 2008-02-28 来自:	发表于： 2008-05-29 14:02 \| 短消息资料字号：小中大 2楼回复：求助:我中毒拉谁好心帮帮我有日志!!!!!!!!!!!!!!!! 扫SRENG日志发这论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里） 2 运行SREng*.EXE ((将SREng*.EXE改名为123.com运行)) 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志文件以附件的形式发这论坛来。一定以附件形式发这论坛来。点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。世界会向那些有目标和远见的人让路
菲科锋芒艾服狮帖子:1153 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT