我的电脑不能正常开机了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件我的电脑不能正常开机了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我的电脑不能正常开机了

德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:	发表于： 2006-10-08 20:06 \| 只看楼主短消息资料字号：小中大 1楼我的电脑不能正常开机了我的电脑不能正常开机了，安全模式下可以运行．但速度简直比蚂蚁还慢．谁帮我分析下进程．是不是中了什么病毒了？谢谢！！ Logfile of HijackThis v1.99.1 Scan saved at 19:23:01, on 2006-10-8 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\taskmgr.exe D:\软件安装\新建文件夹\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.671\HijackThis.exe O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\超级兔子\MagicSet\haokanbar.dll (file missing) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\DOWNLO~1\CnsHook.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\超级兔子\MagicSet\haokanbar.dll (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SiS KHooker] rem C:\WINNT\system32\khooker.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LoadQM] rem loadqm.exe O4 - HKLM\..\Run: [msnappau] rem "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\zh-cn\msnappau.exe" O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\RunOnce: [CnsHook.dll] regsvr32 /s C:\WINNT\DOWNLO~1\CnsHook.dll O4 - HKLM\..\RunOnce: [RavStub] "D:\RISING\RISING\RAV\ravstub.exe" /RUNONCE O4 - HKLM\..\RunOnce: [Rav] "D:\rising\Rising\Rav\Update\Setup.exe" -REMOVEFOLDER O4 - HKCU\..\Run: [msnmsgr] rem "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] rem "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\超级兔子\MagicSet\SRIECLI.EXE /LOAD O4 - Startup: 腾讯QQ.lnk = ? O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\软件安装\oicq\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\软件安装\oicq\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\软件安装\oicq\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\软件安装\oicq\qq\SendMMS.htm O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra button: 名品折扣 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - Extra button: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\软件安装\oicq\qq\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\软件安装\oicq\qq\QQ.EXE O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O11 - Options group: [!CNS] 中文上网 O16 - DPF: _{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {098A3F72-3110-4004-B954-2F9DC44934B4} (AddSHCARoot Control) - http://www.shuaigeliao.com/BDC_Root_CA.cab O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_46.cab O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://218.30.82.36/md5/YahooOnlineScanTest/KOSInit.cab O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - http://eacs.eqifa.com/mop/iMopDl.cab O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://corporbank.icbc.com.cn/icbc/NetSign.dll O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} (BDC Control) - http://chunliao.com/BDC.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} (LiveMediaOcx Control) - http://dl_dir.qq.com/qqtv/QQLiveOcxSetup.exe O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://safe.qq.com/scan/KAllScan.CAB O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://safe.qq.com/scan/KAllScan.CAB O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O16 - DPF: {E689D735-1487-420D-9049-16ED198FE411} (vc Control) - http://www.viruschina.com/free/vco.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://account.qq.com/qqedit.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx O16 - DPF: {FA7D78BA-3EA7-4E52-B0E2-0772F577E6CC} (VideoOcx Control) - http://www.tiantianliao.com/roomui/videoocx.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{05BAB891-84A4-41E0-B916-76D813B2FF09}: NameServer = 69.50.184.85,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBAC216-1691-4BB0-9C3C-CA8958B66737}: NameServer = 69.50.184.85,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{41F95B3C-CD71-409C-A80E-3101E93BF631}: NameServer = 69.50.184.85,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{D810B61E-19C3-4AB2-BE82-16CC7682D24E}: NameServer = 211.148.126.2,211.98.2.4 O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.197,195.225.176.31 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BAB891-84A4-41E0-B916-76D813B2FF09}: NameServer = 69.50.184.85,195.225.176.31 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.197,195.225.176.31 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe 2006-10-10 09:28:01
德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:	分享到：

德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:	发表于： 2006-10-08 21:20 \| 只看楼主短消息资料字号：小中大 2楼怎么没人帮我呀
德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:

德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:	发表于： 2006-10-08 21:36 \| 只看楼主短消息资料字号：小中大 3楼谁能帮下忙！谢谢！！
德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:

miswf 社区嘉宾帖子:2939 注册: 2002-06-26 来自:	发表于： 2006-10-08 21:49 \| 短消息资料字号：小中大 4楼 :\WINNT\system32\Rundll32.exe 文件比较可疑，看到你计算机中安装的IE插件也比较多，建议最好全部删除，再重新启动看一下。
miswf 社区嘉宾帖子:2939 注册: 2002-06-26 来自:

miswf 社区嘉宾帖子:2939 注册: 2002-06-26 来自:	发表于： 2006-10-08 21:49 \| 短消息资料字号：小中大 5楼如果方便最好给系统打上比较全的补丁。
miswf 社区嘉宾帖子:2939 注册: 2002-06-26 来自:

德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:	发表于： 2006-10-09 17:21 \| 只看楼主短消息资料字号：小中大 6楼【回复“miswf”的帖子】该怎么删除呀．直接不能删．谢谢！！
德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:

德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:	发表于： 2006-10-09 19:59 \| 只看楼主短消息资料字号：小中大 7楼郁闷啊
德国99 初生襁褓狮帖子:88 注册: 2006-03-29 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-10-09 22:14 \| 短消息资料字号：小中大 8楼我以前也有过这情况，把网络实名卸了才搞定，差点让他搞成精神错乱
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

ADL 社区嘉宾帖子:21662 注册: 2001-06-22 来自:江湖	发表于： 2006-10-09 22:33 \| 短消息资料字号：小中大 9楼 360扫一下，清理流氓！ 721 虎助手是两个大流氓！ http://360safe.com/
ADL 社区嘉宾帖子:21662 注册: 2001-06-22 来自:江湖

阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县	发表于： 2006-10-09 23:01 \| 短消息资料字号：小中大 10楼清理流氓软件，LZ的2000系统应该升级到SP4了。现在还在使用SP2。下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyID=1001aaf1-749f-49f4-8010-297bd6ca33a0&DisplayLang=zh-cn 直接下载：http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe
阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT