【求助】今天突然D盘进不去了~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】今天突然D盘进不去了~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】今天突然D盘进不去了~~

记忆之链拙长孩提狮帖子:94 注册: 2006-09-30 来自:	发表于： 2007-05-11 07:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】今天突然D盘进不去了~~ 双击D盘图标无法打开,右击发现第一个是 :"Auto"不是 "打开" 怎么办呢?????? HijackThis_815汉化版扫描日志 V1.99.1 保存于 7:42:25, 日期 2007-5-11 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\windows\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\windows\system32\Ati2evxx.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\windows\system32\svchost.exe C:\windows\System32\dmadmin.exe C:\windows\VM_STI.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Rising\KakaToolBar\runiep.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\windows\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe D:\KPE.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\TDdownload\Software\Hijackthis1991zww\HijackThis1991zww.exe O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\bt\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera O4 - 启动项HKLM\\Run: [DAEMON Tools-2052] "C:\Program Files\D-Tools\daemon.exe" -lang 2052 O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\KakaToolBar\runiep.exe O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - 启动项HKLM\\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\KakaToolBar\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: &使用BitComet下载 - res://E:\bt\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - IE右键菜单中的新增项目: &使用BitComet下载全部链接 - res://E:\bt\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - IE右键菜单中的新增项目: &使用BitComet下载本页视频 - res://E:\bt\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Thunder5\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Thunder5\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\hf\Program Files\浩方对战平台\GameClient.exe O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2007-05-12 09:48:55
记忆之链拙长孩提狮帖子:94 注册: 2006-09-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 08:44 \| 短消息资料字号：小中大 2楼毒呗去反毒区吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县	发表于： 2007-05-11 12:54 \| 短消息资料字号：小中大 3楼中毒了。附件: 文件名:6341162007511201658.gif 下载次数:479 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-11 12:54:34 描述:
阿诺8979 叱咤花甲狮帖子:4722 注册: 2005-12-09 来自:河北保定雄县

ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖	发表于： 2007-05-11 19:01 \| 短消息资料字号：小中大 4楼升级你的杀软到最新！在安全模式下全盘杀毒！再删除各盘根目录下的Autorun.inf文件，注销或重启机器！你可能看不到Autorun.inf这个文件！请按如图设置！按图设置仍看不到这个文件的话，请到下面下载“显示隐藏文件.reg“双击导入注册表，注销或重启机器！ http://anding.ys168.com/ 或者用WinRaR查看各盘根目录下是否有Autorun.inf，删除之！同时你的USB移动设备，如U盘，手机Mini卡，移动硬盘，MP3等，也要杀一下，有Autorun.inf这个文件的话也要删除！不然前面的操作就瞎忙啦！防患于未然：请养成良好习惯，插U盘前，请按死Shift键，或在组策略中禁用“自动播放”！打开U盘时不要用“双击”，请用右键“资源管理器”打开！防止病毒运行！各盘根目录下新建一个文件夹，名称为Autorun.inf，运行cmd进DOS窗口，cd到各盘的Autorun.inf文件夹，md a..\回车附件: 文件名:293892007511185850.jpg 下载次数:517 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-11 19:01:42 描述:
ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-05-11 21:21 \| 短消息资料字号：小中大 5楼除了D：\KPE.EXE这个进程可疑外，日志其他地方看不出问题，但毒肯定是中了，也许是杀毒后遗症，漏掉了各驱动器AUTORUN.INF这个畜生；也许因为HJ日志功能不全，没有把病毒的本体显示出来。先按照ADL说的搞下，如果还不能解决，请发SRENG日志去反病毒区。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:	发表于： 2007-05-11 22:12 \| 短消息资料字号：小中大 6楼取消文件隐藏属性，可以手动清理，首先结束所有的ravmon.exe进程（如果系统自带的不行就使用icesword,可到网上下载）。到系统盘windows文件夹里找到ravmon.exe删除。然后在运行里输入msconfig回车打开后，点击启动，找到ravmon.exe 取消前面的勾选。确定。然后清理没个盘上的病毒文件，注意不能双击打开，要通过右键单击然后打开，找到autorun.inf，msvcr71.dll，ravmone.exe sxs.exe 等文件全部删除。包括你的u盘，移动硬盘等都是这样做。然后从垃圾桶里清理掉。重启电脑。右键查看磁盘是否最上面还有auto字样，如果没有说明病毒已经清除了。可以双击打开了。
bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:

万恶我为首特邀体验者帖子:2749 注册: 2004-10-07 来自:广西柳州	发表于： 2007-05-12 03:32 \| 短消息资料字号：小中大 7楼解决方法都有了你动手能力强的话可以搞定我就中了一次
万恶我为首特邀体验者帖子:2749 注册: 2004-10-07 来自:广西柳州

想成高手的小菜鸟初生襁褓狮帖子:17 注册: 2007-04-24 来自:	发表于： 2007-05-12 09:58 \| 短消息资料字号：小中大 8楼用瑞星杀毒软件就可搞定它
想成高手的小菜鸟初生襁褓狮帖子:17 注册: 2007-04-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT