偶电脑病啦！小弟治不了，请各位大哥帮忙治治吧(扫描日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件偶电脑病啦！小弟治不了，请各位大哥帮忙治治吧(扫描日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

偶电脑病啦！小弟治不了，请各位大哥帮忙治治吧(扫描日志)

东山处竹初生襁褓狮帖子:4 注册: 2007-02-24 来自:	发表于： 2007-02-24 13:25 \| 只看楼主短消息资料字号：小中大 1楼偶电脑病啦！小弟治不了，请各位大哥帮忙治治吧(扫描日志) HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:30:30, 日期 2007-2-20 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\Common Files\EPSON\eEBAPI\SAgent2.exe D:\download\软件\ewido anti-spyware 4.0\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Rising\Rav\RavTask.exe D:\download\软件\ewido anti-spyware 4.0\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\download\软件\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: a1e9 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - (no file) R3 - URLSearchHook: (no name) - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - (no file) O2 - BHO: ThunderBHO - {2F364305-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\Sandai Technologies Inc\Thunder\ComDlls\XunLeiBHO_006.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\download\软件\FlashGet\FlashGet\getflash.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - IE工具栏增项: a1e9 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - (no file) O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [sdafdsafds] ; D;]XJOEPXT]ufnq]275/fyf O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - 启动项HKLM\\Run: [!ewido] "D:\download\软件\ewido anti-spyware 4.0\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [P2kAutostart] ; O4 - Startup: desktop.ini O4 - Global Startup: desktop.ini O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\Program\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\Program\getallurl.htm O8 - IE右键菜单中的新增项目: 保存: 完整网页... - D:\download\Program06\CyberArticle_7Y8_COM\script\Save.htm O8 - IE右键菜单中的新增项目: 保存: 网页选中部份或更多 - D:\download\Program06\CyberArticle_7Y8_COM\script\SaveAuto.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O12 - IE插件，支持文件类型.spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {047C50E8-A451-4ECC-9920-8E5C0F8956E9} (seedupdate Class) - http://ad.tom.com/seedupdateatl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130921215531 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133793666406 O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB O16 - DPF: {DE3496D2-AFB9-47EB-A8C2-C3B330222513} (PhotoUpload Control) - http://www.photo.163.com/PhotoUpload.cab O16 - DPF: {E2D9AF38-368E-427B-B621-80DFBF89FFCA} (Download Class) - http://client.jogo.cn/download/cnnic/online/download.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C852955E-2C00-45F5-B20A-EF9835C00C94}: NameServer = 202.96.128.143,202.96.128.68 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - (no file) O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\eEBAPI\SAgent2.exe O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\download\软件\ewido anti-spyware 4.0\ewido anti-spyware 4.0\guard.exe O23 - NT 服务: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - NT 服务: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe 2007-02-24 14:49:33
东山处竹初生襁褓狮帖子:4 注册: 2007-02-24 来自:	分享到：

tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:	发表于： 2007-02-24 14:46 \| 短消息资料字号：小中大 2楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 19:03:30, 日期 2006-11-17 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwproxy.exe c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\HijackThis1991zww.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162}? - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavMon.exe] c:Program Files\Rising\Rav\RavMon.exe O4 - 启动项HKLM\\Run: [CCenter.exe] C:\Program Files\Rising\Rav\CCenter.exe O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{4C97D9EA-6004-467D-8CD3-BF8FE96B7956}: NameServer = 219.150.32.132 211.98.4.1 O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:

tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:	发表于： 2007-02-24 14:50 \| 短消息资料字号：小中大 3楼参照上面自己研究吧，多出的进程去百度搜一下，启动项去掉多余的项目，老说错，不敢发言了，
tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:

tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:	发表于： 2007-02-24 14:52 \| 短消息资料字号：小中大 4楼 HijcakThis日志项详解日志项纵览 HijcakThis日志中的每一行以一个分类名称开始。要查看主窗口扫结果列表中的某个项目类别的更多详细信息，请选定该项目所在行使其高亮显示，然后点击“关于该项目的信息...”按钮即可弹出该项目类别的详细信息说明。 R0，R1，R2，R3 Internet Explorer（IE）的默认起始主页和默认搜索页的改变 F0，F1，F2，F3 ini文件中的自动加载程序 N1，N2，N3，N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变 O1 Hosts文件重定向 O2 Browser Helper Objects（BHO，浏览器辅助模块） O3 IE浏览器的工具条 O4 自启动项 O5 控制面板中被屏蔽的IE选项 O6 IE选项被管理员禁用 O7 注册表编辑器（regedit）被管理员禁用 O8 IE的右键菜单中的新增项目 O9 额外的IE“工具”菜单项目及工具栏按钮 O10 Winsock LSP“浏览器绑架” O11 IE的高级选项中的新项目 O12 IE插件 O13 对IE默认的URL前缀的修改 O14 对“重置WEB设置”的修改 O15 “受信任的站点”中的不速之客 O16 Downloaded Program Files目录下的那些ActiveX对象 O17 域“劫持” O18 额外的协议和协议“劫持” O19 用户样式表（stylesheet）“劫持” O20 注册表键值AppInit_DLLs处的自启动项 O21 注册表键ShellServiceObjectDelayLoad处的自启动项 O22 注册表键SharedTaskScheduler处的自启动项 O23 加载的系统服务 http://forum.ikaka.com/topic.asp?board=67&artid=8181119
tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:

tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:	发表于： 2007-02-24 14:53 \| 短消息资料字号：小中大 5楼 HijcakThis日志项详解日志项纵览 HijcakThis日志中的每一行以一个分类名称开始。要查看主窗口扫结果列表中的某个项目类别的更多详细信息，请选定该项目所在行使其高亮显示，然后点击“关于该项目的信息...”按钮即可弹出该项目类别的详细信息说明。 R0，R1，R2，R3 Internet Explorer（IE）的默认起始主页和默认搜索页的改变 F0，F1，F2，F3 ini文件中的自动加载程序 N1，N2，N3，N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变 O1 Hosts文件重定向 O2 Browser Helper Objects（BHO，浏览器辅助模块） O3 IE浏览器的工具条 O4 自启动项 O5 控制面板中被屏蔽的IE选项 O6 IE选项被管理员禁用 O7 注册表编辑器（regedit）被管理员禁用 O8 IE的右键菜单中的新增项目 O9 额外的IE“工具”菜单项目及工具栏按钮 O10 Winsock LSP“浏览器绑架” O11 IE的高级选项中的新项目 O12 IE插件 O13 对IE默认的URL前缀的修改 O14 对“重置WEB设置”的修改 O15 “受信任的站点”中的不速之客 O16 Downloaded Program Files目录下的那些ActiveX对象 O17 域“劫持” O18 额外的协议和协议“劫持” O19 用户样式表（stylesheet）“劫持” O20 注册表键值AppInit_DLLs处的自启动项 O21 注册表键ShellServiceObjectDelayLoad处的自启动项 O22 注册表键SharedTaskScheduler处的自启动项 O23 加载的系统服务 http://forum.ikaka.com/topic.asp?board=67&artid=8181119
tspopo 强壮不惑狮帖子:1075 注册: 2006-10-04 来自:

●△■☆★□▲○ 锋芒艾服狮帖子:1747 注册: 2005-11-16 来自:	发表于： 2007-02-24 14:59 \| 短消息资料字号：小中大 6楼修复: R3 - URLSearchHook: a1e9 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - (no file) R3 - URLSearchHook: (no name) - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - (no file) O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - IE工具栏增项: a1e9 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - (no file) O4 - 启动项HKLM\\Run: [sdafdsafds] ; D;]XJOEPXT]ufnq]275/fyf O4 - HKCU\..\Run: [P2kAutostart] ; O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - (no file)
●△■☆★□▲○ 锋芒艾服狮帖子:1747 注册: 2005-11-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT