请帮帮我！关于Troja.PSW.Agent.a这个病毒！【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 请帮帮我！关于Troja.PSW.Agent.a这个病毒！【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请帮帮我！关于Troja.PSW.Agent.a这个病毒！【求助】

maxsuns 初生襁褓狮帖子:29 注册: 2005-08-05 来自:	发表于： 2006-09-08 13:29 \| 只看楼主短消息资料字号：小中大 1楼请帮帮我！关于Troja.PSW.Agent.a这个病毒！【求助】机子昨天中了这个病毒，当时被瑞星拦截了，可是用着用着瑞星的防火墙和病毒监控中心都被自动关闭，于是重起杀了一下毒，毒害在，但是瑞星已经提示清除成功，但是系统进程里有一些不知名的程序在运行，怎么也关不掉。之后重装了一遍系统，开始一切正常，但是用着用着瑞星的防火墙和病毒监控中心又被提示自动关闭，当时瑞星就提示有病毒清除成功，这次我就在DOS下重新杀了一下毒，但什么也没发现，之后重起，放火强监控可以用了，就是病毒监控中心还不管用，怎么点也点不出来！但是杀毒软件可以用，开机也能自检，把杀毒软件卸载重装，安装进程到瑞星监控中心时提示程序遇到错误，跳过但杀毒软件能用！谁能帮我看看是怎么回事？还有就是这个病毒是不是清理干净了~？谢谢！这是我刚扫描系统的日志 Logfile of HijackThis v1.99.1 Scan saved at 13:24:19, on 2006-9-8 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\sys tools\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\sys tools\rising\rfw\RfwMain.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\command\rundll32.exe C:\WINDOWS\Intel\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe D:\SYS TOOLS\Rising\Rav\CCenter.exe D:\SYS TOOLS\Rising\Rav\RavTask.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\桌面\HijackThis1.99.1\HijackThis.exe R3 - URLSearchHook: BDSrchHook Class - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: BDSrchHook Class - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BIE] Rundll32.exe C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32 O4 - HKLM\..\Run: [RfwMain] "D:\SYS TOOLS\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe O4 - HKLM\..\Run: [zt] C:\WINDOWS\Intel\rundll32.exe O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RavTask] "D:\SYS TOOLS\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\DESIGN~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\DESIGN~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: 百度搜索伴侣 - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [!IESearch] !IESearch O17 - HKLM\System\CCS\Services\Tcpip\..\{7E84882D-4C95-44C9-91D4-C317D7EB7017}: NameServer = 202.103.24.68,202.103.0.117 O18 - Protocol: mp3 - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\sys tools\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\sys tools\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\SYS TOOLS\Rising\Rav\CCenter.exe 2006-09-08 16:14:52
maxsuns 初生襁褓狮帖子:29 注册: 2005-08-05 来自:	分享到：

寂寞来源初生襁褓狮帖子:17 注册: 2006-06-20 来自:	发表于： 2006-09-08 14:34 \| 短消息资料字号：小中大 2楼怎么上传文件??要不发生我你的QQ我传你!我就是用这东西杀的!
寂寞来源初生襁褓狮帖子:17 注册: 2006-06-20 来自:

寂寞来源初生襁褓狮帖子:17 注册: 2006-06-20 来自:	发表于： 2006-09-08 14:36 \| 短消息资料字号：小中大 3楼我的QQ25173361
寂寞来源初生襁褓狮帖子:17 注册: 2006-06-20 来自:

永不断の弦飘泊而立狮帖子:587 注册: 2006-06-30 来自:	发表于： 2006-09-08 16:22 \| 短消息资料字号：小中大 4楼 LZ可将此帖转发到反病毒区寻求帮助
永不断の弦飘泊而立狮帖子:587 注册: 2006-06-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT