中了 Trojan.DL.VBS.Agent.l 帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了 Trojan.DL.VBS.Agent.l 帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

中了 Trojan.DL.VBS.Agent.l 帮帮忙

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 21:26 \| 显示全部短消息资料字号：小中大 11楼不好意思，我在安全模式下用IceSword1.18（试用版）还是不能将你说的C:\WINDOWS\KB919331M.LOG删除而且用普通的搜索根本不能发现它，只有用IceSword1.18（试用版）才能找到。我现在再发一份日志给你。 Logfile of HijackThis v1.99.1 Scan saved at 21:16:38, on 2006-8-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Internet Explorer\iexplore.exe D:\软件\扫描日志\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\软件\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\软件\讯雷\Thunder\ComDlls\XunLeiBHO_001.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - Startup: 腾讯QQ珊瑚虫版.lnk = ? O8 - Extra context menu item: 使用迅雷下载 - D:\软件\讯雷\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\软件\讯雷\Thunder\Program\GetAllUrl.htm O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\软件\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\软件\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O18 - Filter: text/html - {1BC02872-BC5E-46BE-BA76-6B0170FE6BFE} - C:\WINDOWS\system32\Navsmall.dll O20 - AppInit_DLLs: KB919331M.LOG O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 21:43 \| 显示全部短消息资料字号：小中大 12楼 555555 问题很严重哦
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 21:48 \| 显示全部短消息资料字号：小中大 13楼急哦，我连QQ都不敢开
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 22:01 \| 显示全部短消息资料字号：小中大 14楼没人回答吗那我问问能否使用KillBox来删除那个文件？
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 22:30 \| 显示全部短消息资料字号：小中大 15楼快来人呀我把要删除的病毒文档内容给你们看，笑死我了，居然有段说“诺顿是个SB”
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 22:30 \| 显示全部短消息资料字号：小中大 16楼我用了KillBox 无法删除C:\WINDOWS\KB919331M.LOG
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 22:39 \| 显示全部短消息资料字号：小中大 17楼天呀，一定要等mopery大哥来，才能解决吗？
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-11 22:48 \| 显示全部短消息资料字号：小中大 18楼顶下去
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-12 00:14 \| 显示全部短消息资料字号：小中大 19楼老兄帮帮忙呀
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:	发表于： 2006-08-12 15:17 \| 显示全部短消息资料字号：小中大 20楼你好mopery 按照你的方法，我已经完成操作，目前正在观察因为C:\WINDOWS\KB919331M.LOG已经被删除，我想应该也没事了。谢谢你~！
泡泡牛牛初生襁褓狮帖子:225 注册: 2005-02-01 来自:

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT