求各位大侠帮小弟杀杀这两个病毒吧！谢谢了！！！【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求各位大侠帮小弟杀杀这两个病毒吧！谢谢了！！！【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求各位大侠帮小弟杀杀这两个病毒吧！谢谢了！！！【求助】

是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	发表于： 2005-07-29 10:57 \| 显示全部短消息资料字号：小中大 1楼求各位大侠帮小弟杀杀这两个病毒吧！谢谢了！！！【求助】首先谢谢大家帮忙！就是这两个病毒，小弟用瑞星杀过以后，重启就又出现了，而且第二个病毒还在不断的增加，气死了，求求大家了，一定要帮帮小弟呀。文件名：Explorer.EXE 文件路径：Explorer.EXE＞＞C:\WINDOWS\Explorer.EXE 病毒名：Trojan.Spy.Vidro.c 状态：清除成功文件名：iexplore.exe 文件路径：iexplore.exe＞＞C:\Program Files\Internet Explorer\iexplore.exe 病毒名：Trojan.DNSChanger.n 状态：清除成功 2005-07-29 16:48:32
是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	分享到：

是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	发表于： 2005-07-29 11:05 \| 显示全部短消息资料字号：小中大 2楼小弟是新来的，望各位大侠哥哥、姐姐们多多帮忙，先谢谢了！
是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:

是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	发表于： 2005-07-29 14:24 \| 显示全部短消息资料字号：小中大 3楼小弟是个菜鸟中菜鸟，楼上的哥哥还是姐姐麻烦你了能不能说的再详细些呀，谢谢了！
是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:

是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	发表于： 2005-07-29 14:29 \| 显示全部短消息资料字号：小中大 4楼刚才开机第二个病毒又增加了，求各位大侠救救小弟吧。
是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:

是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	发表于： 2005-07-29 15:17 \| 显示全部短消息资料字号：小中大 5楼谢谢！我发了，可是点击发表却显示文件类型错误，怎么回事呀？我把它复制下来了，不知道行不行？ Logfile of HijackThis v1.99.1 Scan saved at 14:54:58, on 2005-7-29 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rfw\rfwmain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE C:\WINDOWS\System32\Internat.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\LLJAgent\KXAgentS.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe c:\program files\rising\rav\RAVMON.EXE C:\WINDOWS\system32\osk.exe C:\WINDOWS\system32\MSSWCHX.EXE C:\Program Files\rising\Rav\Rav.exe E:\downloads\下载暂存\4842302005729143401\HijackThis.exe O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: (no name) - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - (no file) O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] ; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] ; "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave O4 - HKLM\..\Run: [BigDogPath] ; C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [SystemTray] systray.exe O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [dmpxs.exe] C:\WINDOWS\System32\dmpxs.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Super Rabbit Desktop Search] ; C:\Program Files\Super Rabbit\MagicSet\srsearch.exe O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - HKCU\..\Run: [dePloy] ; NsCplTray.exe O4 - HKCU\..\Run: [media64] ; SysSupport.exe O4 - HKCU\..\Run: [newbreed] ; StartCpl.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\QQ2004\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\QQ2004\QQ.EXE O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.83/users/sale/web/axe/x.chm::/update.exe O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://212.129.168.37/kxhcm10.ocx O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {C14D003A-DA41-4FEE-8204-62A94EAA29D1} (GLWebAvt Control) - http://bbs.ourgame.com/image/GLWebAvt.cab O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4481A3AA-DEE9-4F55-9610-C5CF6D27D540}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{D52DEA80-993D-42A3-9336-295188295985}: NameServer = 195.95.218.1 85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{E08F3335-4E5E-4FF4-A64B-07AD871C57FA}: NameServer = 195.95.218.1,85.255.112.7 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: KXAgent Service (KXAgentService) - SmartDove - C:\Program Files\LLJAgent\KXAgentS.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:

是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:	发表于： 2005-07-29 16:48 \| 显示全部短消息资料字号：小中大 6楼病毒已经杀死了，非常感谢楼上两位大侠。就此封帖。
是个小孩儿初生襁褓狮帖子:6 注册: 2005-07-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT