瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!一大群灰鸽子!瑞星不能运行!

1   1  /  1  页   跳转

求救!一大群灰鸽子!瑞星不能运行!

收藏
肥皂泡泡
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-04-17
  • 来自:
发表于: 2005-09-10 01:18 | 显示全部 短消息 资料
字号: 1楼

求救!一大群灰鸽子!瑞星不能运行!

今天电脑运行速度特慢
结果用瑞星一扫
晕阿
一下子扫出近30个病毒,全是在内存、引导区里面的
而且全是“灰鸽子”
泪阿
到底是啥时候染上的阿
甚至弄到连 瑞星 都没有响应了
咋办啊?

重装系统要30RMB,我又没有安装盘
求救啊!!!!!




最后编辑2005-09-10 14:19:56
分享到:
gototop
 
肥皂泡泡
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-04-17
  • 来自:
发表于: 2005-09-10 01:53 | 显示全部 短消息 资料
字号: 2楼

引用:
【晓肚肚的贴子】你可以去参考灰鸽子的帖子啊
...........................

看了,问题是找不到所谓的023项



Logfile of HijackThis v1.99.1
Scan saved at 1:55:14, on 05-9-10
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2462.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\MY DOCUMENTS\赵琪\实验室\下载区\TENCENT\TT\TTRAVELER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
F:\应用程序\155847200541134207\HIJACKTHIS.EXE

R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: DragSearch BHO - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YISOU\YISOUB.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\PROGRAM FILES\RISING\KAKATOOLBAR\KAKATOOL.DLL
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRAM FILES\YISOU\YISOU.DLL (file missing)
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - HKCU\..\Run: [msnmsgr.exe] C:\WINDOWS\msnmsgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: 腾讯QQ.lnk = ?
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 使用Kugoo下载 - D:\MY DOCUMENTS\sablina\实验室\下载区\KUGOO2\KugooDownX.htm
O8 - Extra context menu item: Save豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 百度搜索 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\BAIDUBAR.DLL/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度新闻搜索 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\BAIDUBAR.DLL/BAIDUNEWS.HTM
O8 - Extra context menu item: 百度图片搜索 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\BAIDUBAR.DLL/BAIDUIMG.HTM
O8 - Extra context menu item: 百度mp3搜索 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\BAIDUBAR.DLL/BAIDUMP3.HTM
O8 - Extra context menu item: 百度Flash搜索 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\BAIDUBAR.DLL/FLASHSEARCH.HTM
O8 - Extra context menu item: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\BAIDUBAR.DLL/BAIDUIE.HTM
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\MY DOCUMENTS\sablina\实验室\下载区\TENCENT\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\MY DOCUMENTS\sablina\实验室\下载区\TENCENT\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\MY DOCUMENTS\sablina\实验室\下载区\TENCENT\QQ\SendMMS.htm
O8 - Extra context menu item: 使用搜狗直通车下载 - C:\PROGRAM FILES\P4P\dl.htm
O8 - Extra context menu item: !搜一搜 - res://C:\PROGRAM FILES\YISOU\YISOU.DLL/232
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: 联系人 - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - C:\PROGRAM FILES\INTERNET EXPLORER\IECONT.DLL
O9 - Extra button: (no name) - {233A9694-667E-11d1-9DFB-006097D5040A} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\My Documents\sablina\实验室\下载区\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\My Documents\sablina\实验室\下载区\Tencent\qq\QQ.EXE
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch(&A)
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl.cab
O16 - DPF: {EF3A4A9B-F953-40AC-9DCE-87F9AA26B03E} (AFCAAClient Control) - http://202.103.207.59:8000/CAAClient.CAB
O16 - DPF: {DE3496D2-AFB9-47EB-A8C2-C3B330222513} (PhotoUpload Control) - http://www.photo.163.com/PhotoUpload.cab
O16 - DPF: {59CCB4A0-727D-11CF-AC36-00AA00A47DD2} (Timer Object) - http://www.xintv.com/download/ietimer.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - http://www.icbc.com.cn/download/yanshichengxu/personalbank/Perbank/AxSafeControls.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
gototop
 
肥皂泡泡
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-04-17
  • 来自:
发表于: 2005-09-10 02:01 | 显示全部 短消息 资料
字号: 3楼

上面的就是扫描出来的日志的全部了

而且发现一个奇怪的现象
一旦用软件杀毒
IE浏览器就不能运行了
只有重新启动才行
gototop
 
肥皂泡泡
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-04-17
  • 来自:
发表于: 2005-09-10 12:33 | 显示全部 短消息 资料
字号: 4楼

顶上去
继续求助~~~~~~
gototop
 
肥皂泡泡
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-04-17
  • 来自:
发表于: 2005-09-10 13:24 | 显示全部 短消息 资料
字号: 5楼

引用:
【吴沁的贴子】安全模式去把它搞定
...........................


可以告诉我具体的方法嘛?
我对电脑这方面不是很懂
谢谢
gototop
 
肥皂泡泡
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-04-17
  • 来自:
发表于: 2005-09-10 13:49 | 显示全部 短消息 资料
字号: 6楼

安全模式杀毒后
一重启病毒都又回来了
咋办啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT