瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命呀!!!其高手来看我的扫描日志!!!!

1   1  /  1  页   跳转

救命呀!!!其高手来看我的扫描日志!!!!

收藏
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 11:15 | 显示全部 短消息 资料
字号: 1楼

救命呀!!!其高手来看我的扫描日志!!!!

我机子中了很奇怪的毒,鼠标现在根本不受我控制,上下移动条总是上下乱颤动,请问高手们则是什么病毒?请看我的扫描日志:
Logfile of HijackThis v1.99.1
Scan saved at 11:07:59, on 2005-9-30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rav\RAVMON.EXE
D:\Program Files\TT\TTraveler.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\aa\LOCALS~1\Temp\Rar$EX00.062\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\assist\asbar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - d:\Program Files\SSREADER36\ss_all.htm
O8 - Extra context menu item: 导出选中部分到超星阅览器(&S) - d:\Program Files\SSREADER36\ss_select.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\QQ\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O16 - DPF: {3359C0B1-2363-40B3-AFCA-1ABC799AC486} (SSReaderPlug Control) - http://210.35.35.85:8000/ssreaderplug.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE7FF5F-F64C-4925-B7E0-0783DF01D1A4}: NameServer = 202.101.224.68,210.35.32.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{38BBFE20-5BFC-4621-97BE-23D4DC072289}: NameServer = 202.101.224.68,210.35.32.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AE7FF5F-F64C-4925-B7E0-0783DF01D1A4}: NameServer = 202.101.224.68,210.35.32.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{1AE7FF5F-F64C-4925-B7E0-0783DF01D1A4}: NameServer = 202.101.224.68,210.35.32.10
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

最后编辑2005-09-30 14:51:58
分享到:
gototop
 
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 11:29 | 显示全部 短消息 资料
字号: 2楼

救命呀!各位高手!
gototop
 
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 11:35 | 显示全部 短消息 资料
字号: 3楼

谢谢哦!那请问这种现象是怎么回事呀!?我刚来上班时还好好的,现在突然就这样了!我敲这点子就用了十分钟,这可怎么办呀,请问你们以前碰到过类似情况吗,我以前另外一台也出过这样的问题,后来只有重装系统,惨呀!
gototop
 
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 11:39 | 显示全部 短消息 资料
字号: 4楼

我试一下看行不行。谢谢
gototop
 
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 11:41 | 显示全部 短消息 资料
字号: 5楼

还是不行呀大侠,我已经将鼠标拔掉试过了,用键盘操作,结果还是右边的移动条上下乱颤,请问还有什么高招没有!:)不过不管怎样都谢谢你的关心!感激!
gototop
 
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 12:04 | 显示全部 短消息 资料
字号: 6楼

不清楚,如果这样的话,我拔掉鼠标它应该好了吧,但还是没有!我的鼠标在不浏览的的状态下是好的,比如桌面,可以任意精确滑动,但只要打开编辑软件如office 办公软件,网页等等,就不行了,鼠标是可以到处精确滑动的,但上下左右移动工具条就开始不停的晃动了!!!!!
gototop
 
沁心生
头像
拙长孩提狮
  • 帖子:91
  • 注册: 2004-01-06
  • 来自:
发表于: 2005-09-30 14:24 | 显示全部 短消息 资料
字号: 7楼

不清楚,如果这样的话,我拔掉鼠标它应该好了吧,但还是没有!我的鼠标在不浏览的的状态下是好的,比如桌面,可以任意精确滑动,但只要打开编辑软件如office 办公软件,网页等等,就不行了,鼠标是可以到处精确滑动的,但上下左右移动工具条就开始不停的晃动了!!!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT