我中了灰鸽子，如何杀掉，请高手指点 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中了灰鸽子，如何杀掉，请高手指点

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我中了灰鸽子，如何杀掉，请高手指点

沧浪渔笛初生襁褓狮帖子:22 注册: 2005-10-03 来自:	发表于： 2005-10-03 21:48 \| 显示全部短消息资料字号：小中大 1楼我中了灰鸽子，如何杀掉，请高手指点我的电脑开机时瑞星防火墙总是提示找到病毒，已经查杀，下次开机又是同样问题。我用HI扫描得到如下日志： Logfile of HijackThis v1.99.1 Scan saved at 21:09:14, on 2005-10-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 运行进程: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINXP\Explorer.EXE D:\Program Files\Rising\Rfw\rfwsrv.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINXP\system32\spoolsv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINXP\system32\rundll32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINXP\system32\svchost.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\Program Files\Rising\Rfw\RfwMain.exe D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINXP\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINXP\system32\conime.exe C:\Documents and Settings\wsg\桌面\ssm196b2\ssm196b2\SYSSAFE.EXE D:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe C:\WINXP\system32\NOTEPAD.EXE C:\Documents and Settings\wsg\桌面\HY_HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINXP\system32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\SoDAIE.dll (文件故障) O2 - BHO: GMail - {5FCEA0BA-123B-469a-A27B-8EFF96FEA71D} - C:\WINXP\Downloaded Program Files\gmlite_1000318.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Program Files\Baidu\Bar\BaiduBar.dll O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINXP\Downloaded Program Files\barhelp22.0.dll (文件故障) O3 - Toolbar: 捜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\P4P\ToolBar.dll (文件故障) O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (没有文件) O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\RunOnce: [RavStub] "D:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm O8 - Extra context menu item: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (文件故障) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINXP\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINXP\system32\shdocvw.dll O9 - Extra button: 易趣购物 - {DE607141-AC19-421e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (文件故障) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607141-AC19-421e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (文件故障) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=WWW.AHJXZX.COM O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://218.219.197.30/kxhcm10.ocx O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab O16 - DPF: {5FCEA0BA-123B-469A-A27B-8EFF96FEA71D} (GMail) - http://update.ism.net.cn/gmail.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F6CE39D8-9AA9-4EB2-AB20-EE876E606FFC}: NameServer = 202.102.199.68 202.102.192.68 请问我该如何手动杀毒？附件: 文件名:5923212005103214847.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-3 21:48:47 描述: 2005-10-04 10:34:06
沧浪渔笛初生襁褓狮帖子:22 注册: 2005-10-03 来自:	分享到：

沧浪渔笛初生襁褓狮帖子:22 注册: 2005-10-03 来自:	发表于： 2005-10-04 10:23 \| 显示全部短消息资料字号：小中大 2楼我可是一只菜菜鸟，请问，杀内存如何杀？用什么杀？是手动杀吗？杀C盘又如何杀呢？
沧浪渔笛初生襁褓狮帖子:22 注册: 2005-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT