【求助】江湖告急~啊~ 斑竹请务必帮忙~~~先谢谢了~~5555555

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】江湖告急~啊~ 斑竹请务必帮忙~先谢谢了5555555

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【求助】江湖告急~啊~ 斑竹请务必帮忙~先谢谢了5555555

bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	发表于： 2006-01-04 21:17 \| 显示全部短消息资料字号：小中大 1楼【求助】江湖告急~啊~ 斑竹请务必帮忙~~~先谢谢了~~5555555 啊~我最近玩街头篮球发现号被盗了2次还被删了人物~用了瑞星杀毒发现不了病毒! 无意中在瑞星病毒隔离系统中发现了Backdoor.Gpigeon病毒~ 好象是灰鸽子~用了HijackThis1991zww分析过~ C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\AMD\Cool'n'Quiet\gemback.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINDOWS\SeAd\SeAd439b13e9.dll (file missing) O2 - BHO: BHO Class - {9A556B8F-FD02-420E-A1FD-9DB33808254E} - C:\WINDOWS\SePpBar\SeLineBar439b13ea.dll O3 - IE工具栏增项: 天天搜索(&T) - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [联想标准功能键盘 Ver1.0.0.1] C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe O4 - 启动项HKLM\\Run: [Logitech Utility] Logi_MwX.Exe O4 - 启动项HKLM\\Run: [StateChange] C:\Program Files\lenovo\StateChange\QuakeII.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [Thunder] "G:\Program Files\ThunderShell.exe" /s O4 - 启动项HKLM\\Run: [SeUpdateExe] C:\WINDOWS\SePpBar\SeUpdate439b13ea.exe -sedutyvisit O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\Program Files\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\Program Files\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - G:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - G:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 天天搜索 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll O9 - 浏览器额外的“工具”菜单项: 天天搜索 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C3DA55-B8B8-46A6-A2D5-183329F47504}: NameServer = 202.103.24.68 202.103.0.68 O23 - NT 服务: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 由于是这方面白痴看也看不懂~请斑竹看看哪里有毒~把杀的方法谢谢说说~麻烦; 了 2006-01-05 19:36:55
bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	分享到：

bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	发表于： 2006-01-04 21:24 \| 显示全部短消息资料字号：小中大 2楼先看先斑竹的贴说017是你的IP:202.103.24.68 202.103.0.68 但我在卡卡社区IP查寻上说你的IP：[221.232.117.124] 来自：湖北省武汉市网通用户 ++ 这我就不懂了不光和我017上的IP不同而且我是电信用户并不是网通用户~~ 这也请斑竹分析下~~ 再次麻烦~~
bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:

bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	发表于： 2006-01-04 21:55 \| 显示全部短消息资料字号：小中大 3楼 ........斑竹没来啊~~~~~
bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:

bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	发表于： 2006-01-05 13:03 \| 显示全部短消息资料字号：小中大 4楼 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe C:\Program Files\AMD\Cool'n'Quiet\gemback.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe C:\Program Files\lenovo\StateChange\QuakeII.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe G:\Program Files\Tencent\QQ\QQ.exe G:\Program Files\Tencent\QQ\TIMPlatform.exe G:\Program Files\Tencent\QQ\QQexternal.exe G:\Program Files\Thunder.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O3 - IE工具栏增项: 天天搜索(&T) - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll (file missing) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [联想标准功能键盘 Ver1.0.0.1] C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe O4 - 启动项HKLM\\Run: [Logitech Utility] Logi_MwX.Exe O4 - 启动项HKLM\\Run: [StateChange] C:\Program Files\lenovo\StateChange\QuakeII.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [Thunder] "G:\Program Files\ThunderShell.exe" /s O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\Program Files\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\Program Files\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - G:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - G:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 天天搜索 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll (file missing) O9 - 浏览器额外的“工具”菜单项: 天天搜索 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll (file missing) O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx O16 - DPF: {AC3A36A8-9BFF-410A-A33D-2279FFEB69D2} (QQPlayer Control) - http://219.133.62.236/QQPlayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C3DA55-B8B8-46A6-A2D5-183329F47504}: NameServer = 202.103.24.68 202.103.0.68 O23 - NT 服务: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 斑竹先谢谢~~~这是我按你教我的方法后在次扫描的结果~请在看看~好没??关与斑竹说的可能是游戏客户端的问题我以在街头篮球论坛上发了贴向他们工作人员说明下~让他门检查下`~~ 谢谢斑竹~!!!@@##
bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:

初生襁褓狮

帖子:9
注册: 2006-01-04
来自:

发表于： 2006-01-05 19:36 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【不言放弃的贴子】

引用:

【飞跃迷离的贴子】请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINDOWS\SeAd\SeAd439b13e9.dll (file missing)
O2 - BHO: BHO Class - {9A556B8F-FD02-420E-A1FD-9DB33808254E} - C:\WINDOWS\SePpBar\SeLineBar439b13ea.dll
O4 - 启动项HKLM\\Run: [SeUpdateExe] C:\WINDOWS\SePpBar\SeUpdate439b13ea.exe -sedutyvisit

删除文件夹C:\WINDOWS\SePpBar

如果您不运行街头篮球接头篮球游戏似乎没有病毒，可能和这个游戏的客户端有关系。建议您到游戏官方网站咨询一下！
...........................

版主说的对
因为在运行SPYSWEEPER这个软件的时候　
瑞星也会报灰鸽子

哦是吗但是我号确实被盗了~还被删了人物~55

...........................

<<上一主题|下一主题>>

1 / 1 页

跳转页

bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	发表于： 2006-01-04 21:17 \| 显示全部短消息资料字号：小中大 1楼【求助】江湖告急~啊~ 斑竹请务必帮忙~~~先谢谢了~~5555555 啊~我最近玩街头篮球发现号被盗了2次还被删了人物~用了瑞星杀毒发现不了病毒! 无意中在瑞星病毒隔离系统中发现了Backdoor.Gpigeon病毒~ 好象是灰鸽子~用了HijackThis1991zww分析过~ C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\AMD\Cool'n'Quiet\gemback.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINDOWS\SeAd\SeAd439b13e9.dll (file missing) O2 - BHO: BHO Class - {9A556B8F-FD02-420E-A1FD-9DB33808254E} - C:\WINDOWS\SePpBar\SeLineBar439b13ea.dll O3 - IE工具栏增项: 天天搜索(&T) - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [联想标准功能键盘 Ver1.0.0.1] C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe O4 - 启动项HKLM\\Run: [Logitech Utility] Logi_MwX.Exe O4 - 启动项HKLM\\Run: [StateChange] C:\Program Files\lenovo\StateChange\QuakeII.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [Thunder] "G:\Program Files\ThunderShell.exe" /s O4 - 启动项HKLM\\Run: [SeUpdateExe] C:\WINDOWS\SePpBar\SeUpdate439b13ea.exe -sedutyvisit O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\Program Files\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\Program Files\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - G:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - G:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 天天搜索 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll O9 - 浏览器额外的“工具”菜单项: 天天搜索 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\WINDOWS\SePpBar\SeToolBar439b13e6.dll O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C3DA55-B8B8-46A6-A2D5-183329F47504}: NameServer = 202.103.24.68 202.103.0.68 O23 - NT 服务: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 由于是这方面白痴看也看不懂~请斑竹看看哪里有毒~把杀的方法谢谢说说~麻烦; 了 2006-01-05 19:36:55
bailing5 初生襁褓狮帖子:9 注册: 2006-01-04 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】江湖告急~啊~ 斑竹请务必帮忙~~~先谢谢了~~5555555

【求助】江湖告急~啊~ 斑竹请务必帮忙~~~先谢谢了~~5555555

【求助】江湖告急~啊~ 斑竹请务必帮忙~~~先谢谢了~~5555555

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】江湖告急~啊~ 斑竹请务必帮忙~先谢谢了5555555

【求助】江湖告急~啊~ 斑竹请务必帮忙~先谢谢了5555555

【求助】江湖告急~啊~ 斑竹请务必帮忙~先谢谢了5555555