求救!!!!!!!!在线等!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救!!!!!!!!在线等!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求救!!!!!!!!在线等!!!!!!

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-20 14:17 \| 显示全部短消息资料字号：小中大 1楼求救!!!!!!!!在线等!!!!!! 看图.最下面两个文件就是病毒文件,貌似灰鸽子.我用瑞星在线查毒查不出来,用瑞星的灰鸽子专杀工具也杀不掉. 最后安全模式,手动清除注册表，删除成功,结果第二天病毒又出现. 格式化C盘,重做系统,当天没事,过段时间病毒又出现. 基本排除不良网站传染病毒的可能,因为我每天上的网站有数,而且安全应该可以保证。所以怀疑病毒潜伏在我机器的其他盘.怎么把它找出来. 2006-04-21 11:05:44
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	分享到：

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-20 17:18 \| 显示全部短消息资料字号：小中大 2楼我是菜鸟,楼上的说的我不懂,下载什么东西?
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-20 17:23 \| 显示全部短消息资料字号：小中大 3楼查到了。正在下载. 论坛里那篇"关于HijackThis日志发现灰鸽子的处理方法"怎么也打不开.
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-20 17:34 \| 显示全部短消息资料字号：小中大 4楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:31:03, 日期 2006-4-20 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tencent\QQ\QQ.exe d:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: 珊瑚虫工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll O9 - 浏览器额外的“工具”菜单项: 珊瑚虫工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 这是我按您说的记录的扫描日志.帮看看是怎么回事,谢谢您!
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-21 08:34 \| 显示全部短消息资料字号：小中大 5楼路径已经倒出,请帮忙看看.
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-21 09:15 \| 显示全部短消息资料字号：小中大 6楼以上日志里有可可疑程序吗? 我说"貌似是灰鸽子"是因为我按照网上一篇手动删除灰鸽子的文章做的，发现我机器症状和那文中症状基本吻合~按照提示手动杀掉了，可是过段时间又有了。格c盘重装系统也还是出现。昨天在等待回复的时候我下了个木马客星,查出来d盘的珊瑚虫版qq卸载程序里有木马,直接用木马客星清除,在木马客星的病毒名称一栏里写的是qq卸载程序的路径,也就是说从头到尾不知道病毒的名称和路径. 病毒会不会定时发作?我昨天用木马客星清除的木马会不会就是这几天来一直困饶我的东西? 我看了下4楼日志,请问,O20 - AppInit_DLLs: APIHookDll.dll正常的吗? 谢谢啦!
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-21 09:32 \| 显示全部短消息资料字号：小中大 7楼病毒名称？病毒文件名称与路径？找不到呀,瑞星查,无毒,瑞星在线查,无毒.我是偶然打开一楼图片所示文件夹才发觉可能中了病毒.因为正常情况不会多那两个文件的吧.于是查IExplorer.exe相关,网上有人说是灰鸽子,就按照提示手动删除,发现症状很象. 昨天在等待回复的时候我下了个木马客星,查出来d盘的珊瑚虫版qq卸载程序里有木马,直接用木马客星清除,在木马客星的病毒名称一栏里写的是qq卸载程序的路径. 也就是说从头到尾不知道病毒的名称和路径. 为这个苦恼中.斗争两天了，连病毒真面目都不知道。
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-21 09:51 \| 显示全部短消息资料字号：小中大 8楼系统里还有可疑文件吗？重做系统倒是没什么，我怕的是病毒在别的盘符，那样重做系统也不能根本解决问题．总不能把硬盘都格了吧．请高人指点迷津．
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-21 10:24 \| 显示全部短消息资料字号：小中大 9楼能不能给我提供点实质的，有帮助的意见或者建议呀．我机器还有没有问题？图片里俩文件到底是由什么而产生的。日志里还有可疑程序没？怎么处理
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:	发表于： 2006-04-21 10:44 \| 显示全部短消息资料字号：小中大 10楼先跳过木马客星不说，我一楼里的图的两个文件总不该有吧，我删了还会再出现，我就想知道那是怎么产生的。木马客星是我确定机器有病毒才装的。
与爱平行初生襁褓狮帖子:13 注册: 2006-04-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT