【求助】一堆木马，有的渗入进程，拖慢响应速度，急盼赐教！诚谢！在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】一堆木马，有的渗入进程，拖慢响应速度，急盼赐教！诚谢！在线等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】一堆木马，有的渗入进程，拖慢响应速度，急盼赐教！诚谢！在线等

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-18 20:04 \| 显示全部短消息资料字号：小中大 1楼【求助】一堆木马，有的渗入进程，拖慢响应速度，急盼赐教！诚谢！在线等各位大虾，电脑中毒两天多了，用了瑞星不行，又换卡巴和ewido，安全模式下显示清除好了，可重启之后用不多久，电脑响应速度越来越慢，更严重到打开网页就有ewido的危险警告对话框弹出，现在竟在点击一个网页后会冒出一堆广告网页，还望赐教中了何种毒，或木马啊？不想重装，该如何办啊？？？小弟在此谢过啦~~~ 刚用了木马杀客V5.2扫描，得出了以下结果，有的还杀不掉，但我也不会找到它的进程是哪个 2006年7月18日系统事件：启动项目中发现木马! 木马名称：CNNIC.adware.2111 木马启动项：cdnctr 木马从启动项目中清除成功! c:\program files\cnnic\cdn\cdnup.exe 木马在硬盘清除成功! c:\program files\cnnic\cdn\cdnup.exe 系统事件：启动项目中发现木马! 木马名称：Adware.Cdn.4793 木马启动项：cdnctr 木马从启动项目中清除成功! c:\program files\cnnic\cdn\cdnup.exe 灰鸽子服务项清除成功! 病毒来源：svchost(服务项) 病毒名称：Backdoor.Gpigeon(灰鸽子) 病毒路径：%windows% 处理结果：清除成功扫描方式：实时监控 2006年7月18日系统事件：已发现木马! 木马名称：3721.adware.2329 木马路径：C:\WINDOWS\Downloaded Program Files\CnsMin.ini 处理方式：隔离成功 C:\WINDOWS\Downloaded Program Files\CnsMin.ini 系统事件：已发现木马! 木马名称：3721.adware.2332 木马路径：C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini 处理方式：隔离成功 C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini 系统事件：已发现木马! 木马名称：Adware.Cdn.4791 木马路径：C:\WINDOWS\system32\cdnprot.dat 处理方式：隔离成功 C:\WINDOWS\system32\cdnprot.dat 系统事件：已发现木马! 木马名称：CNNIC.adware.2112 木马路径：C:\WINDOWS\system32\drivers\cdnprot.sys 处理方式：隔离成功 C:\WINDOWS\system32\drivers\cdnprot.sys 系统事件：已发现木马! 木马名称：3721.adware.2337 木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys 处理方式：隔离成功 C:\WINDOWS\system32\drivers\CnsMinKP.sys 系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4312 木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_498.dat 处理方式：删除成功系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4312 木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat 处理方式：删除成功系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4312 木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_568.dat 处理方式：删除成功系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4312 木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_9ec.dat 处理方式：删除成功系统事件：已发现木马! 木马名称：Adware.yiqu.4834 木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 处理方式：隔离成功 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 系统事件：已发现木马! 木马名称：Adware.Cdn.4783 木马路径：C:\Program Files\CNNIC\Cdn\cdnaux.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnaux.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4789 木马路径：C:\Program Files\CNNIC\Cdn\cdniehlp.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdniehlp.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4790 木马路径：C:\Program Files\CNNIC\Cdn\cdnprh.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnprh.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4794 木马路径：C:\Program Files\CNNIC\Cdn\cdnvers.dat 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnvers.dat 系统事件：已发现木马! 木马名称：Adware.Cdn.4785 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdndet.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdndet.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4786 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdndisp.dat 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdndisp.dat 系统事件：已发现木马! 木马名称：Adware.Cdn.4788 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnhint.dat 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnhint.dat 系统事件：已发现木马! 木马名称：CNNIC.adware.2113 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnns.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnns.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4790 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnprh.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnprh.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4791 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnprot.dat 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnprot.dat 系统事件：已发现木马! 木马名称：CNNIC.adware.2112 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnprot.sys 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnprot.sys 系统事件：已发现木马! 木马名称：CNNIC.adware.2109 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnrenew.exe 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnrenew.exe 系统事件：已发现木马! 木马名称：Adware.Cdn.4792 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnspie.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnspie.dll 系统事件：已发现木马! 木马名称：CNNIC.adware.2116 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdntran.sys 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdntran.sys 系统事件：已发现木马! 木马名称：Adware.Cdn.4793 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnup.exe 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnup.exe 系统事件：已发现木马! 木马名称：Adware.Cdn.4794 木马路径：C:\Program Files\CNNIC\Cdn\Update\cdnvers.dat 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\Update\cdnvers.dat 系统事件：已发现木马! 木马名称：Backdoor.Gpigeon.oc.2118 木马路径：C:\Program Files\ewido anti-spyware 4.0\help.dll 处理方式：隔离成功 C:\Program Files\ewido anti-spyware 4.0\help.dll 系统事件：已发现木马! 木马名称：zhongshou.adware.3536 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：zhongshou.adware.3536 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：Adware.Msearch.4335 木马路径：C:\Program Files\HuaCi\huaci\SearchM.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：Adware.Msearch.4335 木马路径：C:\Program Files\HuaCi\huaci\SearchM.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：zhongshou.adware.3536 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：zhongshou.adware.3536 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：Adware.Msearch.4335 木马路径：C:\Program Files\HuaCi\huaci\SearchM.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：Adware.Msearch.4335 木马路径：C:\Program Files\HuaCi\huaci\SearchM.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：zhongshou.adware.3536 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：zhongshou.adware.3536 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：Adware.Msearch.4335 木马路径：C:\Program Files\HuaCi\huaci\SearchM.dll 处理方式：删除失败(可能在内存中运行) 系统事件：已发现木马! 木马名称：Adware.Msearch.4335 木马路径：C:\Program Files\HuaCi\huaci\SearchM.dll 处理方式：删除失败(可能在内存中运行) 2006-07-19 13:10:50.030000000
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	分享到：

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-18 20:04 \| 显示全部短消息资料字号：小中大 2楼附上最新的日志，请参阅 Logfile of HijackThis v1.99.1 Scan saved at 19:41:56, on 2006-7-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe e:\程序工具类\病毒专杀工具\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE e:\程序工具类\病毒专杀工具\rising\rfw\RfwMain.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\mmc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\程序工具类\病毒专杀工具\mmsk\mmsk.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe E:\Program Files\QQ2005\QQ.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\mmc.exe E:\输入法\万能五笔\万能五笔.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE E:\程序工具类\病毒专杀工具\shaomiaorizhi\HijackThis.exe R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing) O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4572.dll (file missing) O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: TudZlhok Class - {44E86AA3-D3C2-9783-3CE8-06FC41DF0F68} - C:\WINDOWS\DOWNLO~1\aisbgoe.dll (file missing) O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing) O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll (file missing) O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - (no file) O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll (file missing) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\程序工具类\迅雷\ComDlls\XunLeiBHO_001.dll O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC32.dll (file missing) O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\cnshook.dll (file missing) O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll O2 - BHO: Yahoo Bar - {F60FAB6F-115D-4797-9ED1-89793B930876} - C:\WINDOWS\ODBINT.dll O2 - BHO: google bar - {FAD11F89-F11E-4A15-92FB-6F0EDC4C8D59} - C:\WINDOWS\vwwreg.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: 划词搜索.lnk = C:\Program Files\HuaCi\huaci\zsearch.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: >>彩信发送<< - res://C:\Program Files\MMSAssist\Mmsass~1.dll/mms.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\QQ2005\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\QQ2005\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\QQ2005\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\QQ2005\SendMMS.htm O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing) O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tigergdufs.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://218.30.82.36/md5/YahooOnlineScanTest/KOSInit.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129099818450 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (趋势科技在线扫毒程序) - http://killvirusx.gdufs.edu.cn/housecall/xscan53.cab O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll (file missing) O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\system32\lexps.exe (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: ewido security suite guard - Unknown owner - E:\程序工具类\EWIDO3.5\ewidoguard.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\程序工具类\病毒专杀工具\rising\rfw\rfwsrv.exe 不知如何是好？？诚盼赐教！！小弟在此再次谢过，在线等候您的答复…… 另外，用木马杀客扫描之前发过一篇求救帖，上有ewido提示的一些信息图片，望参阅有用，谢谢…http://forum.ikaka.com/topic.asp?board=28&artid=8124179
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-18 20:14 \| 显示全部短消息资料字号：小中大 3楼木马如何办呢
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-18 20:48 \| 显示全部短消息资料字号：小中大 4楼其他有没有显示出别的木马啊，为何把电脑响应速度拖得越来越慢啊
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-18 22:31 \| 显示全部短消息资料字号：小中大 5楼谢谢版主，现在机用脱兔整了下后在试用中，除了版主刚才讲的还能不能看出有没有其他问题啊？？谢谢啦，各位！
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-19 11:06 \| 显示全部短消息资料字号：小中大 6楼新发现，原来超级兔子是卸载不了webkw这个软件，不知它是干嘛的，怎么回事？有哪位大虾知道吗？而且，经大家这么指点都做过了，用ewido检测还是有感染目标发现，晕了！
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-19 11:15 \| 显示全部短消息资料字号：小中大 7楼关键是找不到
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:	发表于： 2006-07-19 13:10 \| 显示全部短消息资料字号：小中大 8楼那有何对策啊，现在机子症状到底怎么样啦，速度还是会变慢，还有哪里没有搞定啊？谢过啦附上日志，希望有用 Logfile of HijackThis v1.99.1 Scan saved at 13:00:16, on 2006-7-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe e:\程序工具类\病毒专杀工具\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ctfmon.exe e:\程序工具类\病毒专杀工具\rising\rfw\RfwMain.exe E:\Program Files\QQ2005\QQ.exe E:\Program Files\QQ2005\QQ.exe E:\输入法\万能五笔\万能五笔.exe E:\Program Files\QQ2005\QQexternal.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE E:\程序工具类\病毒专杀工具\shaomiaorizhi\HijackThis.exe E:\程序工具类\病毒专杀工具\shaomiaorizhi\HijackThis.exe R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\QQ2005\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\QQ2005\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\QQ2005\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\QQ2005\SendMMS.htm O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra 'Tools' menuitem: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - Extra 'Tools' menuitem: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - Extra 'Tools' menuitem: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra 'Tools' menuitem: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra button: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra button: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tigergdufs.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://218.30.82.36/md5/YahooOnlineScanTest/KOSInit.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129099818450 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (趋势科技在线扫毒程序) - http://killvirusx.gdufs.edu.cn/housecall/xscan53.cab O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file) O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\system32\lexps.exe (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: ewido security suite guard - Unknown owner - E:\程序工具类\EWIDO3.5\ewidoguard.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\程序工具类\病毒专杀工具\rising\rfw\rfwsrv.exe
急求帮助初生襁褓狮帖子:32 注册: 2006-07-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT