瑞星卡卡安全论坛技术交流区系统软件 大大们帮忙看看日志..好多个IEXPLORE.EXE啊..

1   1  /  1  页   跳转

大大们帮忙看看日志..好多个IEXPLORE.EXE啊..

收藏
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 20:54 | 显示全部 短消息 资料
字号: 1楼

大大们帮忙看看日志..好多个IEXPLORE.EXE啊..

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\杀毒软件\瑞星\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\杀毒软件\瑞星\Rising\Rav\Ravmond.exe
e:\杀毒软件\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\杀毒软件\瑞星\Rising\Rav\RavStub.exe
e:\杀毒软件\瑞星\rising\rfw\RfwMain.exe
E:\杀毒软件\瑞星\Rising\Rav\RavTask.exe
E:\杀毒软件\瑞星\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Huawei-3Com\H3C 802.1X 客户端\Dot1XClient.exe
D:\硬盘资料备份\安装程序\飞鸽传书.exe
E:\应用软件\讯雷5完全版\Program\Thunder5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\应用软件\千千静听\TTPlayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\CPU温度版本号及硬盘温度即时显示绿色软件\mobmeter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\杀毒软件\hi\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [RfwMain] "E:\杀毒软件\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [thunder_mini] E:\应用软件\ThunderMini.exe
O4 - 启动项HKLM\\Run: [RavTask] "E:\杀毒软件\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunOnce: [RavStub] "E:\杀毒软件\瑞星\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\应用软件\讯雷5完全版\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\应用软件\讯雷5完全版\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - E:\应用软件\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\应用软件\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\应用软件\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\应用软件\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\应用软件\QQ\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\杀毒软件\瑞星\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\杀毒软件\瑞星\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\杀毒软件\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\杀毒软件\瑞星\Rising\Rav\Ravmond.exe
重装了N多次,每次过几天就会再犯
不知道什么原因
杀毒又杀不出来,用黄山修复几天又来了
大大们出出主意啊...先在这谢过了
最后编辑2006-10-19 03:18:58
分享到:
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:00 | 显示全部 短消息 资料
字号: 2楼

HELP....
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:16 | 显示全部 短消息 资料
字号: 3楼

是中了灰鸽子么?
转杀工具换了几个都没反映
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:21 | 显示全部 短消息 资料
字号: 4楼

引用:
【終生學習的贴子】
你装超级兔子7.85版本来看有没有恶意软件,有些恶意软件在日志上是看不到的。
………………

用了两次,两次都弄得系统崩溃
上次就是因为想摆平这问题,用兔子杀了才搞得要重装
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:28 | 显示全部 短消息 资料
字号: 5楼

哦..我再试试
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:36 | 显示全部 短消息 资料
字号: 6楼

只有百度搜霸,网络实名,
没其他恶意软件了....
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:41 | 显示全部 短消息 资料
字号: 7楼

不知道是什么病毒
搞得现在中过毒的几台电脑,那些USB接口全部用不了
插U盘有反应,但是打不开U盘
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:45 | 显示全部 短消息 资料
字号: 8楼

我这台也是这么
而且中毒的机子,重装时声卡跟网卡驱动要装好几次才能用
进程里好多个IEXPLORE.EXE  用户名字是SYSTEM的也有Adinistrator的
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 21:53 | 显示全部 短消息 资料
字号: 9楼

TTplay.exe
taskmgr.exe
Tunder5.exe
Mobeter.exe
WDFMGE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
IEXPLORE.EXE
nvsvc32.exe
CTFMON.exe
Ravtask.exe
RavMon.exe
RFWAIN.EXE
DotXClient.exe
RavStup.exe
IEXPLORE.EXE
alg.exe
IEXPLORE.EXE
spoolsv.exe
rfwsrv.exe
RavMonD.exe
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
Ccenter.exe
LSASS.EXE
SERVICES.EXE
winlogon.exe
csrss.exe
smss.exe
System
System Idle Process
SVCHOST.EXESVCHOST.EXE
gototop
 
odojoko
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-01-27
  • 来自:
发表于: 2006-10-18 22:08 | 显示全部 短消息 资料
字号: 10楼

怎么有人能来帮助我一下吗...
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT