瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求教大家:看看我的桌面是怎么了?
晚生后进 - 2005-7-25 10:20:00
大家好:我的桌面出现这样的情况,大家看看怎么会这样,我怎么能删除掉,我实验用改变桌面图片的方法,但是,这个桌面马上就替换出来了。请大家帮我!

附件: 2442642005725102019.jpg
晚生后进 - 2005-7-25 10:36:00
请各位大侠帮忙哦,我知道你们或是不愿意答理我这样的菜问题,但是,我真的不会哦,现在看到这个就很烦,请大家帮忙哦,我先谢喽!
园丁一号 - 2005-7-25 10:57:00
下载一个瑞星听诊器:
http://it.rising.com.cn/service/technology/RS_RavDetect.htm
运行后执行“提取”,选择一个目录后即可。会生成一个“瑞星用户信息”的文件夹,把里面的内容贴上来看看。进程里可能有恶意程序。
水调2锅头 - 2005-7-25 13:31:00
是不是开启了WEB桌面?
飞跃迷离 - 2005-7-25 14:29:00
【回复“晚生后进”的帖子】
开始>设置>控制面板>显示>桌面>自定义桌面>Web>网页(点选其中项目)>删除

问题仍在的话,请用最新版Hijackthis1.99扫描一个log贴上来。

hijackThis下载地址见置顶贴
【下载】HijackThis V1.99.1汉化版下载及英文原版下载
http://219.238.233.252/topic.asp?board=67&artid=6011140

请参考——瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

海生 - 2005-7-25 16:08:00
估计是有病毒了
自由万岁 - 2005-7-25 21:21:00
不会是楼主自己做了个桌面上来玩大家吧^_^
学习几招 - 2005-7-26 3:21:00
有意思
lurk007 - 2005-7-26 10:25:00
没见过
jiajielee - 2005-7-26 13:39:00
我也遇上同样的问题
桌面的连接点进去好象是叫我下一下PSGuard的软件
全是英文看不懂,现在已经把软件卸掉了桌面还是没法改
而且改的选项都没有了

附件: 5490102005726133941.JPG
jiajielee - 2005-7-26 14:29:00
自启动项
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\Currentversion\Run
IMJPMIG8.1 = ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan = soundman.exe
Super Rabbit SRRestore = D:\MAGICSET\SRRest.exe /autosave
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
helper.dll = C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
CnsMin = Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033
NMGameX_AutoRun = C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa
RavTimer = D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
RavMon = D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
Fast Start = C:\WINDOWS\system32\svcnt.exe home

HKEY_CURRENT_USER Software\Microsoft\Windows\Currentversion\Run
ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
NVIEW = rundll32.exe nview.dll,nViewLoadHook
Fast Start = C:\WINDOWS\system32\svcnt.exe home

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
shell32.dll = C:\WINDOWS\system32\svcnt.exe home
C:\WINDOWS\DOWNLO~1\CnsHook.dll= C:\WINDOWS\system32\svcnt.exe home

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
PostBootReminder = %SystemRoot%\system32\SHELL32.dll
CDBurn = %SystemRoot%\system32\SHELL32.dll
WebCheck = %SystemRoot%\System32\webcheck.dll
SysTray = C:\WINDOWS\System32\stobject.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
%SystemRoot%\System32\browseui.dll= Browseui 预加载程序
%SystemRoot%\System32\browseui.dll= 组件类别缓存程序
%SystemRoot%\System32\browseui.dll= OLE Module


SYSTEM.INI BOOT SHELL explorer.exe

jiajielee - 2005-7-26 14:29:00
其他相关项
HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main start page ----> res://shdocsv.dll/blank.htm
HKEY_LOCAL_MACHINE Software\Microsoft\internet explorer\search searchassistant ----> res://shdocsv.dll/asst.htm
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName ----> lee
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon AltDefaultUserName ----> lee
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit ----> userinit.exe


WININIT.INI
[rename]
C:\WINDOWS\System32\Image.exe=C:\WINDOWS\System32\EtImg.ocx

Hosts
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

jiajielee - 2005-7-26 14:32:00
进程列表

[System Process]
System
C:\Program Files\D-Tools\daemon.exe (Made by DAEMON'S HOME)
C:\WINDOWS\system32\svcnt.exe

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\Tencent\QQ.exe
D:\Tencent\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\download\RavDetect.exe
龙飞枫武 - 2005-7-26 17:34:00
1、用杀毒软件杀一下毒,估计是病毒和恶意程序.2、或者用超级兔子修改墙纸,然后用它清理一下注册表.3、或者查看墙纸的文件名将他搜索出来看在什么目录下,将之删除
jiajielee - 2005-7-26 17:58:00
用最新的瑞星查不到病毒  用超级兔子改也没有用  我的墙纸被这个软件覆盖掉了
病毒粉碎机007号 - 2005-7-26 21:25:00
请用hijackthis扫描完整log
龙飞枫武 - 2005-7-27 10:02:00
既然知道该墙纸被软件覆盖那何不试试:1、卸载该软件,如不能卸载可试用超级兔子或优化大师里的高级卸载工具来卸.2、如还不行看能不直接删除该文件夹,如不能可用优化大师里的文件夹粉碎机,或到命令提示符下用dos命令删除
bettertiger - 2005-7-27 11:03:00
估计是个恶意软件。警告你,说你的电脑有间谍软件或广告软件了,要你清理,而且给出了相关下载清理软件的地址。可以杀毒,另外关闭messeger看看管用不。在运行里输入net stop messenger即可。
1
查看完整版本: 求教大家:看看我的桌面是怎么了?
© 2000 - 2026 Rising Corp. Ltd.