瑞星卡卡安全论坛
玩世不恭の貓 - 2005-8-8 6:38:00
首先多谢进来的朋友!
最近不知道怎么回事,当我每次想关机时,一按到“开始”里的“关闭计算机”后,鼠标就变为运行程序状态。还是在桌面上,但是不会出现“待机,重启,关机”这个对话框。然后我就什么都不能点,干坐着等个1-2分钟,才能进入“待机,重启,关机”这个对话框。而且最终即使点了关机,也关不了。非得手动热启动,重新启动机器后才能正常关机。另外我试过在刚开机的状态下关机还是和以前一样正常的……
这个问题实在另我很恼火~太烦了!本来进入这个对话框只要短短1秒钟,可现在……
希望大家帮帮我呀!!!
小妹在此谢过了~~
ps:难道是我中了什么病毒了吗???
(在9楼我补充了张进程列表)
(在12楼补充了用hijackthis1.99.1扫描最新的log)
玩世不恭の貓 - 2005-8-8 8:31:00
顶上去!
玩世不恭の貓 - 2005-8-8 8:31:00
顶上去!
冰山来客求救 - 2005-8-8 9:02:00
机器是否运行的慢,或没有关闭某些程序,我的机器有一段也是,还有就是机器运行时看一下任务管理器是否有不明的程序运行,看一行cpu的使用率是否在60%以上。
玩世不恭の貓 - 2005-8-8 10:20:00
不是呀,机器其他运气都挺正常的。就是有时开网页会卡,然后也管不掉,但是一会就能管了。CPU也占用率也蛮正常的,至于任务管理器里的程序这个我就没把握了……
玩世不恭の貓 - 2005-8-8 11:21:00
顶上去!
岛上卫士 - 2005-8-8 11:29:00
可能有木马,建议用ewido查杀.
菜鸟〉网虫〉大虾 - 2005-8-8 11:48:00
扫个日志发上来
初处病毒 - 2005-8-8 12:04:00
看看
玩世不恭の貓 - 2005-8-8 12:28:00
谢谢大家帮忙~
这个就是我的进程列表~~
附件:
547294200588122833.jpg
bobo无极限 - 2005-8-8 12:45:00
请楼主用hijackthis1.99.1扫描最新的log贴上来
以方便大家帮助您分析问题
玩世不恭の貓 - 2005-8-8 19:34:00
……不明白
那我去试试……
玩世不恭の貓 - 2005-8-8 19:41:00
恩,用了,这个就是:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:46, on 2005-8-8
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Iparmor\Iparmor.exe
C:\PROGRA~1\3721\assistse.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\Program Files\联想\联想键盘驱动\usbkbdriver.exe
C:\Program Files\联想\联想键盘驱动\hidSevice.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\SnowFox\CalSprite\CalSprite.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\Program Files\联想\联想键盘驱动\fastkey.exe
C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe
C:\Program Files\Worldfax\ADSL超频奇兵 V3.08\ADSLx2.exe
C:\Program Files\Thunder Network\Thunder\MediaIssue\Issue.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sakaiyu.LEGEND-WQ1KPL63\桌面\HijackThis.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v6.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [iparmor] C:\Program Files\Iparmor\Iparmor.exe mini
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [HuaShanTGEUSBKbd1] C:\Program Files\联想\联想键盘驱动\usbkbdriver.exe
O4 - HKLM\..\Run: [HuaShanTGEUSBKbd] C:\Program Files\联想\联想键盘驱动\hidSevice.exe
O4 - HKLM\..\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - HKLM\..\Run: [CalSprite] C:\Program Files\SnowFox\CalSprite\CalSprite.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - Startup: ADSL超频奇兵 V3.08.lnk = ?
O4 - Startup: 迅雷4.lnk = C:\Program Files\Thunder Network\Thunder\Thunder.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 金山词霸 2002 共享版.lnk = C:\Program Files\Kingsoft\XDict\XDICT.EXE
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: 使用Kugoo下载 - D:\Program Files\KuGoo2\KugooDownX.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: 网址大全 - {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} - http://www.coc.cc (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122244254138
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122244235904
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1AF7705-6495-4F1D-910E-E42A208549DE}: NameServer = 202.96.209.6 202.96.209.133
O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: TGE CardReader Mgr Host v2 (TGECardReaderMgrHost.2) - Unknown owner - C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe
玩世不恭の貓 - 2005-8-8 19:51:00
顶上去!
玩世不恭の貓 - 2005-8-8 19:55:00
O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
难道是这个问题???
玩世不恭の貓 - 2005-8-8 20:05:00
顶上去!
baohe - 2005-8-8 20:10:00
【回复“玩世不恭の貓”的帖子】
O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
中过灰鸽子吧? C:\WINDOWS\下的CServer.exe 已经被杀.请检查一下C:\WINDOWS\下是否还有文件名包含CServer的.DLL文件.如果有请删除.并用HIJACKTHIS修复这个O23.
天天泡泡 - 2005-8-8 20:11:00
O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
文件已经丢失,修复它。
C:\Program Files\SnowFox\CalSprite\CalSprite.exe
你装得这个是什么?
玩世不恭の貓 - 2005-8-8 20:27:00
| 引用: |
【baohe的贴子】【回复“玩世不恭の貓”的帖子】
O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
中过灰鸽子吧? C:\WINDOWS\下的CServer.exe 已经被杀.请检查一下C:\WINDOWS\下是否还有文件名包含CServer的.DLL文件.如果有请删除.并用HIJACKTHIS修复这个O23.
........................... |
恩,中过的。后来我就把显示所有文件那项打开,然后把那个CServer.exe删除了,本以为问题解决了,没想到……
玩世不恭の貓 - 2005-8-8 20:28:00
| 引用: |
【天天泡泡的贴子】O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
文件已经丢失,修复它。
C:\Program Files\SnowFox\CalSprite\CalSprite.exe
你装得这个是什么?
........................... |
这个是雪狐日历精灵,显示日期、天气什么的,这个应该没问题的呀。。
玩世不恭の貓 - 2005-8-8 20:51:00
| 引用: |
【baohe的贴子】【回复“玩世不恭の貓”的帖子】
O23 - Service: CServer - Unknown owner - C:\WINDOWS\CServer.exe (file missing)
中过灰鸽子吧? C:\WINDOWS\下的CServer.exe 已经被杀.请检查一下C:\WINDOWS\下是否还有文件名包含CServer的.DLL文件.如果有请删除.并用HIJACKTHIS修复这个O23.
........................... |
我已经按照你的做了,不过我查了下没有包含CServer的.DLL文件。之后我就用HIJACKTHIS修复这个O23。
然后请求重启,再查日志就没有那个23了。
就不知道关机会不会恢复正常……一会看看~
谢谢大家帮助哦!!!
玩世不恭の貓 - 2005-8-9 7:22:00
顶啊~~
玩世不恭の貓 - 2005-8-9 9:55:00
顶啊~~
玩世不恭の貓 - 2005-8-10 0:15:00
唉……还是不行啊
bobo无极限 - 2005-8-10 0:26:00
楼住用windows搜索看看能不能找到那个文件
行行 - 2005-8-10 3:05:00
新手 路过 网页会卡 我也有过 你安装瑞星有安装别的软件么
瑞星和好多软件会冲突的不兼容的
玩世不恭の貓 - 2005-8-10 3:57:00
| 引用: |
【bobo无极限的贴子】楼住用windows搜索看看能不能找到那个文件
........................... |
不是呀……那个灰鸽子已经被我删除了,就是关机问题怎么就是解决不了呀,烦啊!每次关机还得手动热启次才能关,……
玩世不恭の貓 - 2005-8-10 3:58:00
| 引用: |
【行行的贴子】新手 路过 网页会卡 我也有过 你安装瑞星有安装别的软件么
瑞星和好多软件会冲突的不兼容的
........................... |
网页不卡呀,就是关机呀……软件的话我最近也没装什么呀,真是晕了……
玩世不恭の貓 - 2005-8-10 6:54:00
顶顶
玩世不恭の貓 - 2005-8-11 8:48:00
DDDDDDDDDD
© 2000 - 2026 Rising Corp. Ltd.