瑞星卡卡安全论坛

哎~只好等了，刚才用了熊猫杀了一下，结果查出一大堆的间谍程序，就是没查出Trojan.Proxy.Bobax.a这个病毒！

呵呵!!!!我现在很怀疑是微软的补丁上带的毒,看了前面以为朋友的文章,现在好象满肯定了,是微软在搞鬼.本来打补丁没有什么要验证什么正版东西只类的,本来没有下补丁的时候没有这个病毒的,就是下好补丁之后就有这个病毒了.....~

是啊！打了补丁就有了，哎！只好等，希望电脑不要出什么问题！

恩,是啊!!!而且开机进入桌面的时候,就是右下脚任务览上会出现叫你下载更新的黄色盾牌,一会会就消失了,本来没有的,就是下载好补丁后有的,没次开机进入桌面都会有,之后就消失了,我郁闷啊!

对对，就是这样，一般都会提醒你要不要安装的。这回出来一会就没掉了！

啊,你也有啊!!!~~~兄弟啊,就是这样啊,这下保证没错了,肯定是补丁上的病毒!!!~~~~

啊~病毒越查越多，可恶阿~这会有跑出个Backdoor.Gpigeon，啊！斑竹快来救救我啊~~

无敌类,这个你也有啦!!!晕死

昏..我还没查出来/....正在忐忑的扫描中,千万不要被微软害了呀..

哈哈！前几天刚解决了一个灰鸽子病毒，这回不知道又从哪跑出另一个来了~救命啊！

下载好微软补丁之后这个病毒瑞星是扫描不出的,是每次开机之后瑞星扫出来,而且是内存上的!!!然后桌面右下脚出现一个黄色的盾牌,是更新或者安装的,不过它一会会就会消失的!

将将杀毒报告导出贴上来把
  这样大家可以 帮你分析一下

这一段我不会啊，怎么修复啊？用什么去修复啊？
然后修复
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe (file missing)
O23 - Service: Sloow_Server (SloowServer) - Unknown owner - C:\WINDOWS\smnp.exe (file missing)
这两个已经处理的灰鸽子项

我也下了微软的最新更新补丁，用瑞星17.39.22扫了一遍，咋地没发现病毒，晕了

附件: 522098200581190820.bmp

引用:

【神无的贴子】我也下了微软的最新更新补丁，用瑞星17.39.22扫了一遍，咋地没发再病毒，晕了 ...........................

你开机时扫描一下内存和引导区试试

还是没报毒。

附件: 522098200581191213.bmp

Logfile of HijackThis v1.99.1
Scan saved at 3:15:17, on 2005-8-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
c:\programmi\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Programmi\rising\Rfw\rfwmain.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAMMI\RISING\RAV\CCENTER.EXE
C:\PROGRAMMI\RISING\RAV\Ravmond.exe
C:\PROGRAMMI\RISING\RAV\RavStub.exe
C:\PROGRA~1\RISING\RAV\Rav.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe


R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Programmi\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Programmi\3721\Assist\asbar.dll
O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Programmi\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RfwMain] "C:\Programmi\rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用下载加速专家下载 - C:\Programmi\3721\Dlaccel\geturl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Programmi\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Programmi\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Programmi\Tencent\qq\SendMMS.htm
O11 - Options group: [!CNS]  网络实名
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\programmi\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAMMI\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAMMI\RISING\RAV\Ravmond.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe


那位能帮我看看这里面是什么有问题啊！谢谢了~

大侠们，我中的也是这个病毒。
不过我的电脑是才买的啊，公司配的DELL本机，买来后系统都装好了XP 的SP2 HOME EDITION。
装上瑞星后就查到了这个病毒，怎么都杀不掉，也无法直接删除WMIPRVSE。EXE 文件

【回复“麦克风”的帖子】
  O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) 
修复上面,不修复也没关系
你的日志看不出什么问题

【回复“神无”的帖子】
你看看瑞星杀毒软件自带的历史记录看看上面有无详细杀毒记录？

各位大侠，我也中了这个病毒，而且我不太懂怎么把病毒报告导出来，还望高手指导一二，多谢^_^

跪求高手救命啊······

这个病毒到底是怎么传播的啊？？？

我也中了,建议版主将关于此病毒的解决方案置顶

是啊，清除成功后一开机就又出现了。应该把微软补丁删了还是把瑞星删了？

估计是误报,大家还是等等吧

晕啊~~~我昨天把日志传了上来,版主教我怎么弄,可是今天我开机又有了啊 !!!怎么办啊,到底是怎么会事啊!!!

【回复“bbjiang”的帖子】我按照你说的去做，结果病毒真的被删除了，谢谢

他的帖子在哪里,可以告诉我吗?

有解决的方法了吗?
哪位朋友可以告诉我,急啊~~~~~~~~