来自何处 - 2005-8-26 12:25:00
管方的气象台网站,打开就发现这个病毒.不知是个什么病毒,请教老师了.
附件:
5317422005826123012.jpg
来自何处 - 2005-8-26 13:08:00
沉了,顶一下.
独孤豪侠 - 2005-8-26 13:09:00
杀了没有,如果杀了就没必要再说了,如果没杀的话请附上HJ扫描日志。
天天泡泡 - 2005-8-26 13:18:00
清空临时文件夹(勾选删除所有脱机内容)
来自何处 - 2005-8-26 13:18:00
谢谢:象是杀了,我只是想知道是哪一类病毒.麻烦您了.
来自何处 - 2005-8-26 13:22:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:20:09, 日期 2005-8-26
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
d:\program files\rising\rfw\RfwMain.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\WINDOWS\system32\conime.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
d:\program files\rising\rav\RAVMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
H:\备用软件\16-绿色软件\6-系统扫描hijackthis 1.99.1\HijackThis V1.99.1汉化版\HijackThis1991zww.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\pdf\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\腾QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\腾QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\腾QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124463563684
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
麻烦版主给看看,有没有大毛病.先谢了.
真命小虫 - 2005-8-26 13:24:00
天天泡泡 - 2005-8-26 13:29:00
Trojan是木马嘛,日志没问题
真命小虫 - 2005-8-26 13:32:00
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60
来自何处 - 2005-8-26 13:33:00
暗暗小黑 - 2005-8-26 14:01:00
那木马病毒怎么处理呢????Trojan.PSW.LMir.hzt
天天泡泡 - 2005-8-26 14:13:00
【回复“暗暗小黑”的帖子】
杀毒软件怎么处理的?
暗暗小黑 - 2005-8-26 14:16:00
每次杀毒都说杀毒成功,但开机了还在啊
来自何处 - 2005-8-26 15:21:00
| 引用: |
【真命小虫的贴子】木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60
........................... |
我一直没有真正的搞清什么是木马病毒,什么是黑客病毒.看了您的回复懂了一点点,真感慨,哪么象灰鸽子哪样的木马+黑客.有没有另外的表达形式呀.
baohe - 2005-8-26 15:27:00
| 引用: |
【来自何处的贴子】
我一直没有真正的搞清什么是木马病毒,什么是黑客病毒.看了您的回复懂了一点点,真感慨,哪么象灰鸽子哪样的木马+黑客.有没有另外的表达形式呀.
........................... |
发现你的学究气太盛。无论木马、后门还是蠕虫,没有一个是好东西!只要进入系统,必须要杀!管它是干吗的,反正它们不会干好事。
杀软杀不掉?那就自己 动手杀!不杀,难道还养着它们?
来自何处 - 2005-8-26 16:25:00
还是版主说的是.哈哈哈.
lvseqiji - 2005-8-28 10:12:00
各位楼主,我是一个刚接触电脑不到一年的新手,最近我的电脑中了“dropper.delf.av”,每次开启后,总还会有,杀了以后,重新开启又有,我快被烦死了,大家快说说有什么方法可以杀死它们,最好能有工具下载。另外我的电脑经常死机,是这个病毒惹的祸吗?求大家帮帮忙……………………555555555555555555555555555555555555555555555555555555555555555555555555555555555555
lvseqiji - 2005-8-28 10:15:00
各位楼主,我是一个刚接触电脑不到一年的新手,最近我的电脑中了“dropper.delf.av”,每次开启后,总还会有,杀了以后,重新开启又有,我快被烦死了,大家快说说有什么方法可以杀死它们,最好能有工具下载。另外我的电脑经常死机,是这个病毒惹的祸吗?求大家帮帮忙……………………555555555555555555555555555555555555555555555555555555555555555555555555555555555555
lvseqiji - 2005-8-28 10:21:00
我的E-MAIL:lvseqiji@56.com,可以将回答发给我吗?若可以的话,那就谢谢谢谢谢谢了
© 2000 - 2026 Rising Corp. Ltd.