sycc - 2005-9-9 18:41:00
我的机子中了灰鸽子病毒,瑞星的防火墙倒是不错,没次一启动就给出提示。可是瑞星的杀毒软件不管在安全模式还是在正常模式下硬是恭喜我机子上没有病毒。唉,信谁的,好了贴上附图,我要在dos下杀毒了。
附件:
40631200599201425.jpg
花落花又开 - 2005-9-9 18:45:00
用hijackthis1.99.1版把日志扫上来看看.
sycc - 2005-9-9 19:50:00
我刚在dos下杀了一个灰鸽子病毒,但是没用阿,还有很多,到底瑞星能不能杀,谁出来说个话啊。是不是没有能力做到,到底哪个杀毒软件可以杀,谁知道?
sycc - 2005-9-9 19:56:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 19:54:07, 日期 2005-9-9
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
C:\FWRITE\Fahid.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
D:\xx\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\System32\xunleibho_v4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - C:\PROGRA~1\sina\UC\UCddt\ddtinit.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - C:\PROGRA~1\sina\UC\UCddt\DDTONG~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
O4 - 启动项HKLM\\Run: [Hide] C:\FWRITE\Hide.exe
O4 - 启动项HKLM\\Run: [FAhid] C:\FWRITE\Fahid.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
O8 - IE右键菜单中的新增项目: 使用彩信超级自写发送到手机 - http://mms.sina.com.cn/mmsnews.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用新浪下载助手下载 - C:\PROGRA~1\sina\UC\UCddt\sinadl.htm
O8 - IE右键菜单中的新增项目: 发送图片到手机(&M) - http://sms.sina.com.cn/diy/send.html?from=467
O8 - IE右键菜单中的新增项目: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt
O8 - IE右键菜单中的新增项目: 新浪搜索 - http://cha.sina.com.cn/ddt.html
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - C:\Program Files\sina\UC\UC.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - C:\PROGRA~1\sina\UC\UCddt\DDTONG~1.DLL
O9 - 浏览器额外的按钮: (no name) - {974AD624-EA50-4831-A6C0-3040F6665396} - C:\PROGRA~1\sina\UC\UCddt\rssband.dll (HKCU)
O9 - 浏览器额外的“工具”菜单项: 新浪点点通阅读器 - {974AD624-EA50-4831-A6C0-3040F6665396} - C:\PROGRA~1\sina\UC\UCddt\rssband.dll (HKCU)
O9 - 浏览器额外的按钮: 新浪点点通阅读器 - {F0646DC8-58CD-4C64-8F6B-525043914685} - C:\PROGRA~1\sina\UC\UCddt\rssband.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123162234536
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123979355853
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: svchoste - Unknown owner - C:\WINNT\svchoste.exe
猎鹰渔民 - 2005-9-9 19:57:00
灰鸽子一般难杀,我觉得要么下个官方的卸载工具,要么就手动。
猎鹰渔民 - 2005-9-9 20:49:00
O23 - NT 服务: svchoste - Unknown owner - C:\WINNT\svchoste.exe
命运里の金色 - 2005-9-9 21:15:00
O23 - NT 服务: svchoste - Unknown owner - C:\WINNT\svchoste.exe
1.开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名svchoste
2.重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINNT\svchoste.exe,C:\WINNT\svchoste.dll,C:\WINNT\svchoste_Hook.dll,C:\WINNT\svchostekey.dll能找到的都删除
sycc - 2005-9-9 21:43:00
谢了,只找到两项,C:\WINNT\svchoste_Hook.dll
HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名svchoste
已删除,不知还有没有了,唉杀毒杀到这个程度恐怖啊,要杀毒软件有什么用?
sycc - 2005-9-9 22:04:00
早知道就不用杀毒软件,让费了好多时间,又是dos,安全模式,重起了n次,居然毫无效果,还得动手
王大灭火器 - 2005-9-9 22:33:00
就是,我也碰到这个问题过,在正常的Windows模式下有杀不赶紧,在安全模式 和 DOS下又查不出来!什么烂东西
请你注意自己的言语,有问题就说问题!
吴沁 - 2005-9-9 23:01:00
兄弟,你命苦,我也中过一次我是这样搞定的。在正常模式下找杀毒软件升到最新,记下病毒文件名然后按这里面一步步来就可以搞定了。
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200502/01-112318318.htm
天天泡泡 - 2005-9-9 23:47:00
灰鸽子如果能直接干净利落的在Windows下清除。它也就不会成为经典了。
吴沁 - 2005-9-10 0:08:00
【回复“天天泡泡”的帖子】
兄弟,我确实早如此搞定的
sycc - 2005-9-10 7:49:00
此贴于2005-9-9 23:47:54被天天泡泡修改
“天天泡泡”没必要这样吧,不过是一个跟贴,发点牢骚是正常的,处理问题怎么没见那么利索,处理帖子到挺快啊。
sycc - 2005-9-10 13:43:00
瑞星什么时候有能力杀了灰鸽子呢?大家猜猜,既然防火墙能侦测到,就应该有能力解决,如果是未知的,我也就无怨言了。
命运里の金色 - 2005-9-10 13:46:00
| 引用: |
【sycc的贴子】瑞星什么时候有能力杀了灰鸽子呢?大家猜猜,既然防火墙能侦测到,就应该有能力解决,如果是未知的,我也就无怨言了。
........................... |
上次看到有人测试kv2006,用最新的鸽子变种来测试,结果被查杀,现在我对kv2006充满期待
来自何处 - 2005-9-10 14:31:00
| 引用: |
【吴沁的贴子】兄弟,你命苦,我也中过一次我是这样搞定的。在正常模式下找杀毒软件升到最新,记下病毒文件名然后按这里面一步步来就可以搞定了。
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200502/01-112318318.htm
........................... |
这个办法可行,我也是用这个法子,基本上都能成功.
© 2000 - 2026 Rising Corp. Ltd.