瑞星卡卡安全论坛

班竹怎么没下文了？？？？SSM我记得你以前好像有过贴子，地址是多少？？？？？？

引用:

【独孤豪侠的贴子】班竹怎么没下文了？？？？SSM我记得你以前好像有过贴子，地址是多少？？？？？？ ...........................

http://forum.ikaka.com/topic.asp?board=33&artid=5947503

3Q.怎么不顶置两天呀，要这个的人蛮多的哦。

谢谢楼主
收藏先

好贴!已经收藏

那斑竹问下这个是怎么回事,用管理员登陆了还这样.

附件: 4236212005915211626.BMP

引用:

【garnett21的贴子】那斑竹问下这个是怎么回事,用管理员登陆了还这样. ...........................

关闭杀软或其它安全软件，再试试。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:27:10, 日期 2005-9-15
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SunStar客户端 V2.10\client.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\System Safety Monitor\SysSafe.exe
D:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
F:\tjhb\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v6.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\System32\opngl16.dll (file missing)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - 启动项HKLM\\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [Creative WebCam Tray] ; C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - 启动项HKLM\\Run: [HP Component Manager] ; "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - 启动项HKLM\\Run: [HP Software Update] ; "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - 启动项HKLM\\Run: [SysExplr] ; D:\HEROSOFT\Hero3000\SYSEXPLR.EXE
O4 - 启动项HKLM\\Run: [WinampAgent] ; "d:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目:  >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - D:\PROGRA~1\KuGoo\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126409715568
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\rfw\rfwsrv.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

斑竹这是我的日志 帮忙呀

找个真正懂电脑的老婆就好了~。。。。

多谢ＢＡＯＨＥ，收藏了。

好贴啊，支持。

各位大哥我的电脑在下线的时候屏幕弹出iexplore.exe-应用程序错误
＂ox1001 ca87"指令引用＂ox1001 ca87"内存．该内存不能为＂read".要终止程序，请单击＂确定＂　　　　　　　　　　　
这是什么，每次上了网下线的时候多会出现．请各位大哥帮我看看，先谢了．

不用怎么学习 提高 进取

呵呵，baohe的IceSword版本好低啊~~~~

引用:

【garnett21的贴子】那斑竹问下这个是怎么回事,用管理员登陆了还这样. ...........................

初始化失败的问题，一般来说下载最新版本的Icesword能解决。
初始化失败是因为低版本在某些系统特殊环境中的BUG，当然不排除其它程序和它冲突。

下载最新版本，运行前一定要重新启动计算机。
1.12是最新的。pjf很快会更新IS，呵呵。
我的网络U盘中有下：pluto1313.ys168.com

谢谢!学习一下!

好 我用这个不太顺手。斑竹介绍的有好多我都不知道

先谢了

谢谢提供

谢了!

引用:

【冷雨夜阑的贴子】不会用的最好别用,否则可能导致系统崩溃 ...........................

试着用用。。。

俺请教个问题,用icesword在某电脑上运行,提示"程序初始化失败"是何原因?该文件可在其它电脑上执行.

怎么知道哪个是病毒的进程?

哈,我下载了icesword1.12版,不再提示"程序初始化失败"了.
我准备要
呀!system32.pif等好多文件中发现了...k病毒啊

不错。学习

引用:

【老石头的贴子】哈,我下载了icesword1.12版,不再提示"程序初始化失败"了. 我准备要 呀!system32.pif等好多文件中发现了...k病毒啊 ...........................

冰刃1.12运行时会在创建C:\WINDOWS\system32\drivers\IsPubDrv.sys文件。阻止该文件的创建，也会提示"程序初始化失败"，无法启动。

学习

最近用了一下，感觉很好用，只是有些功能还不会用

如何获得进程在注册表中的注册项？是进行id吗？如何在注册表中快速定位？