斑竹，给诊断一下，人命关天（请进，速度） bbs.ikaka.com

偶中镖了 - 2005-9-26 18:14:00

我的电脑好象是中病毒了，我刚才在玩游戏觉得特卡，问别人都不卡，我就下来升级杀毒软件，可是我的瑞星从17.45.42升级到17.46.02时候，升到一半就不动了，但我的网络是正常的，我还试着看电影，网速也不错，于是我又退出升级，开始查C盘，我记得昨天我装了个游戏，有病毒和木马，但是已经删除了，现在我的瑞星也查不出来病毒，也不能升级，玩游戏还卡的要命，好斑竹给我想想办法，偶在这里谢谢你了，速度啊！！！

偶中镖了 - 2005-9-26 18:17:00

请问斑竹QQ多少，我的瑞星现在升级到一半，弹出来一个“升级失败”的窗口，内容是“下载新的组件配置文件"/BDEx.dll"失败”

再不斬 - 2005-9-26 18:19:00

一样一样

開到荼蘼 - 2005-9-26 18:21:00

今天升级就是卡,正常的~~我升了40分钟才完成

C++果冻 - 2005-9-26 18:22:00

要扫描日志版主才方便帮忙啊，不然他怎么知道中没中

偶中镖了 - 2005-9-26 18:25:00

怎么搞啊，我是个电脑白痴，要不加我QQ：21530669 远程协助我啊

偶中镖了 - 2005-9-26 18:26:00

今天的瑞星升级这么慢，是不是26号，瑞星的服务器被........
偶自己瞎猜，不要打偶

C++果冻 - 2005-9-26 18:28:00

下载Hijackthis然后扫描日志，发上来让高手看

http://forum.ikaka.com/download.asp?id=6979243

偶中镖了 - 2005-9-26 18:35:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 18:34:17, 日期 2005-9-26
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\rfw\rfwsrv.exe
D:\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\RAV\RAVTIMER.EXE
D:\RAV\RAVMON.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
d:\rfw\RfwMain.exe
D:\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Tencent\qq\QQ.exe
D:\Tencent\qq\TIMPlatform.exe
D:\Tencent\qq\QQMail.exe
D:\Rav\CopyRun\RavCopy.exe
D:\Rav\Rav.exe
D:\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
E:\扫描\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\qq\QQIEHelper.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [StarCenter] C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [Logitech Utility] Logi_MwX.Exe
O4 - 启动项HKLM\\Run: [RavTimer] D:\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\qq\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121178828640
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{895B0A54-E7A7-4F34-8F43-9AB27A949037}: NameServer = 202.102.200.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFF246BD-E40B-4963-9969-65DEE6D9743D}: NameServer = 202.102.200.101 202.102.192.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RAV\Ravmond.exe

偶中镖了 - 2005-9-26 18:36:00

这是用你给我的软件扫描的东西

偶中镖了 - 2005-9-26 18:36:00

病毒名称处理结果发现日期扫描方式路径文件病毒来源
Trojan.Win32.KillAV.eh 删除成功 05-08-14 17:14 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 删除成功 05-08-14 17:14 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:16 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:17 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:17 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:17 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:18 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:18 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:18 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:18 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:18 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 删除成功 05-08-14 17:19 快捷扫描 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 忽略 05-08-14 17:19 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.KillAV.eh 删除成功 05-08-14 17:23 实时监控 C:\WINDOWS 025957.exe\本机
ADWare.Navi 删除成功 05-08-14 17:25 实时监控 C:\WINDOWS\system32~GLH0001.TMP\本机
Exploit.VBS.Phel.e 删除成功 05-08-16 11:08 实时监控 C:\Documents and Settings\欧周\Local Settings\Temporary Internet Files\Content.IE5\UZ4V474H3[1].htm\本机
Exploit.HHCtrl.Jiaozhu 删除成功 05-08-16 11:08 实时监控 C:\Documents and Settings\欧周\Local Settings\Temporary Internet Files\Content.IE5\EZI9WRYVbbs003302[1].gif\本机
Exploit.HHCtrl.Jiaozhu 删除成功 05-08-16 11:08 实时监控 C:\Documents and Settings\欧周\Local Settings\Temporary Internet Files\Content.IE5\8RQBK7ODbbs003302[1].gif\本机
Exploit.HTML.Mht.p 删除成功 05-08-16 18:12 实时监控 C:\DOCUME~1\欧周\LOCALS~1\Temp572065372872.tmp\本机
Exploit.HTML.Mht.p 删除成功 05-09-17 17:56 实时监控 C:\DOCUME~1\欧周\LOCALS~1\Temp2452129243448.tmp\本机
Exploit.HTML.Mht 删除成功 05-09-17 17:56 实时监控 C:\Documents and Settings\欧周\Local Settings\Temporary Internet Files\Content.IE5\UZ4V474Hicyfox[1].htm\本机
Exploit.HTML.Mht.p 删除成功 05-09-21 12:52 实时监控 C:\DOCUME~1\欧周\LOCALS~1\Temp574073496656.tmp\本机
Exploit.HTML.Mht.p 删除成功 05-09-21 12:52 实时监控 C:\DOCUME~1\欧周\LOCALS~1\Temp574073608056.tmp\本机
Exploit.HTML.Mht.p 删除成功 05-09-21 12:55 实时监控 C:\DOCUME~1\欧周\LOCALS~1\Temp574074034936.tmp\本机
Exploit.HTML.Mht.p 删除成功 05-09-21 13:04 实时监控 C:\DOCUME~1\欧周\LOCALS~1\Temp5740111822960.tmp\本机
Trojan.Win32.KillAV.eh 忽略 05-09-24 22:55 实时监控 C:\WINDOWS 025957.exe\本机
Trojan.Win32.StartPage.vd 删除成功 05-09-25 08:53 手动扫描 C:\WINDOWS\system32system.exe\本机
Trojan.Win32.KillAV.eh 删除成功 05-09-25 08:56 手动扫描 C:\WINDOWS 025957.exe\本机

偶中镖了 - 2005-9-26 18:37:00

这是我的瑞星病毒日志

C++果冻 - 2005-9-26 18:45:00

我不太会看日志，帮你顶一下喽

偶中镖了 - 2005-9-26 18:50:00

帮帮偶啊................

C++果冻 - 2005-9-26 18:50:00

貌似没什么问题

不知道这个是什么东东：
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

C++果冻 - 2005-9-26 18:51:00

数码相机？？

C++果冻 - 2005-9-26 18:52:00

我不是高手啊

系统的查过毒应该没问题了吧

偶中镖了 - 2005-9-26 18:53:00

射相头

偶中镖了 - 2005-9-26 18:55:00

为什么高手都不进来偶这里指点一下呢？
太可气了

无奈啊无奈 - 2005-9-26 18:55:00

怎么发帖啊?

C++果冻 - 2005-9-26 18:56:00

大概都去吃饭了吧

偶中镖了 - 2005-9-26 18:57:00

楼上的，偶是菜鸟，你真的不会发贴？不是来玩我的吧？栽倒.........

C++果冻 - 2005-9-26 19:00:00

呵呵…………

无奈啊无奈 - 2005-9-26 19:03:00

我昨天还不能升呢,中午升了几次才好,吓的我直查毒.(我的瑞星突然不见,在我眼皮下,重装后又不能升,直到今天中午)

无奈啊无奈 - 2005-9-26 19:06:00

真的不能发帖,我只能回复,其余的多不行啊

偶中镖了 - 2005-9-26 20:57:00

没有解决我的问题，就顶起，高手来帮我解决

C++果冻 - 2005-9-26 20:58:00

帮你顶哦

偶中镖了 - 2005-9-26 21:03:00

果冻，真是3克油，你现在还在这里，你不玩别的吗？呵呵

C++果冻 - 2005-9-26 21:07:00

我在几个论坛里逛

没玩什么

C++果冻 - 2005-9-26 21:15:00

baohe老大快来啊

瑞星卡卡安全论坛