ljb396 - 2005-10-8 19:34:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 19:33:27, 日期 2005-10-8
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Rising\Rfw\rfwmain.exe
C:\WINDOWS\System32\ctfmon.exe
G:\QQ\QQ.exe
g:\QQ\TIMPlatform.exe
G:\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\conime.exe
G:\RISING\RAV\Ravmond.exe
g:\rising\rav\RAVMON.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\HijackThis1991zww321\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\FLASHGET\jccatch.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - G:\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [RfwMain] "G:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavMon] G:\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - “启动”文件夹: 腾讯QQ.lnk = G:\QQ\QQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - G:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - G:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - G:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - G:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E553A4F-B763-4F58-86C9-4353A980F2D9}: NameServer = 202.106.46.151 202.106.0.20
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - G:\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - G:\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - G:\RISING\RAV\Ravmond.exe
ljb396 - 2005-10-8 19:35:00
看看有问题吗?
猎鹰渔民 - 2005-10-8 19:37:00
楼主,你的电脑有什么问题?
ljb396 - 2005-10-8 19:43:00
【回复“猎鹰渔民”的帖子】
刚手工在注册表里清除了一个鸽子.可在C盘里找不到鸽子的文件啊.
ljb396 - 2005-10-8 19:46:00
杀鸽子的介绍里不是在注册表里清除完,还要在C盘里把那个文件也删了才算清干净吗?
ljb396 - 2005-10-8 19:47:00
第一次手工杀鸽子请高手指点!
猎鹰渔民 - 2005-10-8 19:51:00
你有没有“显示所有文件”?
ljb396 - 2005-10-8 19:54:00
【回复“猎鹰渔民”的帖子】
都显示了.就是找不到啊.我找了好长时间了.要不删有事吗?
ljb396 - 2005-10-8 19:56:00
所有隐藏的文件都显示了.隐藏的扩展名的勾也去掉了
猎鹰渔民 - 2005-10-8 19:59:00
重启了吗?到安全下再找一下,如果确实找不到就算了
ljb396 - 2005-10-8 20:03:00
【回复“猎鹰渔民”的帖子】
先谢了!重起了.在安全下也找不到
别来骗我 - 2005-10-8 20:18:00
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
我電腦中毒了 那位好心人告訴我應該怎麽弄阿 謝謝了
ljb396 - 2005-10-8 20:23:00
【回复“别来骗我去下面的贴子看看。
灰鸽子病毒手工清除方法[收集整理]
http://forum.ikaka.com/topic.asp?board=28&artid=6930995
关于查杀“灰鸽子2005”的一点建议
http://forum.ikaka.com/topic.asp?board=28&artid=6202404
“新版灰鸽子”的一些特点及手工查杀举例
http://forum.ikaka.com/topic.asp?board=28&artid=7156227
”的帖子】
别来骗我 - 2005-10-8 20:49:00
那個我看了
是不是這個是病毒O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
到註冊編輯器里沒有這個文件Ati2evxx.exe
© 2000 - 2026 Rising Corp. Ltd.