请高手帮忙，拜托 bbs.ikaka.com

中正auction - 2005-10-10 14:58:00

rundll32.exe" 路径："c:\windows\system32\netplwiz.dll,addnetplacerundll

影子110 - 2005-10-10 15:25:00

帖个完整的上来吧~~~
你用HijackThis扫个上来吧

http://forum.ikaka.com/topic.asp?board=67&artid=5188931
二楼~

中正auction - 2005-10-10 15:40:00

Logfile of HijackThis v1.97.2
Scan saved at 15:39:49, on 2005-10-10
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
f:\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ntfrs.exe
F:\瑞星\RISING\RAV\CCENTER.EXE
F:\瑞星\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
F:\瑞星\RISING\RAV\RavStub.exe

独孤豪侠 - 2005-10-10 16:09:00

O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: Sti_Trace.log
O4 - Startup: wiadebug.log
O4 - Global Startup: ntuser.pol
O4 - HKLM\..\Run: [RavTimer] F:\
O4 - HKLM\..\Run: [RfwMain] "F:\
O4 - HKLM\..\Run: [RavMon] F:\
O4 - HKLM\..\Run: [SysExplr] F:\
你的扫描工具版本太低了去http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载最新版的。

中正auction - 2005-10-10 16:20:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 16:17:33, 日期 2005-10-10
操作系统： Windows 2003 (WinNT 5.02.3790)
浏览器： Internet Explorer v6.00 (6.00.3790.0000)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
f:\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ntfrs.exe
F:\瑞星\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
f:\瑞星\rising\rfw\RfwMain.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
F:\瑞星\RISING\RAV\RAVTIMER.EXE
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
F:\豪杰\SysExplr.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe

独孤豪侠 - 2005-10-10 16:26:00

O23 - NT 服务: Windows Internet Name Service (WINS) (WINS) - Unknown owner - C:\WINDOWS\System32\wins.exe (file missing)
O23 - NT 服务: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
这两项修复！
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\cidaemon.exe这几个文件不正常~
请把这两个文件发到我邮箱里：zkkgsg@163.com

独孤豪侠 - 2005-10-10 16:27:00

O23 - NT 服务: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe还有这个文件也一起发过来~

瑞星卡卡安全论坛