瑞星卡卡安全论坛

我的电脑每次一用RealPlayer看电影(本地磁盘)每次快要打开电影或者即将结束关闭的时候都会死机,达人帮我看看这是为什么.

软件的问题，用别的软件也有这个问题吗

那到没试过,那个软件用的比较多,那我试试别的软件.
还有个问题.上次我中了灰鸽子,也不知道干净了没有,请达人帮我看一下日志HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:25:28, 日期 2005-10-15
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v5.00 SP4 (5.00.2920.0000)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINNT\soundman.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\ieup\inetsvr.exe
C:\WINNT\system32\internat.exe
C:\Program Files\ChinaNet\VnetClient.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\ieup\ieup.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\PROGRA~1\Tencent\QQGame\QQGame.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\下载基地\HijackThis1991zww.exe

O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - F:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll
O3 - IE工具栏增项: 无忧上网工具条 - {19780818-4B85-4D8E-B7AF-0D6C182B1516} - C:\Program Files\ieup\ieupbar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [SoundMan] soundman.exe
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - 启动项HKLM\\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [inetsvr] C:\Program Files\ieup\inetsvr.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe (file missing)
O9 - 浏览器额外的按钮: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing)
O9 - 浏览器额外的“工具”菜单项: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing)
O9 - 浏览器额外的按钮: 寻论网--中学作业解答 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 中学作业 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: CNNIC无忧上网 - {FB5F1910-F110-11d2-BB9E-00C04F795688} - C:\Program Files\ieup\ieup.exe
O9 - 浏览器额外的“工具”菜单项: CNNIC无忧上网 - {FB5F1910-F110-11d2-BB9E-00C04F795688} - C:\Program Files\ieup\ieup.exe
O11 - Options group: [CDNCLIENT]  中文上网
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://shliao.com:1995/talk.cab
O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} (BDC Control) - http://www.baobeiliao.com/BDC.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab
O16 - DPF: {99921EF8-F6DF-433A-B0DE-23C57BC942F9} (Net.Ftp) - http://202.109.128.142/asp/Net.CAB
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&url=http://client.jogo.cn/download/cnnic/cdn.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcaststatic.mop.com/dn/files/pCastCtl_1.0.0.68_20050923.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB94C5E-61D6-4693-80A8-404B2562C171}: NameServer = 202.101.224.69 202.101.226.68
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

日志没有什么问题，不过ＣＮＮＩＣ没什么大用，卸了吧

那是什么东西?干什么用的?

我的RealPlayer的问题应该怎么去解决?重新去下过一个安装?

C:\Program Files\CNNIC\Cdn\cdnup.exe（删除中文上网就是CNNIC)
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
以上的修复．

怎么样删除它才够彻底?能教我吗?

ＣＮＮＩＣ可能是你下载别的软件的时候捆绑在一起的，用ＨＪ扫描一下，找到我刚才所说的那些项目，把他门都勾上然后选择修复，你那播放器换一个，http://www.crsky.com/default.html去这个网站下，挺不错的，建议你使一些可以清除ＩＥ插件的一些软件，例如超级兔子之类的软件，我说的这些那个网站都有下的

我已经按照你说的把CNNIC勾了.第二步是删除插件,都有哪些应该删除.
还有解压软件应该用什么的?播放软件你用什么的,我就用什么的,请指明

解压软件用ＷＩＮＲＡＲ　我播放用的是暴风影音２００５．我用超级兔子清理ＩＥ插件．
删除所有ＣＮＮＩＣ的插件．

我也是用WINRAR的.可还有一星期就到期限了,是共享的啊.

不会吧！你去我刚才给你那个网址去那下

My MPC 系列·暴风影音 v5.07
WinRAR v3.51 简体中文正式版
超级兔子魔法设置 v7.20 Beta1
是这三个吗?
我是WIN2000的系统,还应该具备什么东西?

超级兔子不要使７.２０的那个是测试版，你用７.１５的，补丁一顶要打齐，没用的用户就删除．ＧＵＥＳＴ的密码一定要复杂，在安全模式下在设一下ＡＤＭＩＮＩＳＴＲＡＴＯＲ的密码！

超级兔子魔法设置免安装版本使用方法
1 双击 runme.bat 进行初始化工作
2 双击 magicset.exe 使用
以后使用直接双击magicset.exe即可启动
卸载时请双击unrunme.bat
然后即可删除所有文件
我就是下的7.15官方的.
下下来以后是个解压缩包.里面好多安装文件.都不知道怎么用.
您说的密码什么的,都是些什么啊?我是菜鸟,请达人明细.

2 双击 magicset.exe 使用就行了，不用导入注册表．
你右击我的电脑，选择管理－用户和组－用户－除administrator和ＧＵＥＳＴ用户以外其于的用户全删除．guest的密码要设置！
然后你到安全模式下，在把administrator密码设置一下，因为在安全模式下administrator的密码是空的,有些黑客会利用这个漏洞.
建议你以后安XP

晕.一分钟前又中了这个病毒Trojan.DL.Agent.vp
救命~~~~~~~~~~~~

杀了吗？

我点了以后选择里面的内容,然后WIN2000就会出现一个对话框
iehelp.exe产生错误.会被WINDOWS关闭,反复几次都是这样.

瑞星杀的.不知道是不是又象灰鸽子一样.
你QQ多少?这样累

到安全摸下杀吧，如果不行扫个图，

我IE上还有个什么搜一艘.真他妈的烦

是插件，用兔子卸掉（ＩＥ修复）

呵呵,吃猫的鱼1984还真是热心肠,也有耐性!

i fule  you