瑞星卡卡安全论坛

你好，我的电脑好像出了问题，不知道是黑客控制了，还是怎么样了，自动启动，还总是有咚咚的声音。我的qq411563575急切希望你能帮助我

你扫个日志上来

你的硬盘可能坏了!!!

黑客倒是可以控制关机,自动启动这种事不好说.如果放马了的话,在系统关闭的情况下是不可能运行的.
楼主的机器是不是可以红外遥控的那种?

Logfile of HijackThis v1.99.0
Scan saved at 21:45:08, on 2005-10-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\gongju\Storm Downloader\StormDownloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\qq\QQ.exe
G:\qq\TIMPlatform.exe
C:\Program Files\Tencent\qq\QQ.exe
E:\sa\SACH-mx6.19Free\STW6.19.exe
E:\sa\sa_6001.exe
E:\sa\SACH-mx6.19Free\STW6.19.exe
E:\sa\sa_6001.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\gongju\iparmor1025plus\iparmor1025plus\Iparmor\Iparmor\Iparmor.exe
D:\gongju\WINRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX01.781\HijackThis.exe

使这个吗

日志不全,楼住是不是玩石器啊！

你的日记不全

Logfile of HijackThis v1.99.0
Scan saved at 21:49:46, on 2005-10-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\gongju\Storm Downloader\StormDownloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\qq\QQ.exe
G:\qq\TIMPlatform.exe
C:\Program Files\Tencent\qq\QQ.exe
E:\sa\SACH-mx6.19Free\STW6.19.exe
E:\sa\sa_6001.exe
E:\sa\SACH-mx6.19Free\STW6.19.exe
E:\sa\sa_6001.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\gongju\iparmor1025plus\iparmor1025plus\Iparmor\Iparmor\Iparmor.exe
D:\gongju\WINRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX01.781\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\gongju\flashget\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\gongju\flashget\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [MINI_BFYY] D:\gongju\Storm Downloader\StormDownloader.exe
O4 - HKLM\..\Run: [桌面图标文字自动透明] D:\gongju\Wom-cr\WinMem.exe XP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = G:\qq\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用暴风下载器下载 - D:\gongju\Storm Downloader\geturl.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\gongju\flashget\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\gongju\flashget\FLASHGET\jc_all.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - F:\BitSpirit\bsurl.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\gongju\flashget\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\gongju\flashget\FLASHGET\flashget.exe
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3359C0B1-2363-40B3-AFCA-1ABC799AC486} (SSReaderPlug Control) - http://reg.ssreader.com/ssreaderplug.ocx
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35848BB0-20F2-4A3A-9031-34F4B76AFFAF}: NameServer = 202.99.192.68 202.99.192.66
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

是这个吗还是一直咚咚响，怎么办呀

建议检查检查你的硬件!!!

我建议把016项修复.

刚刚还好着呢怎么会突然一直这样，先是出了两次win50秒警告自动启动，然后就咚咚响。希望斑竹能帮我远程控制察看一下

一直咚咚响，怎么了？？晕死！

倒计时?
呵呵.不会是什么波吧.

呵呵小妹路过
同情~~~~~~~~~~~~

【回复“驯鹿人”的帖子】
E:\sa\SACH-mx6.19Free\STW6.19.exe
E:\sa\sa_6001.exe

这都是些啥呀？

不是倒计时就是那种要弹出对话框的冬冬声音，怎么搞得？？？？我的日志有问题吗？？急啊

那是石器时代的外挂，和那个有关系吗，我弄了木马克星以后就总是出问题，是不是因为那个？？

不得而知。没用过外挂。我也不玩网游。

引用:

【驯鹿人的贴子】那是石器时代的外挂，和那个有关系吗，我弄了木马克星以后就总是出问题，是不是因为那个？？ ...........................

中招——用外挂的代价。

斑竹用过木马克星吗？？是不是他的原因，您有好的杀木马软件吗给我提示一个谢谢阿
这是我木马克星扫出的结果
C:\WINDOWS\Game32.dll 文件被捆绑
C:\WINDOWS\Game32.dll 怀疑为木马.
C:\WINDOWS\Downloaded Program Files\BaiDuBar.dll 怀疑为baidu广告
c:\windows\system32\psikey.dll 怀疑木马.
还有刚才那个日志有什么问题吗？？我看不懂

用外挂那是“引狼入室”

引用:

【驯鹿人的贴子】斑竹用过木马克星吗？？是不是他的原因，您有好的杀木马软件吗给我提示一个谢谢阿 这是我木马克星扫出的结果 C:\WINDOWS\Game32.dll 文件被捆绑 C:\WINDOWS\Game32.dll 怀疑为木马. C:\WINDOWS\Downloaded Program Files\BaiDuBar.dll 怀疑为baidu广告 c:\windows\system32\psikey.dll 怀疑木马. 还有刚才那个日志有什么问题吗？？我看不懂 ...........................

木马克星，还有那个最近很红的ewido，我都用过两天，然后，就扔了。包括我刚才说的那个烂马，ewido居然视而不见！！

哎呀，又重新启动了，说win下system 得service有什么问题，然后就重启，怎么搞得阿，这是第4次了，怎么弄阿

我用各种软件都杀了，可是没有看到有毒，就是木马克星说的又拿几种可能，怎么总是这样重启，急死

引用:

【驯鹿人的贴子】哎呀，又重新启动了，说win下system 得service有什么问题，然后就重启，怎么搞得阿，这是第4次了，怎么弄阿 ...........................

你的系统补丁（微软称“关键更新”）都打上没？

我没有打过。可是上午还好好的，晚上一下就成这个样子，我的是盗版的xp要从哪里下载补丁，我这个是因为什么？？

引用:

【驯鹿人的贴子】我没有打过。可是上午还好好的，晚上一下就成这个样子，我的是盗版的xp要从哪里下载补丁，我这个是因为什么？？ ...........................

D版的XP，两难的选择——要么被微软抓，要么被病毒/木马抓。

您给个办法如何解决阿！！真的很急

而且感觉现在速度慢了好多，打开个网页都等好久，今天晚上通过一个人的qq以后就这个样子了

引用:

【驯鹿人的贴子】您给个办法如何解决阿！！真的很急 ...........................

不能打补丁，哪儿有什么好办法？难啊！