瑞星卡卡安全论坛

O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607144-AC19-424e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127195342526
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3D1C28-6E63-426A-A28A-2874246204B9}: NameServer = 202.106.0.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{85BDF2B0-FB4E-4BC6-8161-8ACCFC9D6B7F}: NameServer = 202.106.0.20 202.106.46.151
O23 - Service: Background Intel1igent Transfe - Unknown owner - C:\WINDOWS\dssa
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\北京通信\宽带E~1\app\pppoeservice.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Background Intel1igent Transfe - Unknown owner - C:\WINDOWS\dssa

我在注册表
HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支  这里找不到dssa这一项......

找Background Intel1igent Transfe

在注册表中找这个吗?没有

你扫描出来的这个 C:\WINDOWS\dssa
怎么没后缀?

我也在奇怪这件事.我中的是backdoor.Gpigeon.sw.论坛里看到一位朋友发贴和我中的同样的毒,它发的进程中有C:\WINDOWS\dssa,还有C:\WINDOWS\diskman.exe,我就只有C:\WINDOWS\dssa

dssa
在注册表中，编辑查找dssa,找到这个所在的项删除

这个我也找过了,没有......

C:\WINDOWS\dssa
找到这个文件打包上传到virusdied@yahoo.com.cn

我刚才在安全模式下找,没找到.只找到DSSA-1D2FAB68这么一个文件,有用吗?

在注册表里HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES找Background Intel1igent Transfe和 PPPoE Service (PPPoEService),把这两个键值删了

终于解决了~不过最终还是不太明白为什么
我是在系统变的很慢的时候又重启进的安全模式,这次在windows根目录下找到了dssa这个文件,但它没有后缀.我把它删了.进注册表找到了Background Intel1igent Transfe,删掉.杀毒重启,现在瑞星已经不在提示病毒,进程也没有错误.

引用:

【为9118的贴子】终于解决了~不过最终还是不太明白为什么 我是在系统变的很慢的时候又重启进的安全模式,这次在windows根目录下找到了dssa这个文件,但它没有后缀.我把它删了.进注册表找到了Background Intel1igent Transfe,删掉.杀毒重启,现在瑞星已经不在提示病毒,进程也没有错误. ...........................

dssa这个文件还在吗?打包发给我

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\Program Files\rising\rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe
O23 - Service: manager (Windows Management Instrumenta) - Unknown owner - C:\WINDOWS\manade.exe

我知道manade.exe是灰鸽子，可是我在注册表里找不到阿！怎么办啊？？？？！！！！

我和楼主碰到相同的问题啊，我不知道怎么办？？！！
楼主的问题解决了 ，帮 我也解决下啊！
谢谢谢谢！

引用:

【命运里の金色的贴子】dssa这个文件还在吗?打包发给我 ...........................

可惜,我没有研究精神,只想杀毒,已经没有了......

晕～～～～
我要哭了！！！！！！！
谁帮我解决啊！！！