Trojan.Dialer.uva 瑞星杀不掉,求高手指教. 谢谢!!! bbs.ikaka.com

jqk86 - 2005-11-4 0:39:00

·退出 ·隐身 ·控制面板 ·悄悄话(0) ·搜索 ·帮助
论坛首页 > 技术交流区 > 反病毒论坛 > 杀不了的病毒,高手帮忙看看. 谢谢了!!!(Trojan.Dialer.uva)

主题：杀不了的病毒,高手帮忙看看. 谢谢了!!!(Trojan.Dialer.uva)

楼主
jqk86

头衔:社区会员
等级:新手上路
文章:1
注册:2005-3-28

HijackThis(zww3008汉化版)V1.99.1
保存于 23:40:28, 日期 2005-11-3
操作系统： Windows 2003 (WinNT 5.02.3790)
浏览器： Internet Explorer v6.00 (6.00.3790.0000)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\P4P\p2psvr.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\Program Files\Serv-U\ServUDaemon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\windows\system32\qwluhfn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Steam\Steam.exe
d:\program files\steam\steamapps\www.lifengke@sohu.com\counter-strike\hl.exe
F:\Cs1.6中文版\hlds.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rav\RAVMON.EXE
c:\program files\rising\rav\Rav.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX08.719\HB_HijackThis1991_zww.exe

R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CPub Object - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - e:\Program Files\Tencent\QQIEHelper.dll
O2 - BHO: DragSearch BHO - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: (no name) - {88BF653B-4A6B-4C05-8CF9-EE321702547A} - C:\WINDOWS\system32\zzz265.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: DragSearch BHO - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - IE工具栏增项: 搜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\Program Files\P4P\ToolBar.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [qwluhfn] c:\windows\system32\qwluhfn.exe -start
O4 - 启动项HKLM\\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - 启动项HKCU\\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - 启动项HKCU\\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - “启动”文件夹: 腾讯QQ.lnk = C:\Program Files\QQ2004\QQ.exe
O8 - IE右键菜单中的新增项目：使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目：使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目：使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - IE右键菜单中的新增项目：使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目：使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目：发送图片到手机 - C:\Program Files\P4P\cx.htm
O8 - IE右键菜单中的新增项目：添加到QQ自定义面板 - C:\Program Files\QQ2004\AddPanel.htm
O8 - IE右键菜单中的新增项目：添加到QQ表情 - C:\Program Files\QQ2004\AddEmotion.htm
O8 - IE右键菜单中的新增项目：用QQ彩信发送该图片 - C:\Program Files\QQ2004\SendMMS.htm
O9 - 浏览器额外的按钮：浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮： SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (file missing)
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127407125609
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_EN.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E61B6DD8-A8ED-48BD-9FF4-169C6EFFFF57}: NameServer = 210.82.8.1,210.82.5.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9BCE400-12EF-493C-8960-387F8E614CC3}: NameServer = 210.82.8.1,210.82.5.1
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: MDaemon - Alt-N Technologies, Ltd. - C:\MDAEMON\APP\MDAEMON.EXE
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Serv-U FTP Server (Serv-U) - Cat Soft - C:\Program Files\Serv-U\ServUDaemon.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

发贴时间:2005-11-4 0:06:59
√瑞星数据修复将您的损失减至最小 (010)82678866 转 551、550

第1页共1页 15条/页

快速回复
显示签名
6000个汉字以内

在参加社区讨论之前你必须仔细阅读并同意下列条款
尊重网上道德，遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规。
严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的作品。
严禁在社区发布可能会妨害第三方权益的文件或者信息，包括但不限于：病毒代码、黑客程序、软件破解注册信息等。
承担一切因你的行为而直接或间接导致的民事或刑事法律责任。
社区管理人员有权保留或删除其管辖论坛中的任意内容。
你在社区发表的作品，瑞星网站有权在网站内免费转载或引用。
《全国青少年网络文明公约》《卡卡社区基本法》

论坛跳转【技术交流区】〖反病毒论坛〗〖安全软件论坛〗〖反浏览器劫持论坛〗〖系统+软件+硬件〗〖反“流氓软件”论坛〗〖程序设计〗〖UI设计〗【综合交流区】〖体坛风云〗〖English Forum〗〖IT快讯〗〖美丽瑞星〗〖下载链接〗〖网上有奖活动〗〖广告|供求信息〗【在线技术支持】〖在线技术支持〗〖下载版产品业务咨询〗〖瑞星杀毒软件网络版〗〖瑞星06版公测论坛〗【娱乐闲情区】〖情感小屋〗〖游戏世界〗〖肚皮舞运动〗〖午夜怪谈〗〖Rising茶馆〗〖拍拍走数码摄影〗〖短信|手机〗〖“星”奇缘〗〖吃遍天下〗〖行走天下〗〖网络流浪者之家〗【社区活动】〖瑞星客户俱乐部[限]〗【本站站务区】〖本站站务〗〖社区通知[只读]〗〖版主之家[限]〗

网站内容指正
| 网站地图 | 瑞星服务 | 关于瑞星 | 招聘信息 | 友情链接 | 联系方式 |
许可证号:京ICP证010292号增值电信业务经营许可证B2-20050061号
北京瑞星科技股份有限公司版权所有 Copyright© 2000-2005

瑞星卡卡安全论坛