瑞星卡卡安全论坛
sjdolphins - 2005-11-12 17:11:00
Worm.Mail.Fanbot
这个是名字。。杀了以后还有,郁闷死,感觉系统会变慢
BlackStone - 2005-11-12 17:12:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
sjdolphins - 2005-11-12 17:13:00
还有。感觉中了这个毒以后,我的桌面图标老是会被修改
而且奇怪的是,我重新分区过以后再装系统,这毒还存在,是为什么啊?郁闷死我了
sjdolphins - 2005-11-12 22:54:00
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ATIPTAATI Desktop Control PanelATI Technologies, Inc.c:\program files\ati technologies\ati control panel\atiptaxx.exe
+ RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmon.exe
+ RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtimer.exe
+ SoundManRealtek Sound ManagerRealtek Semiconductor Corp.c:\windows\soundman.exe
+ Thunderc:\program files\thunder network\thunder\thundershell.exe
C:\Documents and Settings\songjie\「开始」菜单\程序\启动
+ 腾讯QQ.lnkQQTENCENTc:\program files\tencent\qq\qq.exe
HKLM\System\CurrentControlSet\Services
+ Ati HotKey Pollerc:\windows\system32\ati2evxx.exe
+ ATI SmartATI Smartc:\windows\system32\ati2sgag.exe
+ RsCCenterCCenterrisingc:\program files\rising\rav\ccenter.exe
+ RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Display Panning CPL ExtensionFile not found: deskpan.dll
+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll
+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll
+ WinRAR shell extensionc:\program files\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司c:\program files\tencent\qq\qqiehelper.dll
+ ThunderIEHelper Classxunleibho BHOc:\windows\system32\xunleibho_v8.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ 腾讯QQQQTENCENTc:\program files\tencent\qq\qq.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ AtiExtEventc:\windows\system32\ati2evxx.dll
sjdolphins - 2005-11-12 23:52:00
高手帮我看一下啊。
xiaoyuwzc21 - 2005-11-13 0:13:00
今日更新内容:
增加136种 木马、病毒查杀。
离线升级包下载地址:
下载地址一: http://www.sf120.net/soft/gx.rar
下载地址二:http://www.mmsk.cn/soft/gx.rar
版本下载地址:
安装版:http://www.sf120.net/soft/setup.exe
http://www.mmsk.cn/soft/setup.exe
绿色版:http://www.sf120.net/soft/setup.rar
木马杀客下载地址:www.sf120.net/soft/setup.exe
欢迎上报病毒木马:soft@hdwl.cn,soft@mmsk.cn
sjdolphins - 2005-11-13 0:58:00
什么东西啊?杀毒软件吗?好像杀软杀不掉。
神无 - 2005-11-13 1:14:00
还是用HijackThis扫个日志上来看看,比较清楚.
http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼附件就是
sjdolphins - 2005-11-13 10:03:00
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tencent\QQ\QQexternal.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\songjie\LOCALS~1\Temp\Rar$EX00.235\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE197081-EDE7-42FA-8D76-7030CEEDD10D}: NameServer = 202.102.24.34,192.72.0.2
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
sjdolphins - 2005-11-13 10:04:00
高手帮我看看
sjdolphins - 2005-11-13 10:29:00
来个高手帮我看看啊。非常急啊,太感谢了。
sjdolphins - 2005-11-13 21:00:00
为什么有人叫我扫日志,没有人帮我查看呢?
9856452 - 2005-11-13 21:04:00
我也是这个毒啊,我每次都说清除成功,好象重起以后就会又有,好多次了,
9856452 - 2005-11-13 21:21:00
ding``
sjdolphins - 2005-11-13 21:36:00
现在更严重了。瑞星给木马搞的不杀毒了。怎么办啊,郁闷死我了
sjdolphins - 2005-11-13 22:02:00
来个朋友帮帮忙行吗?真的很急啊。
sjdolphins - 2005-11-14 12:12:00
这个论坛怎么这样啊?没有人帮忙吗,我等了三天了
sjdolphins - 2005-11-14 14:39:00
还是没有人帮忙吗?我日了
BlackStone - 2005-11-14 14:57:00
楼主
有话好好说,骂人就不对了
瑞星杀不掉,你可以去找瑞星的相关技术人员
这个论坛可不都是瑞星的人
sjdolphins - 2005-11-14 19:40:00
我没有骂人。我日了,是郁闷的意思,并不针对任何人
我只是郁闷为什么没有人帮我,而且有两个人叫我扫日志上来,就没有影子了,换你,你不生气?
BlackStone - 2005-11-14 19:45:00
杀毒软件提示染的文件路径,文件名
sjdolphins - 2005-11-14 21:24:00
处理结果 发现日期 扫描方式 路径 文件 病毒来源
清除成功 05-11-11 19:34 屏幕保护 Explorer.EXE>>C:\WINDOWS\Explorer.EXE\本机
清除成功 05-11-12 14:34 手动扫描 Explorer.EXE>>C:\WINDOWS\Explorer.EXE\本机
忽略 05-11-13 21:36 手动扫描 Explorer.EXE>>C:\WINDOWS\Explorer.EXE\本机
忽略 05-11-13 21:37 手动扫描 Explorer.EXE>>C:\WINDOWS\Explorer.EXE\本机
清除成功 05-11-14 14:36 手动扫描 Explorer.EXE>>C:\WINDOWS\Explorer.EXE\本机
BlackStone - 2005-11-15 8:46:00
关闭系统还原,进安全模式杀杀试试
还不行在安全模式用Autoruns扫描一个日志上来
sjdolphins - 2005-11-15 12:14:00
安全模式里面查不出毒来。
sjdolphins - 2005-11-15 12:21:00
我重新装系统有没有用?
我上次重做过系统,好像还是有这个毒,是什么原因
BlackStone - 2005-11-15 12:36:00
安全模式查不出毒,正常模式有点是嘛
再发个日志上来
sjdolphins - 2005-11-15 12:56:00
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ATIPTAATI Desktop Control PanelATI Technologies, Inc.c:\program files\ati technologies\ati control panel\atiptaxx.exe
+ RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmon.exe
+ RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtimer.exe
+ SoundManRealtek Sound ManagerRealtek Semiconductor Corp.c:\windows\soundman.exe
+ Thunderc:\program files\thunder network\thunder\thundershell.exe
C:\Documents and Settings\songjie\「开始」菜单\程序\启动
+ 腾讯QQ.lnkQQTENCENTc:\program files\tencent\qq\qq.exe
HKLM\System\CurrentControlSet\Services
+ Ati HotKey Pollerc:\windows\system32\ati2evxx.exe
+ ATI SmartATI Smartc:\windows\system32\ati2sgag.exe
+ RsCCenterCCenterrisingc:\program files\rising\rav\ccenter.exe
+ RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Display Panning CPL ExtensionFile not found: deskpan.dll
+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll
+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll
+ WinRAR shell extensionc:\program files\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司c:\program files\tencent\qq\qqiehelper.dll
+ ThunderIEHelper Classxunleibho BHOc:\windows\system32\xunleibho_v8.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ 腾讯QQQQTENCENTc:\program files\tencent\qq\qq.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ AtiExtEventc:\windows\system32\ati2evxx.dll
BlackStone - 2005-11-15 13:19:00
+ AtiExtEventc:\windows\system32\ati2evxx.dll
删除启动项
重启
试试
sjdolphins - 2005-11-15 13:24:00
我重启了。但问题是怎么才能看出来杀掉呢?
查毒吗?有时候能查出来,有时候查不出来。。
sjdolphins - 2005-11-15 13:26:00
楼主,谢谢你的帮助,我不知道杀掉没有。
我重启以后,瑞星提示那个启动项是否修改,我点不修改
是不是说那个就是病毒?
© 2000 - 2026 Rising Corp. Ltd.