瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】
追风龙 - 2005-11-16 13:13:00
请各位高手帮帮忙
我用瑞星杀毒软件杀毒(升级后杀的)
有的病毒"清除成功",有的"清除失败"
杀毒后,我再杀,"清除成功"的病毒又有了,这是怎么回事啊?



这里怎么发图片啊?

附件: 62079920051116131353.BMP
BlackStone - 2005-11-16 13:18:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
追风龙 - 2005-11-16 13:44:00
保存的日志怎么传不上来啊,
提示文件类型不对(我是用txt格式)
BlackStone - 2005-11-16 13:49:00
直接贴上来
追风龙 - 2005-11-16 13:57:00
是这个吧

附件: 62079920051116135753.BMP
追风龙 - 2005-11-16 13:58:00
2

附件: 62079920051116135836.BMP
追风龙 - 2005-11-16 13:59:00
3

附件: 62079920051116135908.BMP
BlackStone - 2005-11-16 14:01:00
把日志的文本文件内容直接贴上来
BlackStone - 2005-11-16 14:02:00
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
追风龙 - 2005-11-16 14:06:00
是这个吗?(如果不是还请你指教一下)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ DTService            File not found: D:\DOCUME~1\FZL\LOCALS~1\Temp\RarSFX1\DTSERV~1.DLL

+ IMJPMIG8.1            File not found: ;

+ PHIME2002A            File not found: ;

+ PHIME2002ASync            File not found: ;

+ RavMon    RavMon Rising realtime monitor     Beijing Rising Technology Co., Ltd.    e:\winxp my progran files\瑞星安装文件\rising\rav\ravmon.exe

+ RavTimer    RavTimer    Beijing Rising Technology Co., Ltd.    e:\winxp my progran files\瑞星安装文件\rising\rav\ravtimer.exe

+ RfwMain    Rising Personal FireWall Main Program    Beijing Rising Technology Corporation Limited    e:\winxp my progran files\瑞星防火墙\rising\rfw\rfwmain.exe

+ TkBellExe            File not found: ;

D:\Documents and Settings\All Users\「开始」菜单\程序\启动           

+ Adobe Gamma Loader.lnk    Adobe Gamma Loader    Adobe Systems, Inc.    d:\program files\common files\adobe\calibration\adobe gamma loader.exe

+ EPSON Status Monitor 3 Environment Check(2).lnk    StatusMonitor3 Environment Check    SEIKO EPSON CORPORATION    d:\windows\system32\spool\drivers\w32x86\3\e_srcv02.exe

D:\Documents and Settings\FZL\「开始」菜单\程序\启动           

+ 腾讯QQ.lnk    QQ    TENCENT    e:\winxp my progran files\腾讯qq\qq.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ MSMSGS            File not found: ;

+ MsnMsgr            File not found: ;

HKLM\System\CurrentControlSet\Services           

+ C-DillaCdaC11BA    Macrovision RTS Service    Macrovision    d:\windows\system32\drivers\cdac11ba.exe

+ EPSONStatusAgent2    EPSON Printer Status Agent    SEIKO EPSON CORPORATION    d:\program files\common files\epson\ebapi\sagent2.exe

+ GrayPigeonServer    系统服务        d:\windows\game.exe

+ RfwService    Rising Personal Firewall Service    Beijing Rising Technology Corporation Limited    e:\winxp my progran files\瑞星防火墙\rising\rfw\rfwsrv.exe

+ RsCCenter    CCenter    rising    e:\winxp my progran files\瑞星安装文件\rising\rav\ccenter.exe

+ RsRavMon    RavMon    Beijing Rising Technology Co., Ltd.    e:\winxp my progran files\瑞星安装文件\rising\rav\ravmond.exe

+ Unigraphics License Server (uglmd)    为此 NX 产品准备许可证    Macrovision Corporation    e:\winxp my progran files\ug nx3\ugnxflexlm\lmgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ AutoCAD 数字签名图标覆盖处理程序    AcSignIcon Module    Autodesk    d:\windows\system32\acsignicon.dll

+ Autodesk Drawing Preview    AcThumbnail Module    Autodesk    d:\program files\common files\autodesk shared\thumbnail\acthumbnail16.dll

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    d:\windows\system32\ravext.dll

+ Shell Extensions for RealOne Player    RealPlayer Shell Extensions    RealNetworks, Inc.    e:\winxp my progran files\rea play\rpshell.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Web 文件夹            d:\program files\common files\microsoft shared\web folders\msonsext.dll

+ 金山毒霸            File not found: D:\KAV5\KAVEXT.DLL

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ DDDMon Class            File not found: D:\Program Files\DuDu\DddClient\dddiemon.dll

+ QQBrowserHelperObject Class    QQIEHelper Module    深圳市腾讯计算机系统有限公司    e:\winxp my progran files\腾讯qq\qqiehelper.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ 0            File not found: D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll

+ Easy-WebPrint    Easy-WebPrint        d:\program files\canon\easy-webprint\toolband.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ 腾讯QQ    QQ    TENCENT    e:\winxp my progran files\腾讯qq\qq.exe

+ 下载管理    DuDuAcc Module    DuDu    d:\program files\dudu\dddclient\duduacc.exe

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors           

+ Canon BJ Language Monitor PIXMA iP1000    BJ Language Monitor    CANON INC.    d:\windows\system32\cnmlm6e.dll

+ EPSON V5 2KMonitor    EPSON Bidirectional Monitor    SEIKO EPSON CORPORATION    d:\windows\system32\ebpmon2.dll
BlackStone - 2005-11-16 14:11:00
+ GrayPigeonServer 系统服务 d:\windows\game.exe

用Autoruns删除启动项
重启
删除对应文件

注意操作步骤顺序
追风龙 - 2005-11-16 14:53:00
我用用Autoruns删除启动项

(删除对应文件)我想问一下,是要删除哪些文件,我对这个不是很了解,还请你指教一下,麻烦你了
追风龙 - 2005-11-16 15:12:00
我把d:\windows里的game.exe删除了,不知道是不是这样,
希望不是错的,不然我就惨了,
不过我现在杀毒就没有刚开始那种情况了,很感谢BlackStone的帮忙
1
查看完整版本: 【求助】
© 2000 - 2026 Rising Corp. Ltd.