本本是不是中毒了阿，摆脱各大侠看看 bbs.ikaka.com

shirleyscolour - 2005-11-19 12:56:00

各位大虾:
感谢您关注我的这份报告，小菜鸟急需您的帮助！

操作系统: Microsoft Windows XP Service Pack 2
IE版本号: 6.0.2900.2180 Build 62900.2180
TweakAssist: 3.0.1.0
物理内存: 479MB, 可用物理内存: 203MB

===============================================================
我怀疑是安装“C:\WINDOWS\system32\SoDAHK.DLL”软件后系统出现异常情况。
该软件捆绑“std software”等恶意插件。

我的Windows系统出现下列问题：
===========================
Windows系统启动很慢
上网速度最近变得很慢
系统设置与浏览器设置被禁用
主页被锁定为恶意网站
计算机使用中自动打开某恶意网站
使用搜索引擎时弹出广告页
已经使用过瑞星查毒、超级兔子、流氓软件杀手和优化大师，都没用，最明显的就是主页一直都是http://www.k265.com/，而我以前默认的是百度。
以下是用一个软件作出的诊断信息详细内容：
===============================================================
Windows 启动项
===============================================================
启动项: RavMon
命令行: C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavMon Rising realtime monitor , Beijing Rising Technology Co., Ltd.

启动项: RavTimer
命令行: C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.

启动项: POPO2004
命令行:
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: ,

启动项: Super Rabbit SRRestore
命令行: C:\PROGRA~1\SUPERR~1\IEPro\SRRest.exe /autosave
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Super Rabbit System Restore, Super Rabbit Soft

启动项: Super Rabbit IEPro
命令行: C:\Program Files\Super Rabbit\IEPro\SRIECLI.EXE /load
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: , Super Rabbit Soft

启动项: ctfmon.exe
命令行: C:\WINDOWS\system32\ctfmon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CTF Loader, Microsoft Corporation

===============================================================
IE相关设置参数
===============================================================
[HKEY_LOCAL_MACHINE]Start Page=http://www.k265.com
===============================================================
IE插件列表
===============================================================
名称: std software
文件: C:\WINDOWS\SYSTEM32\stdup.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
CLSID: {6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
文件信息: , AOL Corp.

名称: 全能助手广告拦截专家
文件: c:\program files\tweakassist\assistiebar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家, 全能助手工作室

名称: 全能助手广告拦截专家
文件: c:\program files\tweakassist\assistiebar.dll
类型: [UrlSearchHook]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家,

名称: AxSubmitControl Class
文件: C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL
类型: [CabHistory]
CLSID:
文件信息: , https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab

名称: Shockwave Flash Object
文件: C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx
类型: [CabHistory]
CLSID:
文件信息: , http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

===============================================================
IE Host内容
===============================================================
127.0.0.1 localhost
===============================================================
当前系统进程列表
===============================================================
进程名称: RavMonD.exe, PID=1452
命令行: "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"
进程路径: C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
文件信息: RavMon, Beijing Rising Technology Co., Ltd.

进程名称: RavStub.exe, PID=1872
命令行: "C:\PROGRAM FILES\RISING\RAV\RavStub.exe" /RAVMOND
进程路径: C:\PROGRAM FILES\RISING\RAV\RavStub.exe
文件信息: Rising Rav Stub, Beijing Rising Technology Co., Ltd.

进程名称: explorer.exe, PID=1908
命令行: C:\WINDOWS\Explorer.EXE
进程路径: C:\WINDOWS\Explorer.EXE
文件信息: Windows Explorer, Microsoft Corporation

进程名称: RavMon.exe, PID=188
命令行: "C:\PROGRA~1\RISING\RAV\RAVMON.EXE" -SYSTEM
进程路径: C:\PROGRA~1\RISING\RAV\RAVMON.EXE
文件信息: RavMon Rising realtime monitor , Beijing Rising Technology Co., Ltd.

进程名称: RavTimer.exe, PID=200
命令行: "C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE"
进程路径: C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
文件信息: RavTimer, Beijing Rising Technology Co., Ltd.

进程名称: MDM.EXE, PID=1128
命令行: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
进程路径: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
文件信息: Machine Debug Manager, Microsoft Corporation

进程名称: CCenter.exe, PID=1212
命令行: "C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE"
进程路径: C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
文件信息: CCenter, rising

进程名称: slserv.exe, PID=1292
命令行: slserv.exe
进程路径: C:\WINDOWS\system32\slserv.exe
文件信息: User-Level Modem Service,

进程名称: rundll32.exe, PID=1352
命令行: C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\STDSVER.DLL,Service
进程路径: C:\WINDOWS\system32\rundll32.exe
文件信息: Run a DLL as an App, Microsoft Corporation

进程名称: alg.exe, PID=1168
命令行: C:\WINDOWS\System32\alg.exe
进程路径: C:\WINDOWS\System32\alg.exe
文件信息: Application Layer Gateway Service, Microsoft Corporation

进程名称: rundll32.exe, PID=3468
命令行: C:\WINDOWS\SYSTEM32\stdup.dll,Entry
进程路径: C:\WINDOWS\system32\rundll32.exe
文件信息: Run a DLL as an App, Microsoft Corporation

进程名称: AssistSystray.exe, PID=1856
命令行: "C:\Program Files\TweakAssist\AssistSystray.exe"
进程路径: C:\Program Files\TweakAssist\AssistSystray.exe
文件信息: 全能助手后台服务, 全能助手工作室

进程名称: Popo.exe, PID=1784
命令行: "C:\Program Files\popo\popo2004\popo.exe" -l
进程路径: C:\Program Files\popo\popo2004\popo.exe
文件信息: , 网易(163.com)

进程名称: QQ.exe, PID=3268
命令行: "C:\Program Files\Tencent\QQ\QQ.exe"
进程路径: C:\Program Files\Tencent\QQ\QQ.exe
文件信息: QQ, TENCENT

进程名称: TIMPlatform.exe, PID=2892
命令行: "C:\Program Files\Tencent\QQ\TIMPlatform.exe" -Embedding
进程路径: C:\Program Files\Tencent\QQ\TIMPlatform.exe
文件信息: TIMPlatform, tencent

进程名称: notepad.exe, PID=2948
命令行: "C:\WINDOWS\system32\NOTEPAD.EXE" E:\下载\全能助手检测报告.txt
进程路径: C:\WINDOWS\system32\NOTEPAD.EXE
文件信息: 记事本, Microsoft Corporation

进程名称: TweakAssistCenter.exe, PID=3864
命令行: "C:\Program Files\TweakAssist\TweakAssistCenter.exe"
进程路径: C:\Program Files\TweakAssist\TweakAssistCenter.exe
文件信息: 全能助手Windows优化王 2005, 全能助手工作室

进程名称: iehelp.exe, PID=2132
命令行: "C:\Program Files\Super Rabbit\IEPro\iehelp.exe"
进程路径: C:\Program Files\Super Rabbit\IEPro\iehelp.exe
文件信息: Super Rabbit IEHelp, Super Rabbit Soft

进程名称: AssistNetSOS.exe, PID=1524
命令行: "C:\PROGRA~1\TWEAKA~1\AssistNetSOS.exe"
进程路径: C:\PROGRA~1\TWEAKA~1\AssistNetSOS.exe
文件信息: 全能助手系统诊断信息生成器, 全能助手工作室

===============================================================
系统已加载驱动列表(该列表不显示Microsoft等系统驱动)
===============================================================
内核驱动: C:\WINDOWS\system32\drivers\CnsMinKP.sys
文件信息: KMD, Copyright (C) 3721 Corporation.

内核驱动: C:\WINDOWS\system32\drivers\RecAgent.sys
文件信息: Recorder agent driver,

内核驱动: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
文件信息: Controller Hub for Intel Graphics Driver, Intel Corporation

内核驱动: C:\WINDOWS\system32\DRIVERS\w22n51.sys
文件信息: Intel? Wireless LAN Driver, Intel? Corporation

内核驱动: C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
文件信息: NDIS 5.0 miniport driver, VIA Technologies, Inc.

内核驱动: C:\WINDOWS\system32\DRIVERS\slntamr.sys
文件信息: slntamr driver,

内核驱动: C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
文件信息: SlWdmSup driver,

内核驱动: C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
文件信息: mtlmnt5 driver,

内核驱动: C:\WINDOWS\system32\drivers\ialmkchw.sys
文件信息: Intel Graphics Chipset (KCH) Driver for Windows 2000(R) & Windows XP(TM), Intel Corporation

内核驱动: C:\WINDOWS\system32\drivers\ialmsbw.sys
文件信息: Intel Graphics Platform (SoftBIOS) Driver for Windows 2000(R) & Windows XP(TM), Intel Corporation

内核驱动: C:\WINDOWS\system32\drivers\wA301a.sys
文件信息: Ch7009 Minidriver, Intel Corporation

内核驱动: C:\WINDOWS\system32\ialmdnt5.dll
文件信息: Controller Hub for Intel Graphics Driver, Intel Corporation

内核驱动: C:\WINDOWS\system32\ialmrnt5.dll
文件信息: Controller Hub for Intel Graphics Driver, Intel Corporation

内核驱动: C:\WINDOWS\system32\ialmdev5.DLL
文件信息: Component GHAL Driver, Intel Corporation

内核驱动: C:\WINDOWS\system32\ialmdd5.DLL
文件信息: DirectDraw(R) Driver for Intel(R) Graphics Technology, Intel Corporation

内核驱动: C:\WINDOWS\system32\ATMFD.DLL
文件信息: Windows NT OpenType/Type 1 Font Driver, Adobe Systems Incorporated

内核驱动: C:\WINDOWS\system32\drivers\basetdi.sys
文件信息: basetdi, Rising

内核驱动: C:\PROGRAM FILES\RISING\RAV\HOOKCONT.sys
文件信息: TDI HOOK Driver, Rising tech Co. ltd

内核驱动: C:\PROGRAM FILES\RISING\RAV\hookbase.sys
文件信息: ,

内核驱动: C:\PROGRAM FILES\RISING\RAV\HOOKREG.sys
文件信息: ,

内核驱动: C:\PROGRAM FILES\RISING\RAV\hooksys.sys
文件信息: , 瑞星

内核驱动: C:\PROGRAM FILES\RISING\RAV\ExpScan.sys
文件信息: ExpScan.sys,

===============================================================
文件关联
===============================================================
.EXE[exefile]["%1" %*]
.BAT[batfile]["%1" %*]
.COM[comfile]["%1" %*]
.PIF[piffile]["%1" %*]
.SCR[scrfile]["%1" /S]
.TXT[txtfile][C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INI[inifile][C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF[inffile][C:\WINDOWS\System32\NOTEPAD.EXE %1]
.CMD[cmdfile]["%1" %*]
.VBS[VBSFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.VBE[VBEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.JSE[JSEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSF[WSFFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSH[WSHFile][C:\WINDOWS\System32\WScript.exe "%1" %*]

瑞星卡卡安全论坛