瑞星卡卡安全论坛

Logfile of HijackThis v1.99.1
Scan saved at 21:11:49, on 2006-2-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\003\Rising\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\003\Rising\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
d:\003\rising\rising\rfw\rfwsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\003\Rising\Rising\Rfw\rfwmain.exe
D:\003\Rising\Rising\Rav\RavTask.exe
D:\003\Rising\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\003\Rising\Rising\Rav\RavStub.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\COMM\Network.exe
D:\003\QQ\QQ.exe
D:\003\QQ\TIMPlatform.exe
D:\003\BT\BitComet\BitComet.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\003\Rising\Rising\Rav\Rav.exe
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\res.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\002\HijackThis1.99.1日志扫描\155847200541134207\HijackThis.exe

O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\003\PowerWord2006\2\IEBand.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RfwMain] "D:\003\Rising\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System32\WindowsUpdate.exe
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - HKLM\..\Run: [RavTask] "D:\003\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [res] C:\WINDOWS\System32\res.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\003\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\003\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\003\FLASHGET\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\003\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\003\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\003\QQ\SendMMS.htm
O9 - Extra button: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\CoolWebsite\QuickLink.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\003\rising\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\003\Rising\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\003\Rising\Rising\Rav\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe

帮忙看看，人家都说是病毒，可是瑞新怎么杀不掉啊。

不好意思，是res.exe

他老跳出来要访问网络。

老是关机的时候会报错重启，可是我是关机嘛，他老重启。而且经常开机的时候说是什么系统从一个严重的错误中恢复

结束进程:
C:\Program Files\Common Files\COMM\Network.exe
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\res.exe
修复:
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - HKLM\..\Run: [res] C:\WINDOWS\System32\res.exe
O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe
删除:
C:\Program Files\Common Files\COMM文件夹
C:\Program Files\Common Files\UPDATE文件夹
C:\WINDOWS\system32\res.exe
进入注册表查找C:\Program Files\Common Files\COMM\Network.exe,找到后删除!

有没有哪位高手帮我瞧瞧啊

C:\Program Files\Common Files\UPDATE文件夹
C:\WINDOWS\system32\res.exe
进入注册表查找C:\Program Files\Common Files\COMM\Network.ex
这几个删不掉怎么办？
还有修复:
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - HKLM\..\Run: [res] C:\WINDOWS\System32\res.exe
O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe
修复是怎么修复啊

进安全模式删？

去A0001179.CPY,删除它救行了

引用:

【拉丁的哥哥的贴子】去A0001179.CPY,删除它救行了 ...........................

不好意思，那是什么意思？

把c:\temp的A0001179.CPY删除掉就行了,你那是系统出错,你的c:\temp里有A0001179.CPY这脚本病,删掉就行了

你的电脑里的A000出乱了,才这样的,我也试过,后来问人家就搞掂了

你千万不要进入那安全模式删亚,会格机的

Logfile of HijackThis v1.99.1
Scan saved at 21:55:36, on 2006-2-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\003\Rising\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\003\Rising\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\003\rising\rising\rfw\rfwsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\003\Rising\Rising\Rfw\rfwmain.exe
D:\003\Rising\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\003\Rising\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\003\Rising\Rising\Rav\RavStub.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\002\HijackThis1.99.1日志扫描\155847200541134207\HijackThis.exe

O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\003\PowerWord2006\2\IEBand.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RfwMain] "D:\003\Rising\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System32\WindowsUpdate.exe
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - HKLM\..\Run: [RavTask] "D:\003\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [res] C:\WINDOWS\System32\res.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\003\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\003\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\003\FLASHGET\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\003\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\003\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\003\QQ\SendMMS.htm
O9 - Extra button: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\CoolWebsite\QuickLink.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\003\rising\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\003\Rising\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\003\Rising\Rising\Rav\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)

帮我看看现在还有不

你试试,你这情况可能有两种毛病,一是象我刚才说的那个,一是你有个Network出错了,你给我说说具体情况

修复:
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe

你试试,你这情况可能有两种毛病,一是象我刚才说的那个,一是你有个Network出错了,你给我说说具体情况

具体情况就是防火墙老说有个叫res.exe的程序要访问网络。
开机的时候不定时会说系统从一个严重的错误中恢复，
关机的时候关到一般会蓝屏检查一下，然后就重新又启动了。
前天刚还原的系统。可是今天就这样了。
还有那位大哥说的修复，修复是什么意思啊，怎么修复啊

搞错了,你不早说,不是那样的,正是第二种情况,你打开c:\看看有没有一个叫RESTORE文件夹(修复是文件出错了,重新更新一次,安装一次.)(你要找到那文件,打开它的属性,有个设置按钮,点击你就能看到拉)

我哭，我前几天已经把病毒传给我GF了，现在她天天骂我。还望大哥帮我弄弄，他的系统今天都启动不了了，]

你的意思是叫我到DOS下面看？

你的系统是98或xp的吗?你的gf的系统又是什么?(事关重大,认真回答)

都是XP的

聪明,关闭系统转到dos(我的电脑有两个系统,一是me,一是xp,这样天塌下来也没是)(我也建议你也象我一样)

只有config.sys
autoexec.bat
files
windows
documents

果然!天亚!完了完了完了!快去找找RESTORE文件夹,否则你重装系统也没用了

你试试,你这情况可能有两种毛病,一是象我刚才说的那个,一是你有个Network出错了????????????

我当时也是xp系统出事的,我那朋友说是RESTORE文件夹中的temp中的sitie与xp系统那独一无二的网卡冲突,出错!你是不是上网时就会发生这种事?

找不到这个文件夹

那你另请高明吧(因为我当时找出文件后,我朋友他帮我搞的)      I am sorry to hear that!对不起,我帮不了你了