我不郁闷 - 2006-3-27 14:46:00
我想用炸弹炸了做这个“播霸网络电视”软件的人他全家!气愤中!
我用了很多办法都没法卸载,重启电脑后又出来了!
你就他妈的他搞个什么鸟软件出来能给我看看电视也就算了,关键是他自己给我装上后什么也干不了,还NA在电脑里请都请不走,真想问问这个人是不是吃大便的!
朋友们帮帮我吧,先谢谢了,每次看到桌面上这个图标就像看到苍蝇一样!
附件:
3733172006327144627.JPG
我不郁闷 - 2006-3-27 15:36:00
注册表里也清理了,隐藏在系统时面的也清里干净了,可是重启后又出来了。是不是留在内存里还有呀?怎么样清理内存里面的东西呀?
绝代单娇 - 2006-3-27 16:17:00
看到你还安装了优化大师,为什么不安装一个兔子呢?
有兔子就没有这种烦恼了
我不郁闷 - 2006-3-28 8:35:00
我本来没怎么用这些软件的,但实在是卸载不了这个软件才装优化大师试试的,我还装了流氓软件清理大师兔子卸载过,但都不行!
如果兔子可以的话,我马上装上试试!谢谢
不言放弃 - 2006-3-28 11:09:00
【回复“我不郁闷”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6372316
下载HIJAKCHTIS导出全部日志
我不郁闷 - 2006-3-29 11:08:00
Logfile of HijackThis v1.99.1
Scan saved at 11:10:14, on 2006-3-29
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\pcast\PodcastbarMini\PodcastBarMini.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Tools\HijackThis.exe
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WinMH\WinMH.com
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: 播霸网络电视.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139816109406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140395518656
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A5F6AE4-06DC-4CB8-B6C9-89C3747F8954}: NameServer = 61.153.177.196,61.153.177.198
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINNT\system
O23 - Service: COMEXE PIPClient (PIPClient) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX17.235\winpip.exe" -service (file missing)
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
O23 - Service: WebMyPC - Unknown owner - C:\Program Files\WebMyPC\webmypc.exe" -service (file missing)
kaka0106 - 2006-3-29 12:25:00
去下个超级兔子,用里面的专业卸载就可以简单的搞定了
我不郁闷 - 2006-3-29 12:39:00
没用,试过了。重启后还是一样出来,最历害的是你把桌面上的图标删了它都会修复!真服了这个软件!
不言放弃 - 2006-3-29 15:13:00
【回复“我不郁闷”的帖子】
修复
O4 - Startup: 播霸网络电视.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINNT\system
O23 - Service: COMEXE PIPClient (PIPClient) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX17.235\winpip.exe" -service (file missing)
进入注册表
搜索PIPClient
找到后删除
卸载
C:\Program Files\pcast\
重启后删除
C:\Program Files\pcast\
C:\WINNT\system(怎么没有后缀)
以及C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\下的所有文件
其中
O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINNT\system
灰鸽子
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7713905
另外
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WinMH\WinMH.com
这一项也有问题
C:\WinMH\WinMH.com是什么文件?
C:\WinMH\是什么文件夹?
请楼主确认一下
海生 - 2006-3-29 15:14:00
到安全模式下面,用超级兔子删除它,再用超级兔子清理注册表和系统,在打开注册表搜索所有与它相关的键值,全都删除,在运行MSconfig命令,看看开机启动里面是不是清理清楚,如果有的话就删除,再重新启动看看.
海生 - 2006-3-29 15:16:00
O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINNT\system
这一项是灰鸽子病毒的服务,看看瑞星关于如何清除这个病毒的介绍.
凶猛小虫 - 2006-3-29 22:28:00
我也见过这东西的厉害,强烈建议你用“智能安全实验室”,绿色软件,连“雅虎助手”都可以删,删了后从启电脑,然后到“播霸”或“雅虎助手”安装的地方可以直接删剩下的文件。
© 2000 - 2026 Rising Corp. Ltd.