瑞星卡卡安全论坛

不知道为什么我下了一个传奇私复之后桌面上就多了一个''免费视屏交友聊天''网站http://www.8948.com.cn/另外在每次开机之后自动弹出一个什么分类信息网 和一个桌面地图下载的连接网页!很是苦恼找不到是什么原因,每次删除之后 开机又现!都快绝望了!


跪求各位大哥救救小弟!



卡卡报告在楼下　　请读阅

附件: 891440200775194452.jpg

用超级兔子清理

【回复“９８７６５３２”的帖子】


实验过了兔子搞不定


报告如下

瑞星卡卡电脑诊断日志 v1.20 (2005-7-5 19:17:55)  北京瑞星科技股份有限公司

注释:    [A]表示该文件存在自启动关联;
    [M]表示该文件在内存中;

+ 注册表自运行项目
  + Win32 Services
    + HKLM\System\CurrentControlSet\Services
      5DAC7B86
        [A ] 1. c:\windows\system32\b385c3a2.exe
      DefWatch
        [AM] 2. c:\program files\symantec_client_security\symantec antivirus\defwatch.exe
      Norton AntiVirus Server
        [AM] 3. c:\program files\symantec_client_security\symantec antivirus\rtvscan.exe
  + Kernel Drivers
    + HKLM\System\CurrentControlSet\Services
      abegejhh
        [A ] 4. c:\windows\system32\drivers\abegejhh.sys
      ALCXWDM
        [A ] 5. c:\windows\system32\drivers\alcxwdm.sys
      cdnprot
        [A ] 6. c:\windows\system32\drivers\cdnprot.sys
      gfaifdid
        [A ] 7. c:\windows\system32\drivers\gfaifdid.sys
      gjjgihje
        [A ] 8. c:\windows\system32\drivers\gjjgihje.sys
      ialm
        [A ] 9. c:\windows\system32\drivers\ialmnt5.sys
      icajbbch
        [A ] 10. c:\windows\system32\drivers\icajbbch.sys
      jjjebifh
        [A ] 11. c:\windows\system32\drivers\jjjebifh.sys
      NAVAP
        [A ] 12. c:\progra~1\symant~1\symant~1\navap.sys
      NAVAPEL
        [A ] 13. c:\program files\symantec_client_security\symantec antivirus\navapel.sys
      NAVENG
        [A ] 14. c:\progra~1\common~1\symant~1\virusd~1\20070704.024\naveng.sys
      NAVEX15
        [A ] 15. c:\progra~1\common~1\symant~1\virusd~1\20070704.024\navex15.sys
      Secdrv
        [A ] 16. c:\windows\system32\drivers\secdrv.sys
      SymEvent
        [A ] 17. c:\program files\symantec\symevent.sys
      Tcpip
        [A ] 18. c:\windows\system32\drivers\tcpip.sys
      WINIO
        [A ] 19. f:\rxjh\新建文件夹 (2)\新建文件夹\有银符取药型邪\按键精灵5.30正式版\winio.sys
  + Winlogon
    + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
      igfxcui
        [AM] 20. c:\windows\system32\igfxsrvc.dll
      NavLogon
        [AM] 21. c:\windows\system32\navlogon.dll
  + Internet Explorer
    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
        [AM] 22. c:\program files\yahoo!\assistant\assist\yasbar.dll
    + HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
      {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
        [AM] 22. c:\program files\yahoo!\assistant\assist\yasbar.dll
    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
      {0005A87D-D626-4B3A-84F9-1D9571695F55}
        [AM] 23. c:\windows\system32\xunleibho_v14.dll
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
        [AM] 24. c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
      {11F09AFD-75AD-4E51-AB43-E09E9351CE16}
        [A ] 25. c:\program files\common files\cpush\cpush.dll
      {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
        [AM] 22. c:\program files\yahoo!\assistant\assist\yasbar.dll
      {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
        [AM] 26. c:\program files\cnnic\cdn\cdnforie.dll
    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
      Exec
        [A ] 27. c:\program files\cnnic\cdn\cdnuc.exe
  + Explorer
    + HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers
      {F9DB5320-233E-11D1-9F84-707F02C10627}
        [A ] 28. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll
    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      HyperTerminal Icon Ext
        [A ] 29. c:\windows\system32\hticons.dll
      WinRAR shell extension
        [A ] 30. c:\program files\winrar\rarext.dll
      LDVP Shell Extensions
        [A ] 31. c:\program files\common files\symantec shared\ssc\vpshell2.dll
      Shell Extensions for RealOne Player
        [A ] 32. c:\program files\real\realplayer\rpshell.dll
    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
        [AM] 33. c:\windows\system32\shlhook.dll
  + Logon
    + HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      bgswitch
        [A ] 34. c:\windows\system32\bgswitch.exe
    + HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      SoundMan
        [AM] 35. c:\windows\soundman.exe
      IgfxTray
        [AM] 36. c:\windows\system32\igfxtray.exe
      HotKeysCmds
        [AM] 37. c:\windows\system32\hkcmd.exe
      vptray
        [AM] 38. c:\program files\symantec_client_security\symantec antivirus\vptray.exe
      CdnCtr
        [AM] 39. c:\program files\cnnic\cdn\cdnup.exe
      TkBellExe
        [AM] 40. c:\program files\common files\real\update_ob\realsched.exe
      runeip
        [AM] 41. c:\program files\rising\antispyware\runiep.exe
  + Image Hijacks
    + HKCR\.mp3
      RealPlayer.MP3.6\open\Command
        [A ] 42. c:\program files\real\realplayer\realplay.exe
+ 其他自启动项目
  + C:\Documents and Settings\All Users\「开始」菜单\程序\启动
    Adobe Reader Speed Launch.lnk
      [AM] 43. c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
+ 系统活动模块
  + 000001bc(444) smss.exe
  + 000001f4(500) csrss.exe
  + 0000020c(524) winlogon.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
    51690000[0000C000]
      [AM] 21. c:\windows\system32\navlogon.dll
    72C80000[00008000]
      [ M] 45. c:\windows\system32\msacm32.drv
    10000000[00023000]
      [ M] 46. c:\windows\system32\a3225fd1.dll
  + 00000238(568) services.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 00000244(580) lsass.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 000002dc(732) svchost.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 0000031c(796) svchost.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 0000037c(892) svchost.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
    50E60000[0000C000]
      [ M] 47. c:\windows\system32\wups2.dll
  + 000003e0(992) svchost.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 00000440(1088) svchost.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 000004bc(1212) Explorer.EXE
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
    10000000[00011000]
      [AM] 33. c:\windows\system32\shlhook.dll
    00FA0000[0000C000]
      [ M] 48. c:\program files\cnnic\cdn\imaoe.dll
    00FC0000[00037000]
      [AM] 26. c:\program files\cnnic\cdn\cdnforie.dll
    01510000[00015000]
      [ M] 49. c:\program files\cnnic\cdn\cdndet.dll
    01B20000[00023000]
      [ M] 46. c:\windows\system32\a3225fd1.dll
    01AF0000[00009000]
      [ M] 50. c:\program files\3721\cnsm.dll
    01E20000[0001B000]
      [ M] 51. c:\program files\rising\antispyware\ieprot.dll
    72C80000[00008000]
      [ M] 45. c:\windows\system32\msacm32.drv
  + 00000534(1332) spoolsv.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
  + 00000548(1352) cdnup.exe
    00400000[00032000]
      [AM] 39. c:\program files\cnnic\cdn\cdnup.exe
    5ADC0000[00037000]
      [ M] 44. c:\windows\system32\uxtheme.dll
    10000000[00029000]
      [ M] 52. c:\program files\cnnic\cdn\cdnuplib.dll
    00E10000[00014000]
      [ M] 53. c:\program files\cnnic\cdn\cdnprh.dll
    00F80000[00015000]
详细可见附件   



附件: 891440200775194929.txt

那360安全卫士

【回复“９８７６５３２”的帖子】



360safe  安装不上去  自从被劫持廖360就不行廖

这是第二个网页的截图

附件: 891440200775195523.jpg

到安全模式下删除

我的问题和你一模一样``

也是下个私服````

痛苦死我了!!!!!!!