瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 问题已经解决,感想大家的帮助
游戏崇拜 - 2008-9-14 23:10:00
第一,瑞星不能升级,我用瑞星卡卡安全上网助手的系统修复后,就可以升级了。可是一旦重启,又不能升级了,又要用系统修复才能升级:第二,不能打开任务管理器:第三,文件名为debug.exe和mhig.exe和gimg.exe和manf.exe的同一病毒Trojan.DL.Win32.Mnless.atb无论怎么杀,重启了机子后还有。下面是我未进行修复和杀毒的日记:日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 21:11:23,2008-9-14
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常
正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\新建文件夹 (3)\Rising\Rising\Rfw\rfwsrv.exe
E:\新建文件夹 (3)\Rising\Rising\Rfw\rfwProxy.exe
E:\新建文件夹 (3)\Rising\Rising\Rfw\rfwstub.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\新建文件夹 (3)\Rising\Rising\Rfw\RfwMain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\boboturbo\boboturbo.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\暴风\stormliv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ChinaNet\VnetClient.exe
E:\VnetComp\vnetsecsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
E:\Maxthon2\Maxthon.exe
C:\WINDOWS\manf.exe
C:\WINDOWS\system32\BoBoTurbo\BoBoTurboUpdate.exe
E:\酷狗\KuGou2008\KuGoo.exe
E:\工具二\HijackThis.exe
R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll
O1 - Hosts: 127.0.0.2 ymsdasdw1.cn
O1 - Hosts: 127.0.0.3 h96b.info
O1 - Hosts: 127.0.0.2 bnasnd83nd.cn
O1 - Hosts: 127.0.0.3 adlaji.cn
O1 - Hosts: 127.1.1.1 bnasnd83nd.cn
O1 - Hosts: 127.0.0.0 user1.12-27.net
O1 - Hosts: 127.0.0.0 fengent.cn
O1 - Hosts: 127.0.0.0 www.sony888.cn
O1 - Hosts: 127.0.0.0 user1.asp-33.cn
O1 - Hosts: 127.0.0.0 www.netkwek.cn
O1 - Hosts: 127.0.0.0 ymsdkad6.cn
O1 - Hosts: 127.0.0.0 www.lkwueir.cn
O1 - Hosts: 127.0.1.1 user1.23-17.net
O1 - Hosts: 127.0.0.0 upa.luzhiai.net
O1 - Hosts: 127.0.0.0 www.guccia.net
O1 - Hosts: 127.0.0.0 4m9mnlmi.cn
O1 - Hosts: 127.0.0.0 mm119mkssd.cn
O1 - Hosts: 127.0.0.0 61.128.171.115:8080
O1 - Hosts: 127.0.0.0 www.1119111.com
O1 - Hosts: 127.0.0.0 win.nihao69.cn
O1 - Hosts: 127.0.0.0 puc.lianxiac.net
O1 - Hosts: 127.0.0.0 pud.lianxiac.net
O1 - Hosts: 127.0.0.0 210.76.0.133
O1 - Hosts: 127.0.0.0 61.166.32.2
O1 - Hosts: 127.0.0.0 218.92.186.27
O1 - Hosts: 127.0.0.0 www.fsfsfag.cn
O1 - Hosts: 127.0.0.0 ovo.ovovov.cn
O1 - Hosts: 127.0.0.0 dw.com.com
O1 - Hosts: 127.0.0.0 t.myblank.cn
O1 - Hosts: 127.0.0.0 x.myblank.cn
O1 - Hosts: 127.0.0.0 qq-xing.com.cn
O1 - Hosts: 127.0.0.0 zcomcdl.zcominc.com
O1 - Hosts: 127.0.0.0 i.i.com.com
O1 - Hosts: 219.235.3.16 search.114.vnet.cn
O1 - Hosts: 219.235.3.16 keyword.vnet.cn
O1 - Hosts: 219.235.3.16 www.360safe.com
O1 - Hosts: 219.235.3.16 www.k369.com
O1 - Hosts: 219.235.3.16 www.5566.net
O1 - Hosts: 219.235.3.16 360safe.com
O1 - Hosts: 202.165.102.243 update.360safe.com
O1 - Hosts: 219.235.3.16 dl.360safe.com
O1 - Hosts: 219.235.3.16 down.360safe.com
O1 - Hosts: 219.235.3.16 bbs.360safe.com
O1 - Hosts: 219.235.3.16 kaba.360safe.com
O1 - Hosts: 219.235.3.16 baike.360safe.com
O1 - Hosts: 219.235.3.16 www.360.cn
O1 - Hosts: 219.235.3.16 360.cn
O1 - Hosts: 219.235.3.16 wopti.360.cn
O1 - Hosts: 202.165.102.243 update.360.cn
O1 - Hosts: 219.235.3.16 dl.360.cn
O1 - Hosts: 219.235.3.16 down.360.cn
O1 - Hosts: 219.235.3.16 bbs.360.cn
O1 - Hosts: 219.235.3.16 kaba.360.cn
O1 - Hosts: 219.235.3.16 baike.360.cn
O1 - Hosts: 219.235.3.16 360.qihoo.com
O1 - Hosts: 219.235.3.16 360safe.qihoo.com
O1 - Hosts: 219.235.3.16 forum.ikaka.com
O1 - Hosts: 219.235.3.16 www.ikaka.com
O1 - Hosts: 202.165.102.243 update.ikaka.com
O1 - Hosts: 219.235.3.16 forum.jiangmin.com
O1 - Hosts: 202.165.102.243 update.jiangmin.com
O1 - Hosts: 202.165.102.243 update.rising.com.cn
O1 - Hosts: 219.235.3.16 online.rising.com.cn
O1 - Hosts: 202.165.102.243 center.rising.com.cn
O1 - Hosts: 219.235.3.16 up.duba.net
O1 - Hosts: 219.235.3.16 vi.duba.net
O1 - Hosts: 219.235.3.16 shadu.baidu.com
O1 - Hosts: 219.235.3.16 du.baidu.com
O1 - Hosts: 219.235.3.16 security.symantec.com
O1 - Hosts: 219.235.3.16 shadu.duba.net
O1 - Hosts: 219.235.3.16 bbs.duba.net
O1 - Hosts: 219.235.3.16 www.duba.net
O1 - Hosts: 219.235.3.16 online.jiangmin.com
O1 - Hosts: 219.235.3.16 cn.mcafee.com
O1 - Hosts: 219.235.3.16 www.ahn.com.cn
O1 - Hosts: 219.235.3.16 www.kaspersky.com.cn
O1 - Hosts: 219.235.3.16 www.pcav.cn
O1 - Hosts: 219.235.3.16 www.luosoft.com
O1 - Hosts: 219.235.3.16 www.im286.com
O1 - Hosts: 219.235.3.16 bbs.htmlman.net
O1 - Hosts: 202.165.102.243 download.rising.com.cn
O1 - Hosts: 202.165.102.243 rsup08.rising.com.cn
O1 - Hosts: 219.235.3.16 10000.286er.com
O1 - Hosts: 219.235.3.16 im286.net
O1 - Hosts: 219.235.3.16 ju.qihoo.com
O1 - Hosts: 219.235.3.16 bbs.chinaz.com
O1 - Hosts: 219.235.3.16 www.qihoo.com
O1 - Hosts: 202.165.102.243 dnl-cn1.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn2.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn3.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn4.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn5.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn6.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn7.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn8.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn9.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn10.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn11.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn12.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn13.kaspersky-labs.com
O1 - Hosts: 202.165.102.243 dnl-cn14.kaspersky-labs.com
O2 - BHO: (未命名) - RsAutorunsDisabled - (没有文件)
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\迅雷2\ComDlls\TDAtOnce_Now.dll(文件不存在)
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll
O2 - BHO: oohxbbyt.dll - {3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} - C:\WINDOWS\system32\oohxbbyt.dll(文件不存在)
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - C:\PROGRA~1\ChinaNet\VNETTR~1.DLL
O2 - BHO: zxmsbwin.dll - {5A041F13-A111-12A3-B0CF-F99818AA68A5} - C:\WINDOWS\system32\zxmsbwin.dll(文件不存在)
O2 - BHO: ypcqehlp.dll - {60AF1289-F140-A140-D012-C1458759FC06} - C:\WINDOWS\system32\ypcqehlp.dll(文件不存在)
O2 - BHO: mnmhgsrv.dll - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - C:\WINDOWS\system32\mnmhgsrv.dll(文件不存在)
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\urlFilter.dll
O2 - BHO: zyzxjime.dll - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - C:\WINDOWS\system32\zyzxjime.dll(文件不存在)
O4 - HKLM\..\Run: [RavTask] "E:\新建文件夹 (3)\新建文件夹 (2)\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "E:\新建文件夹 (3)\Rising\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\KakaToolBar\rstray.exe" /startup
O4 - HKLM\..\Run: [stup.exe] Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\KakaToolBar\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [iTudouAutoStart] E:\mp3剪切器\iTudou\itudou.exe -AutoStart
O4 - HKCU\..\Run: [DAEMON Tools] "E:\DAEMON Tools\daemon.exe" -lang 2052
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QQ游戏启动加速程序.lnk = E:\qq\QQGAME\Accel.exe
O4 - Startup: RsAutorunsDisabled
O4 - Startup: .lnk = ?
O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe
O8 - 扩展右键菜单项: &U使用纳米机器人下载并收藏 - E:\新建文件夹\NamiRobot\Data\du.html
O8 - 扩展右键菜单项: 使用iTudou下载节目 - E:\mp3剪切器\iTudou\iTudou_Link.HTM
O8 - 扩展右键菜单项: 使用UUSee下载 - C:\Program Files\uusee\geturltodown.htm
O8 - 扩展右键菜单项: 使用UUSee加速播放 - C:\Program Files\uusee\geturltoplay.htm
O8 - 扩展右键菜单项: 添加到QQ表情 - E:\qq\AddEmotion.htm
O9 - 额外的按钮: (未命名) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (没有文件)
O9 - 额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方\Platform\GameClient.exe
O9 - 额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com(文件不存在)
O9 - 额外的“工具”菜单项目: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com(文件不存在)
O9 - 额外的按钮: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O11 - 选项组: [TBH] 中文搜搜
O15 - Trusted Zone: http://www.icbc.com.cn
O15 - Trusted Zone: http://*.rising.com.cn
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB
O16 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://photo.163.com/163Uploader.cab
O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.17bobo.com/Software/BoBo_ActiveX_V3.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CEF8B66-E328-4F1D-B259-95472676C2AA}: NameServer = 202.98.192.67 202.98.198.167
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O20 - AppInit_DLLs: kmon.dll
O23 - NT 服务:  BoBoTurbo - 广州易播信息科技有限公司 - C:\WINDOWS\system32\boboturbo\boboturbo.exe
O23 - NT 服务:  Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - D:\暴风\stormliv.exe
O23 - NT 服务:  hpdj - HP - C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\hpdj.exe
O23 - NT 服务:  Rising Proxy  Service (RfwProxySrv) - Beijing Rising Information Technology Co., Ltd. - E:\新建文件夹 (3)\Rising\Rising\Rfw\rfwProxy.exe
O23 - NT 服务:  Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - E:\新建文件夹 (3)\Rising\Rising\Rfw\rfwsrv.exe
O23 - NT 服务:  Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - E:\新建文件夹 (3)\新建文件夹 (2)\Rising\Rav\CCenter.exe
O23 - NT 服务:  Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - E:\新建文件夹 (3)\新建文件夹 (2)\RISING\RAV\Ravmond.exe
O23 - NT 服务:  VnetSecurityService 互联星空安全服务 (VnetSecurityService) - 中国电信股份有限公司 - E:\VnetComp\vnetsecsvc.exe
--
文件结束 - 11165 字节

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; MAXTHON 2.0)
没有眼泪 - 2008-9-14 23:15:00
O23 - NT 服务:  hpdj - HP - C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\hpdj.exe
HJ中修复此服务

麻烦楼主上传SRENG日志
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后,直接将日志文件以附件的形式发这论坛来。

点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

如果上面的SRENG工具不能运行,也被删除

就这里看:
http://bbs.ikaka.com/showtopic-8517758.aspx
游戏崇拜 - 2008-9-14 23:17:00
Trojan.PSW.Win32.QQPass.zhe还有这个病毒,刚才忘了说了
游戏崇拜 - 2008-9-14 23:18:00
我正在扫描,请稍候
aaccbbdd - 2008-9-14 23:19:00
360日志?汗死
不全+ 乱死

不仅仅是病毒
还Hosts屏蔽安全厂商网站
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
PS:
1.如想成功解决问题,请按照步骤严格操作,金山和SRENG报告一个也不能少,要同时上传
2.如都不能正常运行
应使用下列工具:http://bbs.ikaka.com/showtopic-8442813.aspx的44,45,46,47,49,50,51楼的工具扫描日志[/siez]
没有眼泪 - 2008-9-14 23:20:00
呵呵,小狮子,是HJ日志,不是360日志。
游戏崇拜 - 2008-9-14 23:22:00

附件: SREngLOG.log (2008-9-14 23:22:03, 54.41 K)
该附件被下载次数 119



引用:
原帖由 没有眼泪 于 2008-9-14 23:15:00 发表
O23 - NT 服务:  hpdj - HP - C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\hpdj.exe
HJ中修复此服务

麻烦楼主上传SRENG日志
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:[url]h
游戏崇拜 - 2008-9-14 23:23:00
还有,我明明没有启动HijackThis,可它却提示HijackThis已经运行。。这是怎么搞的
帅哥阿福 - 2008-9-14 23:28:00
C:\WINDOWS\manf.exe
这个是什么?好像有些问题。
游戏崇拜 - 2008-9-14 23:30:00
日志马上就来  金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
游戏崇拜 - 2008-9-14 23:32:00
C:\WINDOWS\manf.exe
这个是什么?好像有些问题。  我也不清楚,不知道
游戏崇拜 - 2008-9-14 23:34:00

附件: 新建 文本文档.txt (2008-9-14 23:33:37, 19.74 K)
该附件被下载次数 123



引用:
原帖由 游戏崇拜 于 2008-9-14 23:23:00 发表
还有,我明明没有启动HijackThis,可它却提示HijackThis已经运行。。这是怎么搞的
游戏崇拜 - 2008-9-14 23:51:00
我重启下,马上来
没有眼泪 - 2008-9-14 23:52:00
开始 运行 输入dllcache,找到userinit.exe文件,替换到C:\WINDOWS\system32文件夹下
删除这个服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\5175109_res.tmp><N/A>
[hpdj / hpdj][Stopped/Auto Start]
  <C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 3500 series -product=><HP>
删除方法,打开sreng,启动项目,服务,Win32服务应用程序,勾选隐藏已认证的微软项目,选中要删除的服务,点删除服务,点设置,点否

重启按F8进入安全模式,开始,所有程序,附件,系统工具,磁盘清理,对C盘进行清理,要删除的文件中全部勾选。
然后重启重新扫SRENG日志看看
游戏崇拜 - 2008-9-14 23:57:00
好的,我马上去做
游戏崇拜 - 2008-9-15 0:06:00
Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\5175109_res.tmp><N/A>
可是里面我没看到这个服务
游戏崇拜 - 2008-9-15 0:07:00
看到了,不过不能勾选隐藏已认证的微软项目,还删吗?
没有眼泪 - 2008-9-15 0:10:00
只要找到删除就可以
勾选隐藏已认证的微软项目只是为了你方便查找
游戏崇拜 - 2008-9-15 0:11:00
好的
aaccbbdd - 2008-9-15 0:11:00
删除呀

userinit.exe要替换下
PS:有文件不?
C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\5175109_res.tmp
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
34楼的东东,解压后运行
粉碎那文件
游戏崇拜 - 2008-9-15 0:11:00
我重启了
游戏崇拜 - 2008-9-15 0:12:00
粉碎那文件??哪个文件,麻烦说清楚点
游戏崇拜 - 2008-9-15 0:15:00
C:\DOCUME~1\ADMINI~1.C39\LOCALS~1\Temp\5175109_res.tmp  这个吗??
没有眼泪 - 2008-9-15 0:16:00
如果在安全模式下清理过C盘的话,这个文件应该没在了
重新扫描日志上来看下
游戏崇拜 - 2008-9-15 0:19:00
我先把那个文件删了,麻烦等下我哈。
没有眼泪 - 2008-9-15 0:23:00
你在一楼说的,第二和第三条中毒症状在日志里为什么没有看出来,汗,是不是看走眼了。
现在还有这两种症状吗
游戏崇拜 - 2008-9-15 0:28:00
我现在还是不能打开任务管理机器,日志马上来
游戏崇拜 - 2008-9-15 0:28:00

附件: SREngLOG.log (2008-9-15 0:28:19, 45.81 K)
该附件被下载次数 98



引用:
原帖由 游戏崇拜 于 2008-9-15 0:28:00 发表
我现在还是不能打开任务管理机器,日志马上来
游戏崇拜 - 2008-9-15 0:30:00
现在正在杀毒,看看病毒到底死绝了没。。
aaccbbdd - 2008-9-15 0:32:00
从正常的计XP-sp2算机拷个taskmgr.exe
放入system32文件夹和dllcache文件夹

dllcache文件夹进入方法:
开始-运行
dllcache
12
查看完整版本: 问题已经解决,感想大家的帮助
© 2000 - 2026 Rising Corp. Ltd.