此木马病毒太顽固删除后重开机后又出现 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛此木马病毒太顽固删除后重开机后又出现

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

此木马病毒太顽固删除后重开机后又出现

wwd324303 初生襁褓狮帖子:8 注册: 2005-07-21 来自:	发表于： 2005-07-22 18:36 \| 只看楼主短消息资料字号：小中大 1楼此木马病毒太顽固删除后重开机后又出现瑞星防火墙提示该病毒已删除：详细内容2005-07-22 18:24:39, H_SERVER.EXE>>C:\WINDOWS\H_SERVER.EXE ->Backdoor.Gpigeon.5.an。但重新启动后还是提示以上内容。 HijackThis(zww3008汉化版)V1.99.1 保存于 18:27:58, 日期 2005-07-22 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\MY DOCUMENTS\杀毒HIJACKTHIS 1.99.1 汉化版\HB_HIJACKTHIS1991_ZWW.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [Internat.exe] Internat.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - 启动项HKLM\\Run: [ExFilter] Rundll32.exe "C:\PROGRAM FILES\CNNIC\CDN\cdnspie.dll,ExecFilter solo" O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] C:\PROGRAM FILES\SUPER RABBIT\MAGICSET\srrest.exe /autosave O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] C:\PROGRAM FILES\SUPER RABBIT\MAGICSET\SRFC.EXE /Load O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe O4 - 启动项HKLM\\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE O4 - 启动项HKLM\\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - 启动项HKLM\\RunServices: [RfwService] "C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE" -service O4 - 启动项HKCU\\Run: [H_Server.exe] C:\WINDOWS\H_Server.exe O8 - IE右键菜单中的新增项目：使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目：使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - 浏览器额外的按钮： Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项： @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://cn.download.yahoo.com/dl/install/yinst0401.cab 2005-07-22 18:41:40
wwd324303 初生襁褓狮帖子:8 注册: 2005-07-21 来自:	分享到：

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-07-22 18:41 \| 短消息资料字号：小中大 2楼你中了灰鸽子了你发的log不全吧请参考斑竹的查杀灰鸽子的帖子 http://forum.ikaka.com/topic.asp?board=28&artid=6202404
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT