电脑又中病毒了，在线请求帮忙。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑又中病毒了，在线请求帮忙。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

电脑又中病毒了，在线请求帮忙。

好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:	发表于： 2005-09-04 16:08 \| 只看楼主短消息资料字号：小中大 1楼电脑又中病毒了，在线请求帮忙。我的电脑又中毒了，真是烦死人，是不是病毒一直就没杀掉，是这样的，以前我的电脑在C：/WINDOWS/SYSTEM/MPREXE里面有个病毒，但mprexe是系统文件不删除，所以我重装系统，没想到今天又遇到这样的事情了，瑞星一杀，马上就杀掉了，但重开机再杀，还是能够杀掉。而且在每次重装瑞星的时候检测内存都会杀到一个木马病毒，现在我的瑞星连历史记录也打不开了。我想看看是什么病毒都看不到。还有，点击我的电脑后，进入窗口，里面却是空白的，什么盘都看不到，真是很头痛。帮我看看了，我在线上。 2005-09-05 21:47:50
好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:	分享到：

好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:	发表于： 2005-09-04 16:10 \| 只看楼主短消息资料字号：小中大 2楼日志。 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 15:55:33, 日期 05-9-4 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 (6.00.2462.0000) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\535625200571701614\HIJACKTHIS1991ZWW.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - 启动项HKLM\\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - 启动项HKLM\\Run: [jj77] C:\PROGRAM FILES\171CALL\171CALL.EXE O4 - 启动项HKLM\\Run: [Nphone.exe ] E:\DOWN\NETPHONE\Nphone.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\RunServices: [RfwService] "C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE" -service O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe O4 - 启动项HKLM\\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE O4 - 启动项HKLM\\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\Program Files\Hero3000\MPLAYER.EXE (file missing) O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\Program Files\Hero3000\MPLAYER.EXE (file missing) O9 - 浏览器额外的按钮: 联系人 - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - C:\PROGRAM FILES\INTERNET EXPLORER\IECONT.DLL O9 - 浏览器额外的按钮: (no name) - {233A9694-667E-11d1-9DFB-006097D5040A} - (no file) O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch(&A)
好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2005-09-04 16:15 \| 短消息资料字号：小中大 3楼 O4 - 启动项HKLM\\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL 这项是什么. 下面的可以修复一下. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2005-09-04 16:15 \| 短消息资料字号：小中大 4楼你的日志不全啊. 后面的都没了.
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:	发表于： 2005-09-04 16:15 \| 只看楼主短消息资料字号：小中大 5楼有什么问题吗请教各位朋友。我说的那个病毒MPREXE每次开机用瑞星杀毒都会杀得到，而且每次装瑞星都能在内存部分检测到另一木马病毒。有没有办法杀掉啊，我机子开机速度慢得惊人，最起码也要5分钟。我的电脑就像个老人。步覆蹒跚。
好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:

好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:	发表于： 2005-09-04 16:17 \| 只看楼主短消息资料字号：小中大 6楼还有吗？我看了就这些啊。怎么用，是不是我弄错了。
好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-04 16:18 \| 短消息资料字号：小中大 7楼【回复“现在进行时”的帖子】兄弟她的系统是操作系统： Windows 98 SE (Win9x 4.10.2222A)只有这么多。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2005-09-04 16:19 \| 短消息资料字号：小中大 8楼病毒的路径,你把杀毒日志贴出来.
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

锋芒艾服狮

帖子:1837
注册: 2005-06-24
来自:

发表于： 2005-09-04 16:20 | 短消息资料

字号：小中大 9楼

引用:

【独孤豪侠的贴子】【回复“现在进行时”的帖子】兄弟她的系统是操作系统： Windows 98 SE (Win9x 4.10.2222A)只有这么多。
...........................

没注意.

gototop

好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:	发表于： 2005-09-04 16:21 \| 只看楼主短消息资料字号：小中大 10楼我也不知道那是什么，我前天才修复电脑的，还有我扫描的就这些啊，还要扫描什么呢，不好意思，真的不会弄。
好烦燥初生襁褓狮帖子:28 注册: 2005-07-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT