求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。

jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	发表于： 2005-11-08 16:03 \| 只看楼主短消息资料字号：小中大 1楼求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。这几天被病毒折磨的死去活来，无奈水平低解决不了，求助高人。 1.前几天中了灰鸽子，瑞星查的出杀不掉，一怒之下Ghost还原，似乎没了灰鸽子。可现在打开IE就自动弹出网页，还时不时的弹出一些flash图片。 2.有些网页没开全就死在那里，不能控制，只能windows任务管理器强关，每当这时任务管理器里有大量的iexplore.exe进程。 3.发现C盘根目录下有fadsfobazr.exe和mte3ndi6odoxng.exe两个文件，这是什么？ 4.这是刚扫描的日志： HijackThis_815汉化版扫描日志 V1.99.1 保存于 15:54:27, 日期 2005-11-8 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\cmFtYm8\command.exe C:\WINDOWS\System32\nvsvc32.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\System32\conime.exe D:\Program Files\BitComet\BitComet.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O8 - IE右键菜单中的新增项目: &使用PCgames下载器下载 - D:\Program Files\PCGDownloader\geturl.htm O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvjq0915e.dll O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe 我草你娘，病毒~~ 2005-11-09 22:33:39
jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	分享到：

可怜稻草人初生襁褓狮帖子:905 注册: 2005-10-20 来自:	发表于： 2005-11-08 16:09 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\cmFtYm8\command.exe结束进程 O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404 修复 O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
可怜稻草人初生襁褓狮帖子:905 注册: 2005-10-20 来自:

独自莫凭栏初生襁褓狮帖子:21 注册: 2005-11-07 来自:	发表于： 2005-11-08 16:25 \| 短消息资料字号：小中大 3楼分析地不错,学习中
独自莫凭栏初生襁褓狮帖子:21 注册: 2005-11-07 来自:

锋芒艾服狮

帖子:1182
注册: 2004-10-23
来自:

发表于： 2005-11-08 16:32 | 短消息资料

字号：小中大 4楼

引用:

【jinlongrambo的贴子】这几天被病毒折磨的死去活来，无奈水平低解决不了，求助高人。

1.前几天中了灰鸽子，瑞星查的出杀不掉，一怒之下Ghost还原，似乎没了灰鸽子。
可现在打开IE就自动弹出网页，还时不时的弹出一些flash图片。

2.有些网页没开全就死在那里，不能控制，只能windows任务管理器强关，
每当这时任务管理器里有大量的iexplore.exe进程。

3.发现C盘根目录下有fadsfobazr.exe和mte3ndi6odoxng.exe两个文件，这是什么？

4.这是刚扫描的日志：
HijackThis_815汉化版扫描日志 V1.99.1
保存于 15:54:27, 日期 2005-11-8
操作系统： Windows XP SP1 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\cmFtYm8\command.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\System32\conime.exe
D:\Program Files\BitComet\BitComet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O8 - IE右键菜单中的新增项目: &使用PCgames下载器下载 - D:\Program Files\PCGDownloader\geturl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT] 中文上网
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvjq0915e.dll
O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

我草你娘，病毒~~
...........................

O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvjq0915e.dll
估计中了Look2Me,请使用专杀下载地址是
http://www.atribune.org/downloads/l2mfix.exe
楼主再扫描看一下020项是否经常变化。

jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	发表于： 2005-11-08 17:06 \| 只看楼主短消息资料字号：小中大 5楼 C:\WINDOWS\cmFtYm8\command.exe结束进程 O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404 修复 O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll 010修复不了，删除不掉，用killbox都删不掉。郁闷中………… 救救我啊~~~~ O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvjq0915e.dll 估计中了Look2Me,请使用专杀下载地址是 http://www.atribune.org/downloads/l2mfix.exe 楼主再扫描看一下020项是否经常变化。 020的确有变化，不过不会用12fix，都是DOS界面啊~~ 但我用hijackthis把020修复删除了，不知道彻底不。
jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:

jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	发表于： 2005-11-08 17:15 \| 只看楼主短消息资料字号：小中大 6楼 C:\WINDOWS\cmFtYm8\command.exe结束进程 O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404 修复 O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll 010修复不了，删除不掉，用killbox都删不掉。郁闷中………… 救救我啊~~~~ O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvjq0915e.dll 估计中了Look2Me,请使用专杀下载地址是 http://www.atribune.org/downloads/l2mfix.exe 楼主再扫描看一下020项是否经常变化。 020的确有变化，不过不会用12fix，都是DOS界面啊~~ 但我用hijackthis把020修复删除了，不知道彻底不。为什么我回复了，顶不上去啊，奇怪~~~~ 快来人看看啊~~~
jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-11-08 17:35 \| 短消息资料字号：小中大 7楼 c:\windows\system32\cdnns.dll 这项是中文邮问题不大主要是O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe这个解决了没有？
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

初生襁褓狮

帖子:9
注册: 2005-11-08
来自:

发表于： 2005-11-08 18:40 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【jijip的贴子】c:\windows\system32\cdnns.dll
这项是中文邮问题不大
主要是O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe这个解决了没有？
...........................

我用hijackthis修复此项了，这样就够了吗？
我的机子现在还总莫名重新启动。
服了。救命~~~

雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:	发表于： 2005-11-08 18:42 \| 短消息资料字号：小中大 9楼请到魔法学徒版主的个人空间下载Look2Me专杀请把hijackthis的日志贴上来，看下020项是否还在不断的变化。
雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:

jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	发表于： 2005-11-08 19:00 \| 只看楼主短消息资料字号：小中大 10楼现在仍然很频繁的自动弹出网页，还有一些flash图片。原来机子里有csrssv.exe这个进程，这是个病毒吧？我把它用hihackthis删除了，可是有了一些其他的新问题，我以为我删错了，就恢复回去了，可是新问题没有解决，旧问题又来了（就是弹出网页），可是我现在再用hihackthis 已经找不到csrssv.exe了。超郁闷中~~~ 怎么办？这都是何方病毒啊？哪位高人能帮我报上名来啊~~ 不胜感激。
jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	发表于： 2005-11-08 16:03 \| 只看楼主短消息资料字号：小中大 1楼求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。这几天被病毒折磨的死去活来，无奈水平低解决不了，求助高人。 1.前几天中了灰鸽子，瑞星查的出杀不掉，一怒之下Ghost还原，似乎没了灰鸽子。可现在打开IE就自动弹出网页，还时不时的弹出一些flash图片。 2.有些网页没开全就死在那里，不能控制，只能windows任务管理器强关，每当这时任务管理器里有大量的iexplore.exe进程。 3.发现C盘根目录下有fadsfobazr.exe和mte3ndi6odoxng.exe两个文件，这是什么？ 4.这是刚扫描的日志： HijackThis_815汉化版扫描日志 V1.99.1 保存于 15:54:27, 日期 2005-11-8 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\cmFtYm8\command.exe C:\WINDOWS\System32\nvsvc32.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\System32\conime.exe D:\Program Files\BitComet\BitComet.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O8 - IE右键菜单中的新增项目: &使用PCgames下载器下载 - D:\Program Files\PCGDownloader\geturl.htm O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvjq0915e.dll O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cmFtYm8\command.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe 我草你娘，病毒~~ 2005-11-09 22:33:39
jinlongrambo 初生襁褓狮帖子:9 注册: 2005-11-08 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。

求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。

求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛求高人帮忙看看中了什么毒，附HijackThis日志和情况说明。