求救!!!帮我看一下,我的电脑得了什么病毒?

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救!!!帮我看一下,我的电脑得了什么病毒?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:	发表于： 2005-11-15 15:51 \| 只看楼主短消息资料字号：小中大 1楼求救!!!帮我看一下,我的电脑得了什么病毒? 各位高手,请帮我看一下,这个扫描日志,看我的电脑是不是中了木马? 用瑞星杀毒,有杀了两个病毒!请看图片... 但是重新启动,又有病毒!!这是该怎么办?? 万分感谢! HijackThis_zww汉化版扫描日志 V1.99.1 保存于 9:36:06, 日期 2005-11-15 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\srvany.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\resetservice.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\rising\Rfw\RfwMain.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe C:\WINDOWS\System32\ctfmon.exe E:\Tencent\qq\QQ.exe E:\Tencent\qq\TIMPlatform.exe C:\Program Files\rising\Rav\Rav.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe E:\S软件\HijackThis1.98\HijackThis1991zww.exe O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\zh-cn\msntb.dll (file missing) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [rfw] ; C:\Program Files\rising\Rfw\Rfw.exe O4 - 启动项HKLM\\Run: [CnsMin] ; Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://www.95599.cn/cif/download/NetSign.cab O16 - DPF: {8819C261-5B61-4628-908C-9BE795EABEC3} (IE Class) - http://www.95599.cn/download/ABC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{612B5135-69C4-4823-9E09-7B6B53EB0C4A}: NameServer = 202.101.107.55 O17 - HKLM\System\CCS\Services\Tcpip\..\{643491F8-CD27-40CF-90CB-68B866ED68AF}: NameServer = 202.96.128.68,202.96.134.133 O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: DNS Server Process Launcher (DnsLanuch Network) - Unknown owner - C:\WINDOWS\dmadmin.exe O23 - NT 服务: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing) O23 - NT 服务: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 附件: 文件名:23556820051115155103.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-15 15:51:03 描述: 2005-11-15 18:20:08
爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-11-15 16:39 \| 短消息资料字号：小中大 2楼【回复“爱就一次”的帖子】开始--控制面版--管理工具--服务--找到DNS Server Process Launcher,Reset 5属性--改成已禁用显示所有文件,找到以下删除:(如果有的话) C:\WINDOWS\dmadmin.exe C:\WINDOWS\dmadmin.dll C:\WINDOWS\dmadminkey.dll C:\WINDOWS\dmadmin_Hook.dll C:\WINDOWS\system32\srvany.exe
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

buhaoyisi 初生襁褓狮帖子:264 注册: 2005-10-18 来自:	发表于： 2005-11-15 16:49 \| 短消息资料字号：小中大 3楼 O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe 这个是什么。。？
buhaoyisi 初生襁褓狮帖子:264 注册: 2005-10-18 来自:

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-11-15 16:59 | 短消息资料

字号：小中大 4楼

引用:

【buhaoyisi的贴子】O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
这个是什么。。？
...........................

进程文件： MediaGateway or MediaGateway.exe
进程名称： WinTools Adware
进程类别：系统进程
英文描述：
MediaGateway.exe is an advertising program by Windupdate. This process monitors your browsing habits and distributes the data back to the authors servers for analysis. This also prompts advertising popups. This program is a registered security risk and

buhaoyisi 初生襁褓狮帖子:264 注册: 2005-10-18 来自:	发表于： 2005-11-15 17:02 \| 短消息资料字号：小中大 5楼恩值得学习
buhaoyisi 初生襁褓狮帖子:264 注册: 2005-10-18 来自:

爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:	发表于： 2005-11-15 18:15 \| 只看楼主短消息资料字号：小中大 6楼谢谢各位,小弟先试试看....
爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:

爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:	发表于： 2005-11-15 18:20 \| 只看楼主短消息资料字号：小中大 7楼 C:\WINDOWS\dmadmin.exe C:\WINDOWS\dmadmin.dll C:\WINDOWS\dmadminkey.dll C:\WINDOWS\dmadmin_Hook.dll C:\WINDOWS\system32\srvany.exe 请问大哥,这些都是些什么文件?删掉有影响吗?
爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-15 19:10 \| 短消息资料字号：小中大 8楼病毒，木马...
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:	发表于： 2005-11-15 15:51 \| 只看楼主短消息资料字号：小中大 1楼求救!!!帮我看一下,我的电脑得了什么病毒? 各位高手,请帮我看一下,这个扫描日志,看我的电脑是不是中了木马? 用瑞星杀毒,有杀了两个病毒!请看图片... 但是重新启动,又有病毒!!这是该怎么办?? 万分感谢! HijackThis_zww汉化版扫描日志 V1.99.1 保存于 9:36:06, 日期 2005-11-15 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\srvany.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\resetservice.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\rising\Rfw\RfwMain.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe C:\WINDOWS\System32\ctfmon.exe E:\Tencent\qq\QQ.exe E:\Tencent\qq\TIMPlatform.exe C:\Program Files\rising\Rav\Rav.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe E:\S软件\HijackThis1.98\HijackThis1991zww.exe O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\zh-cn\msntb.dll (file missing) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [rfw] ; C:\Program Files\rising\Rfw\Rfw.exe O4 - 启动项HKLM\\Run: [CnsMin] ; Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://www.95599.cn/cif/download/NetSign.cab O16 - DPF: {8819C261-5B61-4628-908C-9BE795EABEC3} (IE Class) - http://www.95599.cn/download/ABC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{612B5135-69C4-4823-9E09-7B6B53EB0C4A}: NameServer = 202.101.107.55 O17 - HKLM\System\CCS\Services\Tcpip\..\{643491F8-CD27-40CF-90CB-68B866ED68AF}: NameServer = 202.96.128.68,202.96.134.133 O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: DNS Server Process Launcher (DnsLanuch Network) - Unknown owner - C:\WINDOWS\dmadmin.exe O23 - NT 服务: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing) O23 - NT 服务: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 附件: 文件名:23556820051115155103.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-15 15:51:03 描述: 2005-11-15 18:20:08
爱就一次拙长孩提狮帖子:66 注册: 2003-12-02 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!!!帮我看一下,我的电脑得了什么病毒?

求救!!!帮我看一下,我的电脑得了什么病毒?

求救!!!帮我看一下,我的电脑得了什么病毒?

附件:

文件名:23556820051115155103.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(57074); 上传时间:2005-11-15 15:51:03 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛求救!!!帮我看一下,我的电脑得了什么病毒?

文件名:23556820051115155103.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-15 15:51:03

描述: