紧急求助阿。。。病毒搞死我了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助阿。。。病毒搞死我了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

紧急求助阿。。。病毒搞死我了

没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:	发表于： 2006-01-16 15:57 \| 只看楼主短消息资料字号：小中大 1楼紧急求助阿。。。病毒搞死我了朋友拿U盘来用后，就中毒了，电脑G盘H盘所有文件都打不开了。图标也变成这样了。用瑞星2006最新版也查不出毒，诸位高手谁能告诉我该怎么办啊。。。附件: 文件名:6510612006116155714.jpg 下载次数:267 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-16 15:57:14 描述: 2006-01-16 17:34:01
没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:	分享到：

Vista 初生襁褓狮帖子:1188 注册: 2005-08-14 来自:	发表于： 2006-01-16 15:59 \| 短消息资料字号：小中大 2楼唉～瑞星先扫个日志上来吧
Vista 初生襁褓狮帖子:1188 注册: 2005-08-14 来自:

没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:	发表于： 2006-01-16 16:22 \| 只看楼主短消息资料字号：小中大 3楼扫描时间扫描方式病毒数量清除数量文件数 2006-01-16 13:03:11手动扫描00163767 2006-01-16 16:00:56手动扫描006582 。。。好像没有什么效果
没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:

Vista 初生襁褓狮帖子:1188 注册: 2005-08-14 来自:	发表于： 2006-01-16 16:24 \| 短消息资料字号：小中大 4楼 ......是Hijackthis日志
Vista 初生襁褓狮帖子:1188 注册: 2005-08-14 来自:

没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:	发表于： 2006-01-16 16:33 \| 只看楼主短消息资料字号：小中大 5楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 16:32:47, on 2006-1-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe D:\GameClient\GameClient.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\Program Files\Rising\Rav\RAVMON.EXE D:\Program Files\抓图\RdfSnap.exe C:\Program Files\Rising\Rav\Rav.exe G:\Downloads.exe C:\Program Files\Rising\Rav\RsLogVw.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE D:\HijackThis.exe O2 - BHO: (no name) - {99EBA16F-C13A-40a6-A9C7-5F3EEC4E7BE6} - C:\PROGRA~1\ADKILL~1\AKServer.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: NTUSER.DAT O4 - Startup: NTUSER.DAT.LOG O4 - Startup: ntuser.ini O4 - Startup: WinKawaks.ini O4 - Startup: WinKawaks.rom O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{B11D6575-516A-4F6F-827C-9484B6AFA603}: NameServer = 202.96.209.133 是这个嘛？
没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2006-01-16 16:42 \| 短消息资料字号：小中大 6楼日志不全. 请下载并使用HijackThis1.99.1,把HijackThis 1.99.1生成的log日志文件的内容贴上来，方便大家分析。有关操作方法可参考：【推荐】反浏览器劫持的一些常用操作 http://forum.ikaka.com/topic.asp?board=67&artid=6490491
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:	发表于： 2006-01-16 17:15 \| 只看楼主短消息资料字号：小中大 7楼这个是不是 Logfile of HijackThis v1.99.1 Scan saved at 17:14:58, on 2006-1-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe D:\GameClient\GameClient.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\Program Files\Rising\Rav\RAVMON.EXE C:\Program Files\Rising\Rav\Rav.exe G:\Downloads.exe C:\Program Files\Rising\Rav\RsLogVw.exe C:\Program Files\HijackThis.exe O2 - BHO: AdKillerMonitor Class - {99EBA16F-C13A-40a6-A9C7-5F3EEC4E7BE6} - C:\PROGRA~1\ADKILL~1\AKServer.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\GameClient\GameClient.exe O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B11D6575-516A-4F6F-827C-9484B6AFA603}: NameServer = 202.96.209.133 O20 - AppInit_DLLs: APIHookDll.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-01-16 17:20 \| 短消息资料字号：小中大 8楼杀掉进程G:\Downloads.exe 删除G:\Downloads.exe试试
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:	发表于： 2006-01-16 17:30 \| 只看楼主短消息资料字号：小中大 9楼已经试过了，那个就是我点DOWNLOADS文件夹的结果。可是我文件夹里面的东西看不到了
没道理123 初生襁褓狮帖子:5 注册: 2006-01-16 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-01-16 17:34 \| 短消息资料字号：小中大 10楼用CMD也看不到嘛
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT