我点了一健恢复.不知道还有没有病毒在.求助.(带日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我点了一健恢复.不知道还有没有病毒在.求助.(带日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我点了一健恢复.不知道还有没有病毒在.求助.(带日志)

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 12:58 \| 只看楼主短消息资料字号：小中大 1楼我点了一健恢复.不知道还有没有病毒在.求助.(带日志) 电脑中毒了.我按了一建恢复..不知道这样能不能去掉病毒..! 求助..!!帮我看看日志 2006-01-22 17:05:25
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	分享到：

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 12:59 \| 只看楼主短消息资料字号：小中大 2楼 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Rising\Rfw\rfwmain.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lenovo\Legend Standard Keyboard\skdaemon.exe C:\Program Files\联想(北京)有限公司\幸福飞梭\Shuttle.exe C:\Program Files\Lenovo\RemoteControlCenter\ControlCenter.exe C:\Program Files\NewRemoteControl\NewRmtService.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\wuauclt.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Owner\桌面\HijackThis\HijackThis.exe O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SKDaemon] C:\Program Files\Lenovo\Legend Standard Keyboard\skdaemon.exe O4 - HKLM\..\Run: [Shuttle.exe] C:\Program Files\联想(北京)有限公司\幸福飞梭\Shuttle.exe O4 - HKLM\..\Run: [ControlCenter.exe] "C:\Program Files\Lenovo\RemoteControlCenter\ControlCenter.exe" O4 - HKLM\..\Run: [NewRmtService ] C:\Program Files\NewRemoteControl\NewRmtService.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - Extra button: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\HAPPYH~1\CIBA2002\IEPlugin.dll O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\HAPPYH~1\CIBA2002\IEPlugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O17 - HKLM\System\CCS\Services\Tcpip\..\{8C0BDDAE-F705-4286-ABA5-A755397AA605}: NameServer = 202.96.134.133 202.96.128.166 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:

邓尼茨快乐黄口狮帖子:195 注册: 2005-07-27 来自:	发表于： 2006-01-22 13:03 \| 短消息资料字号：小中大 3楼没问题。。。
邓尼茨快乐黄口狮帖子:195 注册: 2005-07-27 来自:

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 13:14 \| 只看楼主短消息资料字号：小中大 4楼谢了`
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 13:31 \| 只看楼主短消息资料字号：小中大 5楼可是我的D盘出问题了哦.
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 13:32 \| 只看楼主短消息资料字号：小中大 6楼不能直接打开... 一直接打开就出现下面的图.! 附件: 文件名:5813472006122133234.jpg 下载次数:425 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-22 13:32:34 描述:
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-01-22 13:34 \| 短消息资料字号：小中大 7楼把D盘目录下的Antorun.ini删除
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 13:38 \| 只看楼主短消息资料字号：小中大 8楼请问这个文件在哪`?
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-01-22 13:52 \| 短消息资料字号：小中大 9楼是个隐藏文件，打开隐藏属性应该就能看到了~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:	发表于： 2006-01-22 13:55 \| 只看楼主短消息资料字号：小中大 10楼可是我没找到这个文件.. 只有msdownld.tmp这个文件夹..什么东西都没有的!
richardhuang 初生襁褓狮帖子:51 注册: 2005-09-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT