最近系统很慢，而且打开的程序老是出现程序无响应的现象 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近系统很慢，而且打开的程序老是出现程序无响应的现象

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

最近系统很慢，而且打开的程序老是出现程序无响应的现象

防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:	发表于： 2006-04-18 03:23 \| 只看楼主短消息资料字号：小中大 1楼最近系统很慢，而且打开的程序老是出现程序无响应的现象最近系统很慢，而且打开的程序老是出现程序无响应的现象，请各位达人帮忙看看 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 16:36:47, 日期 2006-4-17 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\capp.exe C:\Program Files\rising\Rav\RavTask.exe C:\Program Files\Thunder Network\Thunder\ThunderShell.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\rising\Rav\Ravmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\qianhai\LOCALS~1\Temp\Rar$EX00.860\HijackThis1991zww.exe R3 - URLSearchHook: BdSearchHook Class - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - C:\PROGRA~1\baidu\iexp\BDSrHook.dll O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: BdSearch - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - C:\PROGRA~1\baidu\iexp\BDSrHook.dll O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file) O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899}? - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}? - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [CApp] C:\WINDOWS\System32\capp.exe O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s O4 - 启动项HKLM\\Run: [BIE] RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: (no name) - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - http://baidu.com/index.php?tn=365wavedg (file missing) O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A}? - E:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: (no name) - {35980F6E-A137-4E50-953D-813BB8556899}? - (no file) O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263}? - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - C:\Program Files\Tencent\qq\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - C:\Program Files\Tencent\qq\QQ.EXE O9 - 浏览器额外的按钮: 易趣购物 - {DE607145-AC19-425e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607145-AC19-425e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A}? - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A}? - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\qq\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\qq\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [!IESearch] !IESearch O16 - DPF: {2761225D-F0F2-44E8-A2C9-476FB6A3316A} (QQLive TRadio Control) - http://dl_dir.qq.com/qqtools/qqlive2.0forradio.exe O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab O16 - DPF: {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} (Submit Class) - https://pbank.95559.com.cn/personbank/ocx/safe.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFBB902-F7F9-4195-8C43-9B1E7F5C78ED}: NameServer = 218.2.135.1 61.147.37.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFBB902-F7F9-4195-8C43-9B1E7F5C78ED}: NameServer = 218.2.135.1 61.147.37.1 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe 2006-05-05 22:39:02
防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:	分享到：

请叫我上帝拙长孩提狮帖子:116 注册: 2005-06-06 来自:	发表于： 2006-04-18 06:17 \| 短消息资料字号：小中大 2楼 O4 - 启动项HKLM\\Run: [CApp] C:\WINDOWS\System32\capp.exe 木马项
请叫我上帝拙长孩提狮帖子:116 注册: 2005-06-06 来自:

请叫我上帝拙长孩提狮帖子:116 注册: 2005-06-06 来自:	发表于： 2006-04-18 06:19 \| 短消息资料字号：小中大 3楼转子百度知道 http://zhidao.baidu.com/question/5783820.html ----------------- 删除capp.exe木马近日遭遇一木马，capp.exe是一只不为人知的，极具恶性的木马，它会悄然入驻你的电脑，令你的电脑运行受阻，经常你象死机了一样。在开机时，木马克星会报告说发现木马，文件名为c:\\windows\\system32\\capp.exe找到此文件后想删除此文件，然而系统但不让删，并且此木马在注册表和注册为自启动，在注册表中又不能将其删除。如果你不幸中了此木马的话，就请接着往下看吧。要想删除此木马有这样几种方法： 1、升级瑞星杀毒软件到最新版本和最新病毒库。 2、升级木马克星到最新病毒库。 3、这种方法就是所采用的方法：在cmos中设置计算机为光盘启动，然后用一张启动光盘启动计算机，将计算机启动到DOS状态，再执行以下命令序列： c: cd\\windows\\system32 del capp.exe 将光盘取出，重新启动计算机即可。
请叫我上帝拙长孩提狮帖子:116 注册: 2005-06-06 来自:

防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:	发表于： 2006-05-01 01:59 \| 只看楼主短消息资料字号：小中大 4楼谢谢
防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 02:06 \| 短消息资料字号：小中大 5楼其实根本不是什么厉害的东西，不需要到DOS下的。结束进程C:\WINDOWS\System32\capp.exe 修复O4 - 启动项HKLM\\Run: [CApp] C:\WINDOWS\System32\capp.exe 然后删除C:\WINDOWS\System32\capp.exe即可如果删不掉，还有别的工具。那篇文章之所以说删不掉，是因为作者没有先结束木马进程，当然不能删除正在运行的程序文件了。另外所谓不为人知，可能是N久之前的事了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:	发表于： 2006-05-01 17:34 \| 只看楼主短消息资料字号：小中大 6楼原来如此
防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:

防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:	发表于： 2006-05-01 17:40 \| 只看楼主短消息资料字号：小中大 7楼在进程里找不到C:\WINDOWS\System32\capp.exe吗
防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 17:47 \| 短消息资料字号：小中大 8楼 HijackThis日志中明明有这一项。任务管理器找不到的话，在瑞星防火墙的“系统状态”中点“进程信息”应该可以看得到。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:	发表于： 2006-05-03 02:17 \| 只看楼主短消息资料字号：小中大 9楼瑞星防火墙的“系统状态”中也没有找到阿
防洪堤大哥大初生襁褓狮帖子:16 注册: 2006-02-14 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-03 02:32 \| 短消息资料字号：小中大 10楼这么牛？再扫个日志，自己看看那个进程是否还在日志的运行进程中。如果的确用防火墙也看不到的话： http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载并运行IceSword，勾选“禁止进线程创建”，然后结束C:\WINDOWS\System32\capp.exe进程在注册表中展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 删除该键： <CApp><C:\WINDOWS\System32\capp.exe> （这一步也可以用IceSword来直接做，就不会遇到有关权限的问题）并搜索是否还有其他与此文件有关的项目，有的话一并删除。然后在硬盘中删除C:\WINDOWS\System32\capp.exe 一般来说这些东西是逃不过IceSword的。当然，也可以试试在防火墙的“启动选项”中禁止该启动项，然后重启到安全模式下删除文件，不过前面一种方法保险点。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT