机器win2000server+sp4
ie6+sp1
凡是用瑞星扫描出来的漏洞都打补丁了
升级前瑞星的版本是18.36.x,具体忘了,在装了mapinfo7.8scp后,机器出现一个新的情况,每当登录后
桌面出现前,都会出现一个窗口,内容是“windows正在安装控制面板,以后您可以使用它来调整计算机
的设置”,我看没有影响使用,就没注意,昨天感觉机器不太正常,用瑞星扫描内存从services这个进程
中发现trojan.psw.qqgame.l病毒,用瑞星杀了好几次也杀不掉(杀一次重启又出现了),后从网上看到
有关说明,将npf.sys删除,然后将瑞星升级到18.37.40,在system32目录里又发现trojan.psw.qqgame.p
新病毒(文件是mswdm.exe),杀掉后检查系统,发现网上邻居中的我的连接不见了,但能正常上网和下载东西(偶上网通过局
域网),设备管理器中的东西都看不见了,而且服务中的即插即用服务也没了(服务列表中找不到),本
地用户默认应该有三个(administrator,guest,还有一个没记住),我一般将guest和第三个禁用,但
下载第三个也不见了,然后每次重启机器出现登录界面超慢,大概3-4分钟,将鼠标移到界面上显示“沙
漏”的状态,大概又3-4分钟后才能进入桌面,同时也无法正常关机,只有按power键。
另下面是hajack的扫描,哪位能给分析一下,给个解决方案!
HijackThis_815汉化版扫描日志 V1.99.1
保存于 16:26:03, 日期 2006-7-28
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\Program Files\Rising\Rfw\rfwsrv.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\Program Files\Rising\Rav\Ravmond.exe
D:\WINNT\system32\msdtc.exe
D:\WINNT\system32\drivers\CDAC11BA.EXE
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\llssrv.exe
D:\Program Files\Rising\Rav\RavStub.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Rising\Rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavTask.exe
D:\WINNT\system32\ctfmon.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\WINNT\system32\NOTEPAD.EXE
F:\tools\HijackThis1991zww.exe
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program
Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport
2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport
2\NTAddList.html
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) -
http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://www.mydrivers.com/swflash.cab
O20 - AppInit_DLLs: apihookdll.dll
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - D:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software
Corp. - D:\WINNT\System32\dmadmin.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
D:\WINNT\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. -
d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology
Co., Ltd. - D:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology
Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. -
D:\Program Files\Rising\Rav\Ravmond.exe
