总是弹出71791的网页：请求解决办法！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛总是弹出71791的网页：请求解决办法！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

总是弹出71791的网页：请求解决办法！

jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	发表于： 2006-08-06 20:43 \| 只看楼主短消息资料字号：小中大 1楼总是弹出71791的网页：请求解决办法！总是弹出71791的网页：请求解决办法！ 2006-08-06 23:13:32
jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	分享到：

jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	发表于： 2006-08-06 20:50 \| 只看楼主短消息资料字号：小中大 2楼 Logfile of HijackThis v1.99.1 Scan saved at 20:31:45, on 2006-8-6 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\ibmpmsvc.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Intel\Wireless\Bin\EvtEng.exe D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\Ravmond.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe D:\WINDOWS\System32\QCONSVC.EXE D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\Rundll32.exe D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe D:\WINDOWS\System32\TPHDEXLG.EXE D:\WINDOWS\system32\TpKmpSVC.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\system32\wscntfy.exe D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe D:\Program Files\Analog Devices\SoundMAX\Smax4.exe D:\WINDOWS\system32\TpShocks.exe D:\Program Files\SkyNet\FireWall\PFW.exe D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\IBM\Messages By IBM\ibmmessages.exe D:\Program Files\Rising\Rav\Ravmon.exe D:\WINDOWS\system32\ctfmon.exe C:\Program Files\Digital Line Detect\DLG.exe E:\ChatAndMail\Tencent\TT\TTraveler.exe D:\Program Files\Iparmor\Iparmor.exe D:\WINDOWS\system32\wuauclt.exe E:\ChatAndMail\Tencent\QQ\QQ.exe E:\ChatAndMail\Tencent\QQ\TIMPlatform.exe D:\Program Files\Rising\Rav\RsAgent.exe D:\WINDOWS\msagent\AgentSvr.exe D:\WINDOWS\system32\conime.exe D:\DOCUME~1\jasson\LOCALS~1\Temp\hijackthis.zip 的临时目录 3\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - D:\WINDOWS\DOWNLO~1\CnsHook.dll O3 - Toolbar: (no name) - {EF72500A-C234-46C4-BF0A-9AA6913DDF34} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\Program Files\SkyNet\FireWall\PFW.exe O4 - HKLM\..\Run: [CnsMin] Rundll32.exe D:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ibmmessages] D:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Digital Line Detect.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\ChatAndMail\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\ChatAndMail\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\ChatAndMail\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\ChatAndMail\Tencent\QQ\SendMMS.htm O10 - Broken Internet access because of LSP provider 'd:\windows\system32\cdnns.dll' missing O11 - Options group: [!CNS] 网络实名 O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74BB2173-EB3C-4AA6-8933-9982C39F69E3}: NameServer = 192.168.0.1,202.96.134.133 O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: QConGina - D:\WINDOWS\SYSTEM32\QConGina.dll O20 - Winlogon Notify: tphotkey - D:\WINDOWS\SYSTEM32\tphklock.dll O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O23 - Service: EvtEng - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - D:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - D:\PROGRA~1\Borland\vbroker\bin\oad.exe O23 - Service: OracleoracleClientCache - Unknown owner - d:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92ClientCache - Unknown owner - (no file) O23 - Service: OracleServiceZHANGMH - Unknown owner - (no file) O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - D:\PROGRA~1\Borland\vbroker\bin\osagent.exe O23 - Service: QCONSVC - IBM Corp. - D:\WINDOWS\System32\QCONSVC.EXE O23 - Service: RegSrvc - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Managements Instrumenta (Remss_Ser) - Unknown owner - D:\WINDOWS\system32\netstart.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: server.exe - Unknown owner - D:\WINDOWS\system32\server.exe.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - D:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:

jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	发表于： 2006-08-06 20:50 \| 只看楼主短消息资料字号：小中大 3楼在线等, 谢谢!
jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:

meizisuan 初生襁褓狮帖子:96 注册: 2006-06-17 来自:	发表于： 2006-08-06 21:44 \| 短消息资料字号：小中大 4楼 IE鼠标右键属性,把IE改成空白页,或者下栽超级兔子,卸载流氓软件.
meizisuan 初生襁褓狮帖子:96 注册: 2006-06-17 来自:

jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	发表于： 2006-08-06 21:56 \| 只看楼主短消息资料字号：小中大 5楼都试过了. 没用.
jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-06 22:00 \| 短消息资料字号：小中大 6楼开始→运行→输入services.msc，打开“服务”→查找server.exe，Remote Managements Instrumenta →双击→启动类型→禁止→停止→应用→确定。禁止server.exe，Remote Managements Instrumenta这2个服务（每一个逗号隔开的就是一个病毒的服务，请逐一禁用）重启后删除 D:\WINDOWS\system32\netstart.exe 请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2006-08-06 22:04 \| 短消息资料字号：小中大 7楼 O23 - Service: Remote Managements Instrumenta (Remss_Ser) - Unknown owner - D:\WINDOWS\system32\netstart.exe 这个是有问题的，在服务中禁用Remote Managements Instrumenta (Remss_Ser)服务，然后修复该项并删除文件
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

Art 叱咤花甲狮帖子:3430 注册: 2002-07-07 来自:	发表于： 2006-08-06 22:32 \| 短消息资料字号：小中大 8楼 O23 - Service: server.exe - Unknown owner - D:\WINDOWS\system32\server.exe.exe (file missing) 似乎是冰河，要不就是鸽子。反正是病毒。
Art 叱咤花甲狮帖子:3430 注册: 2002-07-07 来自:

jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	发表于： 2006-08-06 22:47 \| 只看楼主短消息资料字号：小中大 9楼现在还是弹出来
jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:

jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:	发表于： 2006-08-06 22:48 \| 只看楼主短消息资料字号：小中大 10楼现在我禁用了两个服务,还是会弹出来
jasson 初生襁褓狮帖子:13 注册: 2006-08-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT