我的电脑的超级病毒【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑的超级病毒【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的电脑的超级病毒【求助】

lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:	发表于： 2006-09-18 09:46 \| 只看楼主短消息资料字号：小中大 1楼我的电脑的超级病毒【求助】我的电脑有一个自启动项,怎么都不能终止,名字很奇怪,99%可能是病毒. X X8.EXE g?x 8 G?X8.EXE 它会不停的改名字。下边的东西老大帮助看看：注意红色部分很奇怪 Logfile of HijackThis v1.99.1 Scan saved at 21:09:50, on 2006-9-17 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\system32\internat.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\Ravmon.exe F:\hijackthis\HijackThis.exe F3 - REG:win.ini: load=@洒O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5066.dll (file missing) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [internat.exe] internat.exe O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {7A38130D-BEB7-4D60-BE7A-4C4AB6A85CD1} - http://bar.souhuu.com/vcbar1.cab O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BFD1C2BD-8EEA-4455-8765-17A83932762C}: NameServer = 192.168.0.1 O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe (file missing) O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - (no file) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - (no file) O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - (no file) 2006-09-18 14:43:18
lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-18 09:48 \| 短消息资料字号：小中大 2楼 O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5066.dll (file missing) 参考:http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=718&Channel=RSV 修复 F3 - REG:win.ini: load=@洒
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:	发表于： 2006-09-18 09:50 \| 短消息资料字号：小中大 3楼 O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe (file missing) O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - (no file) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - (no file) O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - (no file) 修复
Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:

lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:	发表于： 2006-09-18 12:53 \| 只看楼主短消息资料字号：小中大 4楼谢谢两位老大的指点
lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:

lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:	发表于： 2006-09-18 13:03 \| 只看楼主短消息资料字号：小中大 5楼 "修复 F3 - REG:win.ini: load=@洒" 怎么修复.不懂
lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:

强壮不惑狮

帖子:968
注册: 2006-09-07
来自:

发表于： 2006-09-18 13:09 | 短消息资料

字号：小中大 6楼

引用:

【lireifeng231的贴子】"修复
F3 - REG:win.ini: load=@洒"
怎么修复.不懂
………………

用你扫描的工具修复不了？

gototop

lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:	发表于： 2006-09-18 14:51 \| 只看楼主短消息资料字号：小中大 7楼哈哈,我是菜鸟,谢谢于时具进
lireifeng231 初生襁褓狮帖子:6 注册: 2006-09-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT