请高手帮我的瑞星搞定它 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮我的瑞星搞定它

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手帮我的瑞星搞定它

bense11 初生襁褓狮帖子:9 注册: 2006-10-29 来自:	发表于： 2006-10-30 16:21 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我的瑞星搞定它病毒名:Trojan.PSW.Lmir.lfn..每次重装瑞星后总能查到.而且再打开瑞星时会出现"无法找到RsGUiLib.dll于指定的路线...."请教高手,我该怎么办??? 2006-10-30 16:14:52
bense11 初生襁褓狮帖子:9 注册: 2006-10-29 来自:	分享到：

bense11 初生襁褓狮帖子:9 注册: 2006-10-29 来自:	发表于： 2006-10-30 16:22 \| 只看楼主短消息资料字号：小中大 2楼标题：菜鸟求救! 各位大虾: 感谢您关注我的这份报告，小菜鸟急需您的帮助！本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows 2000 IE版本号: 6.0.2800.1106 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 进程依赖的非微软模块信息 1.037 - 进程 LSASS.EXE 依赖的非微软模块 - 235780M.BMP，Unknow Owner，相关文件：(隐藏)(系统)C:\WINNT\235780M.BMP 2.037 - 进程 explorer.exe 依赖的非微软模块 - 235780M.BMP，Unknow Owner，相关文件：(隐藏)(系统)C:\WINNT\235780M.BMP 3.037 - 进程 explorer.exe 依赖的非微软模块 - 5B68FF3D.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll 4.037 - 进程 explorer.exe 依赖的非微软模块 - igfxpph.dll，Intel Corporation，相关文件：C:\WINNT\system32\igfxpph.dll 5.037 - 进程 explorer.exe 依赖的非微软模块 - hccutils.dll，Intel Corporation，相关文件：C:\WINNT\system32\hccutils.dll 6.037 - 进程 explorer.exe 依赖的非微软模块 - igfxres.dll，Intel Corporation，相关文件：C:\WINNT\system32\igfxres.dll 7.037 - 进程 explorer.exe 依赖的非微软模块 - igfxsrvc.dll，Intel Corporation，相关文件：C:\WINNT\system32\igfxsrvc.dll 8.037 - 进程 explorer.exe 依赖的非微软模块 - igfxdev.dll，Intel Corporation，相关文件：C:\WINNT\system32\igfxdev.dll 9.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINNT\system32\RavExt.dll 10.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll，Unknow Owner，相关文件：D:\软件\RarExt.dll 11.037 - 进程 iexplore.exe 依赖的非微软模块 - 235780M.BMP，Unknow Owner，相关文件：(隐藏)(系统)C:\WINNT\235780M.BMP 12.037 - 进程 iexplore.exe 依赖的非微软模块 - 5B68FF3D.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll 13.037 - 进程 iexplore.exe 依赖的非微软模块 - KakaTool.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINNT\system32\KakaTool.dll 14.037 - 进程 iexplore.exe 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，相关文件：F:\Rising\Rav\RavScrch.dll 15.037 - 进程 iexplore.exe 依赖的非微软模块 - Flash9.ocx，Adobe Systems, Inc.，相关文件：C:\WINNT\system32\Macromed\Flash\Flash9.ocx 16.037 - 进程 iexplore.exe 依赖的非微软模块 - 235780M.BMP，Unknow Owner，相关文件：(隐藏)(系统)C:\WINNT\235780M.BMP 17.037 - 进程 iexplore.exe 依赖的非微软模块 - 5B68FF3D.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll 18.037 - 进程 iexplore.exe 依赖的非微软模块 - KakaTool.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINNT\system32\KakaTool.dll 19.037 - 进程 iexplore.exe 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINNT\system32\RavExt.dll 20.037 - 进程 iexplore.exe 依赖的非微软模块 - MSONSEXT.DLL，Unknow Owner，相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL 21.037 - 进程 iexplore.exe 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，相关文件：F:\Rising\Rav\RavScrch.dll 22.037 - 进程 iexplore.exe 依赖的非微软模块 - Flash9.ocx，Adobe Systems, Inc.，相关文件：C:\WINNT\system32\Macromed\Flash\Flash9.ocx IE修复专家扫描到的系统信息 23.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 24.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 25.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\System32\services.exe 26.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 27.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 28.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，相关文件：C:\WINNT\system32\es.dll 内容：C:\WINNT\system32\svchost.exe -k netsvcs 29.P00 - 正在运行的服务 - Server，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 30.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 31.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper Service，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 32.P00 - 正在运行的服务 - MRTServ，Microsoft Corporation，相关文件：C:\WINNT\system32\MRTServ.exe 内容：C:\WINNT\system32\MRTServ.exe 33.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，相关文件：C:\WINNT\system32\netman.dll 内容：C:\WINNT\System32\svchost.exe -k netsvcs 34.P00 - 正在运行的服务 - Removable Storage，Microsoft Corporation，相关文件：C:\WINNT\system32\ntmssvc.dll 内容：C:\WINNT\System32\svchost.exe -k netsvcs 35.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 36.P00 - 正在运行的服务 - IPSEC Policy Agent，Microsoft Corporation，相关文件：C:\WINNT\system32\LSASS.EXE 内容：C:\WINNT\system32\lsass.exe 37.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 38.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，相关文件：C:\WINNT\system32\rasmans.dll 内容：C:\WINNT\system32\svchost.exe -k netsvcs 39.P00 - 正在运行的服务 - Remote Registry Service，Microsoft Corporation，相关文件：C:\WINNT\system32\regsvc.exe 内容：C:\WINNT\system32\regsvc.exe 40.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，相关文件：C:\WINNT\system32\rpcss.dll 内容：C:\WINNT\system32\svchost -k rpcss 41.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，相关文件：C:\WINNT\system32\LSASS.EXE 内容：C:\WINNT\system32\lsass.exe 42.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，相关文件：C:\WINNT\system32\mstask.exe 内容：C:\WINNT\system32\MSTask.exe 43.P00 - 正在运行的服务 - RunAs Service，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 44.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，相关文件：C:\WINNT\system32\sens.dll 内容：C:\WINNT\system32\svchost.exe -k netsvcs 45.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，相关文件：C:\WINNT\system32\spoolsv.exe 内容：C:\WINNT\system32\spoolsv.exe 46.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，相关文件：C:\WINNT\system32\tapisrv.dll 内容：C:\WINNT\System32\svchost.exe -k netsvcs
bense11 初生襁褓狮帖子:9 注册: 2006-10-29 来自:

bense11 初生襁褓狮帖子:9 注册: 2006-10-29 来自:	发表于： 2006-10-30 16:23 \| 只看楼主短消息资料字号：小中大 3楼 47.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\services.exe 48.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，相关文件：C:\WINNT\system32\wbem\winmgmt.exe 内容：C:\WINNT\System32\WBEM\WinMgmt.exe 49.P00 - 正在运行的服务 - Windows Management Instrumentation Driver Extensions，Microsoft Corporation，相关文件：C:\WINNT\system32\SERVICES.EXE 内容：C:\WINNT\system32\Services.exe 50.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，相关文件：C:\WINNT\system32\wuauserv.dll 内容：C:\WINNT\system32\svchost.exe -k wugroup 51.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Technology Co., Ltd.，相关文件：F:\Rising\Rav\CCenter.exe 内容："F:\Rising\Rav\CCenter.exe" 52.P00 - 正在运行的服务 - RsRavMon Service，Beijing Rising Technology Co., Ltd.，相关文件：F:\Rising\Rav\RavMonD.exe 内容："F:\Rising\Rav\Ravmond.exe" 53.R00 - IE搜索页 - about:blank，Unknow Owner，内容：about:blank 54.R00 - IE搜索页 - about:blank，Unknow Owner，内容：about:blank 55.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China， CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll 56.O03 - IE第三方工具条 - 卡卡上网安全助手，Beijing Rising Technology Co., Ltd.， CLSID：{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} 相关文件：C:\WINNT\system32\KakaTool.dll 57.O04 - 公用自启动目录 - 68DFF3.exe，Unknow Owner，相关文件：C:\Documents and Settings\All Users.WINNT\「开始」菜单\程序\启动\68DFF3.exe 58.O04 - 当前用户自启动目录 - 68DFF3.exe，Unknow Owner，相关文件：C:\Documents and Settings\sz\「开始」菜单\程序\启动\68DFF3.exe 59.O04 - 自动运行项(Run) - yassistse，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe 内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" 60.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe 内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe 61.O04 - 自动运行项(Run) - 3721 中文上网，北京三七二一科技有限公司，相关文件：C:\WINNT\Downloaded Program Files\CnsMin.dll 内容：Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32 62.O04 - 自动运行项(Run) - JAVA升级相关软件，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 内容：C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 63.O04 - 自动运行项(Run) - 电脑同步管理程序，Microsoft Corporation，相关文件：C:\WINNT\system32\mobsync.exe /logon 内容：mobsync.exe /logon 64.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，相关文件：F:\Rising\Rav\RavTask.exe -system 内容："F:\Rising\Rav\RavTask.exe" -system 65.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail 66.O09 - IE工具栏按钮 - 名品折扣，Unknow Owner，网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 67.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist 68.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns 69.O09 - IE菜单项和工具栏按钮 - 电台，Microsoft，相关文件：C:\WINNT\Web\RELATED.HTM 70.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg 71.O09 - IE菜单项 - 修复浏览器，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair 72.O09 - IE菜单项 - 清理上网记录，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean 73.O11 - IE高级操作 - !CNS (中文上网)，Unknow Owner， 74.O11 - IE高级操作 - JAVA_SUN (Java (Sun))，Sun， 75.O12 - IE插件扩展 - AcroBat Reader 插件，Adobe Systems Inc.，相关文件：C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll 76.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.， CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000} 相关文件：C:\WINNT\system32\Macromed\Flash\Flash9.ocx 网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 77.O20 - 自启动项AppInit_DLLs - 235780M.BMP，Unknow Owner，相关文件：(隐藏)(系统)C:\WINNT\235780M.BMP 内容：235780M.BMP 78.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation， CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153} 相关文件：C:\WINNT\system32\stobject.dll 内容：{35CEC8A3-2BE6-11D2-8773-92E220524153} 79.O27 - 文件执行挂钩 - ，Unknow Owner， CLSID：{B65FF83B-F83B-65FD-3B65-83B5F83B65FD} 相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\MSINFO\F83B65FD.dll 80.O27 - 文件执行挂钩 - ，Unknow Owner， CLSID：{5B655FDF-FDF8-F8FD-3B65-8383B5FDF865} 相关文件：(隐藏)(系统)C:\Program Files\Common Files\SYSTEM\5B68FF3D.dll 81.O27 - 文件执行挂钩 - 中文上网，北京三七二一科技有限公司， CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4} 相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll 82.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.， CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F} 相关文件：C:\WINNT\system32\RavExt.dll 内容：Rising Execute File Exts hook 83.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation， CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376} 相关文件：C:\WINNT\system32\SHDOCVW.DLL 84.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China， CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll 85.O31 - 浏览栏区对象 - 媒体区，Microsoft Corporation， CLSID：{32683183-48a0-441b-a342-7c2a440a9478} 相关文件：C:\WINNT\system32\BROWSEUI.DLL 86.O31 - 浏览栏区对象 - 搜索 ActiveX 控件的文件和文件夹，Microsoft Corporation， CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} 相关文件：C:\WINNT\system32\SHELL32.DLL 87.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation， CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E} 相关文件：C:\WINNT\system32\SHDOCVW.DLL 88.O36 - Winlogon通知包管理器 - Intel通用界面管理器，Intel Corporation，相关文件：C:\WINNT\system32\igfxsrvc.dll
bense11 初生襁褓狮帖子:9 注册: 2006-10-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT