瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】救命啊!!!我要疯掉了!!!什么病毒重装系统也不行??!!

1   1  /  1  页   跳转

【求助】救命啊!!!我要疯掉了!!!什么病毒重装系统也不行??!!

收藏
iampipi
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-11-21 21:52 | 只看楼主 短消息 资料
字号: 1楼

【求助】救命啊!!!我要疯掉了!!!什么病毒重装系统也不行??!!

前几天中了个要命的病毒,精力实在有限所以索性就重装了下系统,我的噩梦就此开始了...

第一次,重装之后,放入瑞星安装盘,始终不能运行,应该说是flash窗口闪了一下马上又跳掉了...

我以为可能病毒感染了其它盘,所以就全都format了下,第二次重装,依然不行,我想着会不是瑞星安装盘坏了呀,于是就下了个卡巴斯,一样,安装完之后点击运行,没有任何窗口跳出,进入卸载程序,提示说需要先关闭程序才能卸载,我晕啊,程序在哪都找不到...

刚又下了个金山毒霸,一样的问题...

总结:所有杀毒软件都不能运行~~

对了,还有个重要信息,每次开机过会就会自动跳出C:\WINDOWS\system32\@#$#.htm的窗口,但是始终找不到这个文件,再晕...

高手们,快来帮帮我吧,前所未有的超强对手啊~~
最后编辑2006-11-21 22:28:45
分享到:
gototop
 
iampipi
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-11-21 22:04 | 只看楼主 短消息 资料
字号: 2楼

上日志


Logfile of HijackThis v1.99.1
Scan saved at 21:52:53, on 2006-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\hwbfbp.exe
C:\WINDOWS\system32\ctfmon.exe
K:\QQ\Tencent\qq\QQ.exe
K:\QQ\Tencent\qq\TIMPlatform.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\日志扫描\HijackThis.exe

O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [R6J3O3] C:\WINDOWS\system32\hwbfbp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - Startup: 宽带连接.lnk = ?
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - K:\QQ\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - K:\QQ\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - K:\QQ\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - K:\QQ\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB52B948-7A73-45FD-AB89-83042B209ADA}: NameServer = 202.109.14.5 202.96.209.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基互联网安全套装 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
gototop
 
chinesalon
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-11-21 22:04 | 短消息 资料
字号: 3楼

进入安全模式,打开注册表,查找与C:\WINDOWS\system32\@#$#.htm有关的所有项,看与该项有关的文件,记下来,删除所有C:\WINDOWS\system32\@#$#.htm项,再查找相关文件删掉,试试看,怎么样?
gototop
 
iampipi
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-11-21 22:07 | 只看楼主 短消息 资料
字号: 4楼

引用:
【chinesalon的贴子】进入安全模式,打开注册表,查找与C:\WINDOWS\system32\@#$#.htm有关的所有项,看与该项有关的文件,记下来,删除所有C:\WINDOWS\system32\@#$#.htm项,再查找相关文件删掉,试试看,怎么样?
………………



找不到诶...
gototop
 
iampipi
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-11-21 22:37 | 只看楼主 短消息 资料
字号: 5楼

顶啊~~好心人快来吧~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT