中毒了！急！在线等！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了！急！在线等！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中毒了！急！在线等！

sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	发表于： 2005-10-19 19:58 \| 只看楼主短消息资料字号：小中大 1楼中毒了！急！在线等！ New.net Startup 一个Spyware间谍软件，请使用杀毒软件查杀。这是在我的电脑启动项里面多出来一个这用瑞星和Spybot - Search & Destroy都没办法清除～扫描了一个大家看看 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:55:28, 日期 2005-10-19 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\软件工具\RISING\RAV\Ravmond.exe e:\软件工具\rising\rfw\rfwsrv.exe E:\软件工具\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe E:\软件工具\RISING\RAV\CCENTER.EXE C:\WINDOWS\Explorer.EXE e:\软件工具\rising\rfw\RfwMain.exe E:\软件工具\RISING\RAV\RAVTIMER.EXE E:\软件工具\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\rundll32.exe E:\软件工具\BitComet\BitComet.exe C:\WINDOWS\autoclk.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.032\HijackThis1991zww.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}? - (no file) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B}? - (no file) O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [RavTimer] E:\软件工具\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] E:\软件工具\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_all.htm O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O17 - HKLM\System\CCS\Services\Tcpip\..\{F84E7444-C2F7-4405-9BFC-487C54B6AF24}: NameServer = 202.99.192.68 202.99.192.66 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\软件工具\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\软件工具\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\软件工具\RISING\RAV\Ravmond.exe 2005-10-19 20:10:13
sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	分享到：

sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	发表于： 2005-10-19 20:02 \| 只看楼主短消息资料字号：小中大 2楼启动项报告： 2005-10-19, 20:02:08 启动项扫描器版本： 1.52.2 开始于： C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.359\HijackThis1991zww.EXE 系统检测： Windows XP SP2 (WinNT 5.01.2600) 系统检测： Internet Explorer v6.00 SP2 (6.00.2900.2180) * 使用默认选项 ================================================== 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\软件工具\RISING\RAV\Ravmond.exe e:\软件工具\rising\rfw\rfwsrv.exe E:\软件工具\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe E:\软件工具\RISING\RAV\CCENTER.EXE C:\WINDOWS\Explorer.EXE e:\软件工具\rising\rfw\RfwMain.exe E:\软件工具\RISING\RAV\RAVTIMER.EXE E:\软件工具\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\rundll32.exe E:\软件工具\BitComet\BitComet.exe C:\WINDOWS\autoclk.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.359\HijackThis1991zww.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\Userinit.exe, -------------------------------------------------- 注册表中的启动项: HKLM\Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck = %systemroot%\system32\dumprep 0 -k RavTimer = E:\软件工具\RISING\RAV\RAVTIMER.EXE RavMon = E:\软件工具\RISING\RAV\RAVMON.EXE -SYSTEM New.net Startup = rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s --------------------------------------------------
sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-10-19 20:04 \| 短消息资料字号：小中大 3楼修复: O4 - 启动项HKLM\\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}? - (no file) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B}? - (no file)
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	发表于： 2005-10-19 20:04 \| 只看楼主短消息资料字号：小中大 4楼 New.net Startup = rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s 就这项是间谍软件
sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:

时光快乐初生襁褓狮帖子:25 注册: 2005-10-18 来自:	发表于： 2005-10-19 20:07 \| 短消息资料字号：小中大 5楼
时光快乐初生襁褓狮帖子:25 注册: 2005-10-18 来自:

sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	发表于： 2005-10-19 20:08 \| 只看楼主短消息资料字号：小中大 6楼 O4 - 启动项HKLM\\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s 这个修复了下次扫描还有啊
sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:

sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	发表于： 2005-10-19 20:10 \| 只看楼主短消息资料字号：小中大 7楼 O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 这项是什么原来没有的
sksf6 初生襁褓狮帖子:42 注册: 2005-08-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT