1   1  /  1  页   跳转

【求助】灰鸽子,我恨死你了

收藏
小巫仙
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2004-05-14
  • 来自:
发表于: 2005-10-30 00:03 | 只看楼主 短消息 资料
字号: 1楼

【求助】灰鸽子,我恨死你了

刚刚重装了系统,居然上网没10分钟就又感染了灰鸽子,有防火墙,有杀毒软件,干净的系统居然防不了10分钟。。。

日志如下:
Logfile of HijackThis v1.99.1
Scan saved at 23:59:23, on 2005-10-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\SkyNet\Firewall\pfw.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\regedit.exe
E:\安装文件夹\会鸽子\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE 10MOONS USB Q CAM
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\Firewall\pfw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: 查看 Exif 信息(&V) - res://C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NRScv (Nerror Reporting Service) - Unknown owner - C:\WINDOWS\TEASKMANE.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe


请高手告诉解决方法,为什么我总是反复感染,专杀工具也用了,注册表键值也删除了,真的没办法吗?
最后编辑2005-10-31 02:18:53
分享到:
gototop
 
小巫仙
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2004-05-14
  • 来自:
发表于: 2005-10-30 21:33 | 只看楼主 短消息 资料
字号: 2楼

有人吗?告诉我该怎么做呀
gototop
 
可怜稻草人
头像
初生襁褓狮
  • 帖子:905
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-30 21:34 | 短消息 资料
字号: 3楼

O23 - Service: NRScv (Nerror Reporting Service) - Unknown owner - C:\WINDOWS\TEASKMANE.exe (file missing)
查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404很有用
再次感谢Baohe偶像
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-10-30 21:57 | 短消息 资料
字号: 4楼

反复感染的话,如果是上同一个网站,那可能是那个网挂毒,还有就是检查一下补丁的情况,该打尽量打上.
gototop
 
可怜稻草人
头像
初生襁褓狮
  • 帖子:905
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-30 22:01 | 短消息 资料
字号: 5楼

修复下O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
强烈建议修复O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll重启电脑后进入安全模式,删除系统目录C:\Windows\system32\下“WebMisc.dat”和“WebMisc.dll”两个文件即可。
gototop
 
小巫仙
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2004-05-14
  • 来自:
发表于: 2005-10-31 01:00 | 只看楼主 短消息 资料
字号: 6楼

引用:
【可怜稻草人的贴子】修复下O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
强烈建议修复O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll重启电脑后进入安全模式,删除系统目录C:\Windows\system32\下“WebMisc.dat”和“WebMisc.dll”两个文件即可。


...........................

你好,我已经按你的要求做了,可还是中病毒,而且主页总是被自动修改,我除了上SOHU论坛,和QQ,几乎不上别的网站,究竟是怎么回事呢?用瑞星和专杀工具清楚后,总是反复感染,再帮帮我好吗?
gototop
 
小巫仙
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2004-05-14
  • 来自:
发表于: 2005-10-31 01:51 | 只看楼主 短消息 资料
字号: 7楼

引用:
【可怜稻草人的贴子】修复下O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
强烈建议修复O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll重启电脑后进入安全模式,删除系统目录C:\Windows\system32\下“WebMisc.dat”和“WebMisc.dll”两个文件即可。


...........................


我只找到了“WebMisc.dat”文件呀,DLL的没找到

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-31 1:51:28
描述:
gototop
 
CAJINCHEN
头像
初生襁褓狮
  • 帖子:375
  • 注册: 2005-07-30
  • 来自:
发表于: 2005-10-31 01:51 | 短消息 资料
字号: 8楼

O23 - Service: NRScv (Nerror Reporting Service) - Unknown owner - C:\WINDOWS\TEASKMANE.exe (file missing)
gototop
 
study2005
头像
禁止访问
  • 帖子:258
  • 注册: 2005-10-22
  • 来自:
发表于: 2005-10-31 02:18 | 短消息 资料
字号: 9楼

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT