瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~

sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	发表于： 2005-12-03 12:00 \| 只看楼主短消息资料字号：小中大 1楼瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~ 每次启动电脑，就说C:\WINNT\system32\nnnmj.dll有毒,病毒名为Trojan.SpyWare.杀不了，也删除不了，安全模式下也一样,杀不了毒,删除不了文件!!! 这是日志: HijackThis_815汉化版扫描日志 V1.99.1 保存于 11:57:11, 日期 2005-12-3 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\Media Gateway\MediaGateway.exe C:\WINDOWS\System32\BHDCRegC.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ACD Systems\ACDSee\7.0\ACDSee7.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.715\HijackThis1991zww.exe O2 - BHO: CSABHO Object - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\zango\zangohook.dll (file missing) O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll (file missing) O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\nnnmj.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsHook.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\FireWall\pfw.exe O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - 启动项HKLM\\Run: [BHDCRegC] C:\WINDOWS\System32\BHDCRegC.exe O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - F:\新建文件夹 (2)\shareaza\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [!CNS] 网络实名 O11 - Options group: [CDNCLIENT] 中文上网 O15 - “受信任的站点”中添加项: http://.billingnow.com O15 - “受信任的站点”中添加项: http://.reliablestats.com O15 - “受信任的站点”中添加项: http://.winantispyware.com O15 - “受信任的站点”中添加项: http://.winantivirus.com O15 - “受信任的站点”中添加项: http://.winantiviruspro.com O15 - “受信任的站点”中添加项: http://.winfixer.com O15 - “受信任的站点”中添加项: http://.winnanny.com O15 - “受信任的站点”中添加项: http://.winsoftware.com O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://mybank.icbc.com.cn/icbc/NetSign.dll O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {DDA166FA-B3EA-4A3B-8EE2-4F552CDEEE81} (KATScan Control) - http://211.152.52.102/duba/antitrojan/update/OCX/KATScan.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{D77CC110-C6DC-4FF3-92CE-8770FF4D1755}: NameServer = 202.96.69.38 202.96.64.68 O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: nnnmj - C:\WINDOWS\System32\nnnmj.dll O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: ScriptBlocking Service - Unknown owner - C:\WINDOWS\ctfmon.exe 2005-12-03 19:27:15
sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	分享到：

sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	发表于： 2005-12-03 17:46 \| 只看楼主短消息资料字号：小中大 2楼刚才有扫了一次.这是日志: HijackThis_815汉化版扫描日志 V1.99.1 保存于 17:45:48, 日期 2005-12-3 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\Media Gateway\MediaGateway.exe C:\WINDOWS\System32\BHDCRegC.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE F:\新建文件夹 (2)\shareaza\BitSpirit\BitSpirit.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX17.340\HijackThis1991zww.exe O2 - BHO: CSABHO Object - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\zango\zangohook.dll (file missing) O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll (file missing) O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\nnnmj.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsHook.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\FireWall\pfw.exe O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - 启动项HKLM\\Run: [BHDCRegC] C:\WINDOWS\System32\BHDCRegC.exe O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - F:\新建文件夹 (2)\shareaza\BitSpirit\bsurl.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [!CNS] 网络实名 O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://mybank.icbc.com.cn/icbc/NetSign.dll O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {DDA166FA-B3EA-4A3B-8EE2-4F552CDEEE81} (KATScan Control) - http://211.152.52.102/duba/antitrojan/update/OCX/KATScan.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{D77CC110-C6DC-4FF3-92CE-8770FF4D1755}: NameServer = 202.96.69.38 202.96.64.68 O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: nnnmj - C:\WINDOWS\System32\nnnmj.dll O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: ScriptBlocking Service - www.huigezi.net - C:\WINDOWS\ctfmon.exe
sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-03 18:13 \| 短消息资料字号：小中大 3楼【回复“sjdt”的帖子】 O23 - NT 服务: ScriptBlocking Service - www.huigezi.net - C:\WINDOWS\ctfmon.exe 灰鸽子。 O20 - Winlogon Notify: nnnmj - C:\WINDOWS\System32\nnnmj.dll 修复这项。删除C:\WINDOWS\System32\nnnmj.dll
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-03 18:14 \| 短消息资料字号：小中大 4楼【回复“sjdt”的帖子】 O15 - “受信任的站点”中添加项: http://.billingnow.com O15 - “受信任的站点”中添加项: http://.reliablestats.com O15 - “受信任的站点”中添加项: http://.winantispyware.com O15 - “受信任的站点”中添加项: http://.winantivirus.com O15 - “受信任的站点”中添加项: http://.winantiviruspro.com O15 - “受信任的站点”中添加项: http://.winfixer.com O15 - “受信任的站点”中添加项: http://.winnanny.com O15 - “受信任的站点”中添加项: http://.winsoftware.com 修复这些/
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	发表于： 2005-12-03 18:36 \| 只看楼主短消息资料字号：小中大 5楼恩，第二次的日志就是修复那些后的..可是还是有那个病毒呀..
sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-12-03 18:43 \| 短消息资料字号：小中大 6楼 O23 - NT 服务: ScriptBlocking Service - www.huigezi.net - C:\WINDOWS\ctfmon.exe 灰鸽子查杀灰鸽子的方法在这里有解答！http://forum.ikaka.com/topic.asp?board=28&artid=6372316 http://forum.ikaka.com/topic.asp?board=28&artid=7107792O23 - NT
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	发表于： 2005-12-03 19:23 \| 只看楼主短消息资料字号：小中大 7楼哭..楼上的大人..那个地方有好多关于会鸽子的东西，偶应该看哪个帖子挖? 二、病毒解决：一些世界上著名杀软的专杀工具下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=7302339 注意：带两个ROOTKIT的灰鸽子 http://forum.ikaka.com/topic.asp?board=28&artid=7146998 “新版灰鸽子”的一些特点及手工查杀举例 http://forum.ikaka.com/topic.asp?board=28&artid=7156227 杀掉 trojan.win32.rootkit.J http://forum.ikaka.com/topic.asp?board=28&artid=6595306 针对Trojan.Win32.Rootkit.h说几句 http://forum.ikaka.com/topic.asp?board=28&artid=6619563 关于查杀“灰鸽子2005”的一点建议 http://forum.ikaka.com/topic.asp?board=28&artid=6202404 rootkit木马查杀实录 http://forum.ikaka.com/topic.asp?board=28&artid=6787830 【常见病毒FAQ】灰鸽子病毒手工清除方法[收集整理] http://forum.ikaka.com/topic.asp?board=28&artid=6930995 木马Trojan.Rootkit.m感染系统的表现及手工查杀 http://forum.ikaka.com/topic.asp?board=28&artid=6996751 怎样挡住灰鸽子（Backdoor.Gpigeon） http://forum.ikaka.com/topic.asp?board=28&artid=7198994 用SSM清除難纏的.dll後門 http://forum.ikaka.com/topic.asp?board=28&artid=7429937 （相关知识请看：【转贴】DLL后门清除 http://forum.ikaka.com/topic.asp?board=28&artid=7377244）利用系统自带命令杀毒! http://forum.ikaka.com/topic.asp?board=28&artid=7394741 应该看哪个.........
sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:

初生襁褓狮

帖子:11
注册: 2005-12-02
来自:

发表于： 2005-12-03 19:27 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】【回复“sjdt”的帖子】
O23 - NT 服务: ScriptBlocking Service - www.huigezi.net - C:\WINDOWS\ctfmon.exe
灰鸽子。
O20 - Winlogon Notify: nnnmj - C:\WINDOWS\System32\nnnmj.dll
修复这项。删除C:\WINDOWS\System32\nnnmj.dll
...........................

汗,斑斑，不行,修复那项后，还是删不掉....总是说正有程序在用，安全模式下也删不掉的说..

<<上一主题|下一主题>>

1 / 1 页

跳转页

sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	发表于： 2005-12-03 12:00 \| 只看楼主短消息资料字号：小中大 1楼瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~ 每次启动电脑，就说C:\WINNT\system32\nnnmj.dll有毒,病毒名为Trojan.SpyWare.杀不了，也删除不了，安全模式下也一样,杀不了毒,删除不了文件!!! 这是日志: HijackThis_815汉化版扫描日志 V1.99.1 保存于 11:57:11, 日期 2005-12-3 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\Media Gateway\MediaGateway.exe C:\WINDOWS\System32\BHDCRegC.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ACD Systems\ACDSee\7.0\ACDSee7.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.715\HijackThis1991zww.exe O2 - BHO: CSABHO Object - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\zango\zangohook.dll (file missing) O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll (file missing) O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\nnnmj.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsHook.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\FireWall\pfw.exe O4 - 启动项HKLM\\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - 启动项HKLM\\Run: [BHDCRegC] C:\WINDOWS\System32\BHDCRegC.exe O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - F:\新建文件夹 (2)\shareaza\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [!CNS] 网络实名 O11 - Options group: [CDNCLIENT] 中文上网 O15 - “受信任的站点”中添加项: http://.billingnow.com O15 - “受信任的站点”中添加项: http://.reliablestats.com O15 - “受信任的站点”中添加项: http://.winantispyware.com O15 - “受信任的站点”中添加项: http://.winantivirus.com O15 - “受信任的站点”中添加项: http://.winantiviruspro.com O15 - “受信任的站点”中添加项: http://.winfixer.com O15 - “受信任的站点”中添加项: http://.winnanny.com O15 - “受信任的站点”中添加项: http://.winsoftware.com O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://mybank.icbc.com.cn/icbc/NetSign.dll O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {DDA166FA-B3EA-4A3B-8EE2-4F552CDEEE81} (KATScan Control) - http://211.152.52.102/duba/antitrojan/update/OCX/KATScan.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{D77CC110-C6DC-4FF3-92CE-8770FF4D1755}: NameServer = 202.96.69.38 202.96.64.68 O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: nnnmj - C:\WINDOWS\System32\nnnmj.dll O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: ScriptBlocking Service - Unknown owner - C:\WINDOWS\ctfmon.exe 2005-12-03 19:27:15
sjdt 初生襁褓狮帖子:11 注册: 2005-12-02 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~

瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~

瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛瑞星杀不了毒啊!!!!!!!!!!!有日志，帮忙看下吧~~~~~