瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了灰鸽子了,发了进程,高手帮忙看看啊,拜托了

1   1  /  1  页   跳转

中了灰鸽子了,发了进程,高手帮忙看看啊,拜托了

收藏
jijijiki
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-03 14:34 | 只看楼主 短消息 资料
字号: 1楼

中了灰鸽子了,发了进程,高手帮忙看看啊,拜托了

当前运行的进程:         
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\rising\Rav\CCenter.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\rising\Rav\Ravmond.exe
e:\program files\rising\rfw\rfwsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\rising\Rav\RavStub.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\rising\Rfw\rfwmain.exe
E:\WINDOWS\VM_STI.EXE
E:\Program Files\rising\Rav\RavTask.exe
E:\Program Files\rising\Rav\Ravmon.exe
E:\WINDOWS\System32\rundll32.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\DeskAdTop\Mrup.exe
E:\Program Files\HuaCi\zsearch.exe
E:\Program Files\HuaCi\ZsUp.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\ServeHost.exe
E:\Program Files\rising\Rav\Smartup.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\SearchNet\SearchNet.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\devldr32.exe
E:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - E:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: Zhongsou Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - E:\Program Files\SearchNet\SNHpr.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RfwMain] "E:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [BigDogPath] E:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RavTask] "E:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [SearchNet_Up] "E:\Program Files\SearchNet\ServeUp.exe"
O4 - 启动项HKLM\\Run: [Desktop] E:\WINDOWS\System32\rundll32.exe "E:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 划词搜索.lnk = E:\Program Files\HuaCi\zsearch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.ruyi.com/plugin/PowerPlr.ocx
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {7FC22A16-79E6-4787-9C96-B6359BB1106D} (DigitalTrafic Control) - http://www.jt.sh.cn/trafficmap/jtj.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E38E0BF-A88F-4871-A8FE-1528078FE09C}: NameServer = 202.96.209.5 202.96.209.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E38E0BF-A88F-4871-A8FE-1528078FE09C}: NameServer = 202.96.209.5 202.96.209.133
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - E:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - E:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - E:\WINDOWS\System32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - E:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - E:\WINDOWS\System32\msvidctl.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - E:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - E:\WINDOWS\System32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - E:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - E:\WINDOWS\System32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - E:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - E:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - E:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - E:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - E:\WINDOWS\system32\msdxm.ocx
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - E:\WINDOWS\System32\wiascr.dll
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Remote Log - Unknown owner - E:\WINDOWS\System32\ServeHost.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\rising\Rav\Ravmond.exe
O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - NT 服务: WinPPPoverEthernet - iVasion, a Routerware Company - E:\Program Files\WinPoET Broadband Connection\WrOS.EXE
最后编辑2006-02-03 16:24:06
分享到:
gototop
 
jijijiki
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-03 14:42 | 只看楼主 短消息 资料
字号: 2楼

在线等,各位大哥帮帮我啊
gototop
 
yhyhygb
头像
禁止发言
  • 帖子:271
  • 注册: 2005-04-10
  • 来自:哈梅尔
发表于: 2006-02-03 16:11 | 短消息 资料
字号: 3楼

该用户帖子内容已被屏蔽
gototop
 
阿拉伯伯
头像
初生襁褓狮
  • 帖子:1233
  • 注册: 2006-01-19
  • 来自:
发表于: 2006-02-03 16:24 | 短消息 资料
字号: 4楼

结束进程:
E:\Program Files\DeskAdTop\Mrup.exe
E:\Program Files\HuaCi\zsearch.exe
E:\Program Files\HuaCi\ZsUp.exe
E:\WINDOWS\System32\ServeHost.exe
E:\Program Files\SearchNet\SearchNet.exe

修复:
O4 - 启动项HKLM\\Run: [SearchNet_Up] "E:\Program Files\SearchNet\ServeUp.exe"
O4 - Startup: 划词搜索.lnk = E:\Program Files\HuaCi\zsearch.exe
O23 - NT 服务: Remote Log - Unknown owner - E:\WINDOWS\System32\ServeHost.exe

删除:
E:\Program Files\DeskAdTop\Mrup.exe
E:\Program Files\HuaCi\zsearch.exe
E:\Program Files\HuaCi\ZsUp.exe
E:\WINDOWS\System32\ServeHost.exe
E:\Program Files\SearchNet\SearchNet.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT