救命啊~~我的机器好像中毒了哪位大侠能帮下我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊~~我的机器好像中毒了哪位大侠能帮下我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

救命啊~~我的机器好像中毒了哪位大侠能帮下我

草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2006-02-14 16:11 \| 只看楼主短消息资料字号：小中大 1楼救命啊~~我的机器好像中毒了哪位大侠能帮下我起初是自动待机我关了自动待机之后就好像被人操控那样不停地乱按键而且有时连键盘也用不了好像被人控制了那样有时是不停得按2和3 有时是按空格有时还会打开开始菜单不知道按什么我用瑞星2006没发现有病毒用超级兔子也找不到有木马以为是被人远程入侵了但是断了网问题还是一样有而且时不时发作例如现在又没事(要不我也打不了字了) 拜托哪位高手能教我怎么办啊? 2006-02-14 17:11:10
草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	分享到：

草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2006-02-14 16:14 \| 只看楼主短消息资料字号：小中大 2楼啊还有就是有时候会自动打开IE
草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:

宇宙之巅初生襁褓狮帖子:418 注册: 2005-10-21 来自:	发表于： 2006-02-14 16:23 \| 短消息资料字号：小中大 3楼键盘有问题吧,断开网是无法控制你的.
宇宙之巅初生襁褓狮帖子:418 注册: 2005-10-21 来自:

草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2006-02-14 16:28 \| 只看楼主短消息资料字号：小中大 4楼键盘再有问题他也不是定时发作吧而且还会按组合键还有之前也不会这样的
草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-02-14 16:30 \| 短消息资料字号：小中大 5楼用Autoruns保存一个日志发上来日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) 工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2006-02-14 16:39 \| 只看楼主短消息资料字号：小中大 6楼麻烦了~~~~~~~~~~ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ATIPTA ATI Desktop Control Panel ATI Technologies, Inc. c:\program files\ati technologies\ati control panel\atiptaxx.exe + CdnCtr File not found: C:\Program Files\CNNIC\Cdn\cdnup.exe + DAEMON Tools File not found: ; + IMJPMIG8.1 File not found: ; + RavScanBD ScanBD Application Beijing Rising Technology Co., Ltd. d:\rav\scanbd.exe + RavTask RavTimer Beijing Rising Technology Co., Ltd. d:\rav\ravtask.exe + SoundMan Realtek Sound Manager Realtek Semiconductor Corp. c:\windows\soundman.exe + TkBellExe File not found: ; + YOKAssiant File not found: C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll C:\Documents and Settings\All Users\「开始」菜单\程序\启动 + Adobe Gamma Loader.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\program files\common files\adobe\calibration\adobe gamma loader.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run + eMuleAutoStart eMule http://www.emule.org.cn d:\emule\emule.exe + KuGoo3 专业音乐P2P传输软件 d:\kugoo3\kugoo.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + PicaView PicaView 系统扩展 DLL ACD Systems, Ltd. d:\acdsee\picaview.dll + RISING Rising Shell Ext Module Beijing Rising Technology Co., Ltd. c:\windows\system32\ravext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + ThunderIEHelper Class xunleibho BHO Thunder Networking Technologies,LTD c:\windows\system32\xunleibho_v13.dll HKLM\System\CurrentControlSet\Services + Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe + ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe + HWTabletService HanWangervice HanWang Technology Group c:\windows\system32\hwpad.exe + RsCCenter CCenter Beijing Rising Technology Co., Ltd. d:\rav\ccenter.exe + RsRavMon RavMond Beijing Rising Technology Co., Ltd. d:\rav\ravmond.exe HKLM\System\CurrentControlSet\Services + ALCXWDM Realtek AC'97 Audio Driver (WDM) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys + ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys + BaseTDI basetdi Beijing Rising Technology Co., Ltd. c:\windows\system32\drivers\basetdi.sys + dtscsi c:\windows\system32\drivers\dtscsi.sys + ExpScaner ExpScan.sys d:\rav\expscan.sys + HOOKAPI HOOKAPI Driver 瑞星软件有限公司 d:\rav\hookapi.sys + HookCont TDI HOOK Driver Rising tech Co. ltd d:\rav\hookcont.sys + HookReg d:\rav\hookreg.sys + HookSys Hooksys Rising d:\rav\hooksys.sys + HWPen Pen Class Driver HanWang Technology c:\windows\system32\drivers\hwtablet.sys + MEMSCAN MemScan Driver 瑞星软件有限公司 d:\rav\memscan.sys + npkcrypt nProtect KeyCrypt Driver INCA Internet Co., Ltd. d:\tencent\qq\npkcrypt.sys + NVENETFD NVIDIA Networking Function Driver. NVIDIA Corporation c:\windows\system32\drivers\nvenetfd.sys + nvnetbus NVIDIA Networking Bus Driver. NVIDIA Corporation c:\windows\system32\drivers\nvnetbus.sys + Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys + Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys + sptd c:\windows\system32\drivers\sptd.sys HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll
草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:

草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2006-02-14 16:42 \| 只看楼主短消息资料字号：小中大 7楼还有这个那些什么保存QQ表情啊用QQ发彩信图片等有很多动作都不是我做的 O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [DAEMON Tools] ; "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - 启动项HKLM\\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [RavTask] "d:\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant O4 - 启动项HKLM\\Run: [RavScanBD] "D:\Rav\ScanBD.exe" /INST O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KuGoo3] "D:\KuGoo3\KuGoo.exe" O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.4.4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EC06F65B-5B14-4156-8B79-723B63D9EEBE}: NameServer = 202.96.134.133 202.96.128.166 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: HWTabletService - HanWang Technology Group - C:\WINDOWS\system32\HWPad.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Rav\Ravmond.exe
草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-02-14 16:48 \| 短消息资料字号：小中大 8楼 HWTabletService HanWangervice HanWang Technology Group c:\windows\system32\hwpad.exe 这个是你安装的嘛
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2006-02-14 16:59 \| 只看楼主短消息资料字号：小中大 9楼是啊那个是我手写板的驱动程序
草纸007 初生襁褓狮帖子:8 注册: 2006-02-14 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-02-14 17:07 \| 短消息资料字号：小中大 10楼那日志里看不出有啥东西会引起问题
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT