【求助】新装瑞星红伞打不开，救助！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】新装瑞星红伞打不开，救助！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】新装瑞星红伞打不开，救助！！！！

程天下初生襁褓狮帖子:32 注册: 2004-03-11 来自:	发表于： 2006-07-10 11:44 \| 只看楼主短消息资料字号：小中大 1楼【求助】新装瑞星红伞打不开，救助！！！！新装瑞星红伞打不开，救助！！！！系统是WIN2000的，电脑比较老了，以前没有装杀毒软件，刚刚装上正版瑞星后，防火墙能打开，杀毒监控打不开，老是红色的伞收起的，求助高手帮忙解决，日志如下： Logfile of HijackThis v1.99.1 Scan saved at 11:31:00, on 2006-7-10 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe D:\Program Files\Rising\Rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE D:\Program Files\Rising\Rfw\RfwMain.exe C:\PROGRA~1\SUPERR~1\MagicSet\memdef.EXE D:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\system32\Rundll32.exe C:\WINNT\system\svchost.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\conime.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\日志工具\HijackThis.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINNT\system32\wmpdrm.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\程序软件\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file) O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINNT\SYSTEM32\stdup.dll O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\hbclient\HBHelper.dll O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~2.DLL O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~2.DLL O3 - Toolbar: 捜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\p4p\TB33286.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Super Rabbit Memory] C:\PROGRA~1\SUPERR~1\MagicSet\memdef.EXE /LOAD O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RichMedia] C:\WINNT\system32\Rundll32.exe "C:\PROGRA~1\hbclient\HBHelper.dll",WaitWindows O4 - HKLM\..\Run: [NMGameX_AutoRun] ; C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa O4 - HKLM\..\Run: [spoolsv] C:\WINNT\system32\spoolsv\spoolsv.exe -printer O4 - HKCU\..\Run: [MyShares] ; c:\program Files\易虎\MyShares.exe /tray O4 - HKCU\..\Run: [LocalSystem] C:\WINNT\system\svchost.exe O4 - HKCU\..\Run: [caishowmanage] ; C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE O4 - Startup: 腾讯TM.lnk = C:\Program Files\Tencent\QQ\TMShell.exe O4 - Startup: 腾讯QQ.lnk = ? O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O8 - Extra context menu item: Download All by FlashGet - D:\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - D:\FlashGet\jc_link.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\程序软件\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\程序软件\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\程序软件\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\程序软件\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\程序软件\SendMMS.htm O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - F:\UC\uc.exe O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序软件\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序软件\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序软件\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序软件\QQIEHelper.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\quartz32.dll O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe 2006-07-11 12:34:29
程天下初生襁褓狮帖子:32 注册: 2004-03-11 来自:	分享到：

程天下初生襁褓狮帖子:32 注册: 2004-03-11 来自:	发表于： 2006-07-10 14:37 \| 只看楼主短消息资料字号：小中大 2楼这么多人看,怎么都没帮我解答啊?高手们,多谢帮忙啊
程天下初生襁褓狮帖子:32 注册: 2004-03-11 来自:

程天下初生襁褓狮帖子:32 注册: 2004-03-11 来自:	发表于： 2006-07-11 11:39 \| 只看楼主短消息资料字号：小中大 3楼唉！！还没人帮我解决啊
程天下初生襁褓狮帖子:32 注册: 2004-03-11 来自:

tallk 初生襁褓狮帖子:10 注册: 2006-07-11 来自:	发表于： 2006-07-11 12:11 \| 短消息资料字号：小中大 4楼看样子好像跟我的情况一样，威金蠕虫病毒搞的。现在我也不知道怎样能彻底解决
tallk 初生襁褓狮帖子:10 注册: 2006-07-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-07-11 12:42 \| 短消息资料字号：小中大 5楼结束进程C:\WINNT\system\svchost.exe 修复O4 - HKCU\..\Run: [LocalSystem] C:\WINNT\system\svchost.exe 重启后删除 C:\WINNT\system\svchost.exe 请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件运行LSPFix.exe 删除 quartz32.dll 附说明一份 LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名删除 c:\winnt\system32\quartz32.dll 修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下。另外请用超级兔子清理流氓软件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT