1   1  /  1  页   跳转

求救~~SOS~~~帮帮忙~~鸽子问题

收藏
wang72
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-02
  • 来自:
发表于: 2006-08-02 12:53 | 只看楼主 短消息 资料
字号: 1楼

求救~~SOS~~~帮帮忙~~鸽子问题

上网好好的~~  瑞星防火墙说什么XXX{灰鸽子} 访问网络~问我是否放行~。。。靠~~当然禁止了~~~~~~~~~~~~~~~~~~~~
用高手门的法子在安全模式下只扫出个~这个~~请问是鸽子么~


HijackThis  扫描结果在3楼

可疑程序在 SYSTEM32下


好心的留个QQ~帮我远程看下~谢谢~  (截图在最下面)



各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-08-02  12:53:01
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180  Build: 62900.2180

FormVersion: 1.1
100 - Process: smss.exe - \SystemRoot\System32\smss.exe
100 - Process: csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh薯?
100 - Process: winlogon.exe - winlogon.exe
100 - Process: services.exe - C:\WINDOWS\system32\services.exe
100 - Process: lsass.exe - C:\WINDOWS\system32\lsass.exe
100 - Process: svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - Process: svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
100 - Process: CCenter.exe - "D:\瑞星\Rising\Rav\CCenter.exe"
100 - Process: svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - Process: svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - Process: RavMonD.exe - "D:\瑞星\Rising\Rav\Ravmond.exe"
100 - Process: rfwsrv.exe - d:\瑞星\rising\rfw\rfwsrv.exe
100 - Process: RavStub.exe - D:\瑞星\Rising\Rav\RavStub.exe /RAVMOND
100 - Process: wdfmgr.exe - C:\WINDOWS\system32\wdfmgr.exe
100 - Process: explorer.exe - C:\WINDOWS\Explorer.EXE
100 - Process: rfwmain.exe -  -StartUp
100 - Process: RavTask.exe - "D:\瑞星\Rising\Rav\RavTask.exe" -system
100 - Process: ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
100 - Process: RavMon.exe - "D:\瑞星\Rising\Rav\Ravmon.exe" -SYSTEM
100 - Process: Rav.exe - "D:\瑞星\Rising\Rav\Rav.exe"
100 - Process: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
100 - Process: rfwcfg.exe - "d:\瑞星\rising\rfw\RfwCfg.exe"  Rising_ShowMain
100 - Process: notepad.exe - "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Documents and Settings\圣骑士\桌面\新建 文本文档.txt
100 - Process: QQ.exe - D:\QQ\QQ.exe
100 - Process: TIMPlatform.exe - D:\QQ\TIMPlatform.exe -Embedding
100 - Process: 360Safe.exe - "D:\360安全卫士\360Safe.exe"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - BHO: (QQBrowserHelperObject Class) - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O3 - Toolbar: (卡卡上网安全助手) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O3 - Toolbar: (第三方IE工具栏) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Web反病毒保护(HKLM)
O9 - Extra button: QQ炫彩工具条设置(HKLM)
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.e172.com/DGYY/plugin/PowerPlr.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5EED0E01-8242-4494-8B8C-BE063F4F4786}: NameServer = 211.138.200.69 211.103.13.101
O23 - Service: AVP - D:\卡巴杀毒软件\avp.exe
O23 - Service: Dnscache - C:\WINDOWS\system32\dnsrslvr.dll
O23 - Service: EventSystem - C:\WINDOWS\system32\es.dll
O23 - Service: Nla - C:\WINDOWS\system32\mswsock.dll
O23 - Service: RfwProxySrv - d:\瑞星\Rising\Rfw\rfwProxy.exe
O23 - Service: RfwService - d:\瑞星\Rising\Rfw\rfwsrv.exe
O23 - Service: RsCCenter - D:\瑞星\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon - D:\瑞星\Rising\Rav\RavMonD.exe

附件附件:

下载次数:202
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-2 12:53:17
描述:



最后编辑2006-08-02 13:28:04
分享到:
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-08-02 13:03 | 短消息 资料
字号: 2楼

楼主请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来.
gototop
 
wang72
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-02
  • 来自:
发表于: 2006-08-02 13:04 | 只看楼主 短消息 资料
字号: 3楼

哦~知道了~谢谢

HijackThis_815汉化版扫描日志 V1.99.1
保存于      PM 12:57:04, 日期 2006-8-2
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星\Rising\Rav\Ravmond.exe
d:\瑞星\rising\rfw\rfwsrv.exe
D:\瑞星\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
d:\瑞星\rising\rfw\RfwMain.exe
D:\瑞星\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\瑞星\Rising\Rav\Ravmon.exe
D:\瑞星\Rising\Rav\Rav.exe
C:\Program Files\Internet Explorer\iexplore.exe
d:\瑞星\rising\rfw\RfwCfg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\Documents and Settings\圣骑士\桌面\Hijackthis1991zww\HijackThis1991zww.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\卡巴杀毒软件\scieplugin.dll
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.e172.com/DGYY/plugin/PowerPlr.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EED0E01-8242-4494-8B8C-BE063F4F4786}: NameServer = 211.138.200.69 211.103.13.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EED0E01-8242-4494-8B8C-BE063F4F4786}: NameServer = 211.138.200.69 211.103.13.101
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Kaspersky Lab - D:\卡巴杀毒软件\avp.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe
gototop
 
wang72
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-02
  • 来自:
发表于: 2006-08-02 13:13 | 只看楼主 短消息 资料
字号: 4楼

自己顶一下
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-08-02 13:27 | 短消息 资料
字号: 5楼

晕 也没显示
解决方法:
开始--运行--regedit--确定
打开注册表编辑器
编辑--查找--输入"mag.exe"或"mag_hook.dll"
删掉有查找结果的文件
重新启动计算机
删除如下文件(能找到的就删除)
c:\windows\system32\mag.exe
c:\windows\system32\mag.dll
c:\windows\system32\mag_hook.dll
c:\windows\system32\magKey.dll
gototop
 
wang72
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-02
  • 来自:
发表于: 2006-08-02 13:29 | 只看楼主 短消息 资料
字号: 6楼

就这样~~~
能搞干净不
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-08-02 13:31 | 短消息 资料
字号: 7楼

引用:
【wang72的贴子】就这样~~~
能搞干净不
………………

我修改了一次
楼主刷新一下页面
应该可以杀净
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-08-02 13:33 | 短消息 资料
字号: 8楼

我感觉你的灰鸽子好象没生成服务
如果注册表查不到直接删除文件就行了
我又修改了一次
楼主请再刷新一下页面
gototop
 
wang72
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-02
  • 来自:
发表于: 2006-08-02 13:35 | 只看楼主 短消息 资料
字号: 9楼

扫过注册表了~~~没找到~~~~
现在试下你的新法子
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT