【求助】我机子每次都有病毒! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我机子每次都有病毒!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我机子每次都有病毒!

s911507 初生襁褓狮帖子:41 注册: 2006-08-22 来自:	发表于： 2006-08-24 12:02 \| 只看楼主短消息资料字号：小中大 1楼【求助】我机子每次都有病毒! 我用的是瑞星杀毒,可是每次杀毒都提示清除成功,下次开机后还是有,我晕! 病毒分类 WINDOWS下的PE病毒病毒名称 Backdoor.Gpigeon.uql 　别名　病毒长度 761344字节危害程度传播途径　行为类型 WINDOWS下的木马程序感染　病毒发作瑞星版本号　 18.08.41 灰鸽子后门程序 2006-08-24 12:27:06
s911507 初生襁褓狮帖子:41 注册: 2006-08-22 来自:	分享到：

s911507 初生襁褓狮帖子:41 注册: 2006-08-22 来自:	发表于： 2006-08-24 12:07 \| 只看楼主短消息资料字号：小中大 2楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 11:55:38, 日期 2006-8-24 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Rising\Rav\RavStub.exe D:\Program Files\Rising\Rav\Rav.exe D:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe C:\Program Files\Founder\Emergency Center\Hotkey.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.484\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_011.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697}? - (no file) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283}? - (no file) O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5}? - (no file) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86}? - (no file) O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [Mysee Alert] "C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe" -notray O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O16 - DPF: _{52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab O16 - DPF: _{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114808879718 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE9E0DC-B0CE-4868-B19C-AC49B019386B}: NameServer = 202.102.154.3 202.102.152.3 O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe O23 - NT 服务: RealPlayer_Server - Unknown owner - C:\WINDOWS\Winlogon.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: Sysbak hotkey Server (Sysbak_hotkey_Server) - Unknown owner - C:\Program Files\Founder\Emergency Center\Hotkey.exe
s911507 初生襁褓狮帖子:41 注册: 2006-08-22 来自:

笨蛋菜鸟飞飞初生襁褓狮帖子:29 注册: 2006-08-15 来自:	发表于： 2006-08-24 12:10 \| 短消息资料字号：小中大 3楼有的这种类型的毒哎。。。。
笨蛋菜鸟飞飞初生襁褓狮帖子:29 注册: 2006-08-15 来自:

炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:	发表于： 2006-08-24 12:11 \| 短消息资料字号：小中大 4楼 O23 - NT 服务: RealPlayer_Server - Unknown owner - C:\WINDOWS\Winlogon.exe 鸽子`安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索RealPlayer_Server 删除重启显示隐藏文件删除C:\WINDOWS\Winlogon.exe 修复所有(file missing)和(no name)项
炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:

炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:	发表于： 2006-08-24 12:12 \| 短消息资料字号：小中大 5楼 R3 - 默认的URLSearchHook丢失。用HijackThis修复这个也要修复`
炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:

s911507 初生襁褓狮帖子:41 注册: 2006-08-22 来自:	发表于： 2006-08-24 12:15 \| 只看楼主短消息资料字号：小中大 6楼谢谢!马上试试!
s911507 初生襁褓狮帖子:41 注册: 2006-08-22 来自:

笨蛋菜鸟飞飞初生襁褓狮帖子:29 注册: 2006-08-15 来自:	发表于： 2006-08-24 12:18 \| 短消息资料字号：小中大 7楼呵呵就是大名鼎鼎的灰鸽子，比较难删除的～用了线程注入和启动项隐藏，手动查杀很困难，你还是去www.mmsk.cn下灰鸽子专杀，可以杀大部分的～
笨蛋菜鸟飞飞初生襁褓狮帖子:29 注册: 2006-08-15 来自:

djutetz 初生襁褓狮帖子:58 注册: 2006-08-24 来自:	发表于： 2006-08-24 12:35 \| 短消息资料字号：小中大 8楼怀疑自己的电脑中了木马或病毒的朋友们请加入qq群:3365760
djutetz 初生襁褓狮帖子:58 注册: 2006-08-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT