瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】顽固不化的毒,杀不了了啊!!!

1   1  /  1  页   跳转

【求助】顽固不化的毒,杀不了了啊!!!

收藏
毒性大发
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-02-15
  • 来自:
发表于: 2006-10-14 12:41 | 只看楼主 短消息 资料
字号: 1楼

【求助】顽固不化的毒,杀不了了啊!!!

严重情况开机就关机。上网会自动更改网址到WWW.9505.COM,卡卡也被它自动删除过,360也同样有如此遭遇。

诊断时间: 2006-10-14  12:06:14
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:767MB - 当前可用内存:472MB

100 - 未知 - Process: RavMonD.exe [RavMond] - "d:\Program Files\Rising\Rav\Ravmond.exe"
100 - 未知 - Process: rfwProxy.exe [Rising Personal Proxy Service] - "d:\program files\rising\rfw\rfwproxy.exe"
100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - "d:\program files\rising\rfw\rfwsrv.exe"
100 - 未知 - Process: RavStub.exe [Rising RavStub] - "d:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND
100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] -  -StartUp
100 - 未知 - Process: LaunchApplication.exe [Launch Application] - "D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -onlytray
100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Program Files\Rising\Rav\RavTask.exe" -system
100 - 未知 - Process: RavMon.exe [RavMon] - "D:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
100 - 未知 - Process: srfc.exe [Super Rabbit Safe File Client] - "D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE" /Load
100 - 未知 - Process: daemon.exe [Virtual DAEMON Manager] - "D:\Program Files\D-Tools虚拟光驱\daemon.exe"  -lang 2052
100 - 未知 - Process: rfwcfg.exe [Rising Personal FireWall Config Program] - "d:\program files\rising\rfw\RfwCfg.exe"  Rising_ShowMain
100 - 未知 - Process: Rav.exe [Rising Antivirus Main exe] - "D:\Program Files\Rising\Rav\Rav.exe"
100 - 未知 - Process: RsAgent.exe [RsAgent Application] - "D:\Program Files\Rising\Rav\RsAgent.exe"
O1 - 未知 - Host: 219.139.58.97 www.hao123.com
O1 - 未知 - Host: 219.139.58.97 hao123.com
O1 - 未知 - Host: 219.139.58.97 www.7b.com.cn
O1 - 未知 - Host: 219.139.58.97 7b.com.cn
O1 - 未知 - Host: 219.139.58.97 www.7939.com
O1 - 未知 - Host: 219.139.58.97 www.maohehe.com
O1 - 未知 - Host: 219.139.58.97 www.sina-baidu.com
O1 - 未知 - Host: 219.139.58.97 sina-baidu.com
O1 - 未知 - Host: 219.139.58.97 www.maipao.com
O1 - 未知 - Host: 219.139.58.97 update.virussky.com
O1 - 未知 - Host: 219.139.58.97 down.virussky.com
O1 - 未知 - Host: 219.139.58.97 www.ycdy.com
O1 - 未知 - Host: 219.139.58.97 ycdy.com
O1 - 未知 - Host: 219.139.58.97 www.2tu.cn
O1 - 未知 - Host: 219.139.58.97 2tu.cn
O1 - 未知 - Host: 219.139.58.97 www.91tu.cn
O1 - 未知 - Host: 219.139.58.97 91tu.cn
O1 - 未知 - Host: 219.139.58.97 www.haotop.com
O1 - 未知 - Host: 219.139.58.97 news01.virussky.com
O1 - 未知 - Host: 219.139.58.97 news02.virussky.com
O1 - 未知 - Host: 219.139.58.97 news03.virussky.com
O1 - 未知 - Host: 219.139.58.97 news04.virussky.com
O1 - 未知 - Host: 219.139.58.97 news40.virussky.com
O1 - 未知 - Host: 219.139.58.97 news41.virussky.com
O1 - 未知 - Host: 219.139.58.97 news42.virussky.com
O1 - 未知 - Host: 219.139.58.97 www.an85.com
O1 - 未知 - Host: 219.139.58.97 an85.com
O1 - 未知 - Host: 219.139.58.97 www.360safe.com
O1 - 未知 - Host: 219.139.58.97 360safe.com
O1 - 未知 - Host: 219.139.58.97 dl.360safe.com
O1 - 未知 - Host: 219.139.58.97 bbs.360safe.com
O1 - 未知 - Host: 219.139.58.97 www.gao58.com
O1 - 未知 - Host: 219.139.58.97 count18.51yes.com
O1 - 未知 - Host: 219.139.58.97 www.ok538.com
O1 - 未知 - Host: 219.139.58.97 www.3000sss.com
O1 - 未知 - Host: 219.139.58.97 3000sss.com
O1 - 未知 - Host: 219.139.58.97 www.qq658.com
O1 - 未知 - Host: 219.139.58.97 www.53679.com
O1 - 未知 - Host: 219.139.58.97 www.17587.net
O1 - 未知 - Host: 219.139.58.97 www.17587.com
O1 - 未知 - Host: 219.139.58.97 www.an188.com
O1 - 未知 - Host: 219.139.58.97 cwzwxm.3322.org
O1 - 未知 - Host: 219.139.58.97 www.onediy.net
O1 - 未知 - Host: 219.139.58.97 sohu.fswan.com
O1 - 未知 - Host: 219.139.58.97 www.hewdq.com
O1 - 未知 - Host: 219.139.58.97 go.ipcenter.cn
O1 - 未知 - Host: 219.139.58.97 www.32666.com
O1 - 未知 - Host: 219.139.58.97 show.googleadsenseagent.com
O1 - 未知 - Host: 219.139.58.97 www.2yin.cn
O1 - 未知 - Host: 219.139.58.97 2yin.cn
O1 - 未知 - Host: 219.139.58.97 www.84442.com
O1 - 未知 - Host: 219.139.58.97 www.898333.com
O1 - 未知 - Host: 219.139.58.97 hewdq.com
O1 - 未知 - Host: 219.139.58.97 84442.com
O1 - 未知 - Host: 219.139.58.97 wwww.systeel.com.cn
O1 - 未知 - Host: 219.139.58.97 go.baibaoxiang.cn
O1 - 未知 - Host: 219.139.58.97 www.btbaicai.com
O1 - 未知 - Host: 219.139.58.97 btbaicai.com
O1 - 未知 - Host: 219.139.58.97 www.2t2t.cn
O1 - 未知 - Host: 219.139.58.97 2t2t.cn
O1 - 未知 - Host: 219.139.58.97 3.a.kal.cn
O1 - 未知 - Host: 219.139.58.97 www.222978.com
O1 - 未知 - Host: 219.139.58.97 www.5yaowan.com
O1 - 未知 - Host: 219.139.58.97 show.roogoo.com
O1 - 未知 - Host: 219.139.58.97 ip.alexaanywhere.com
O1 - 未知 - Host: 219.139.58.97 www.znmq.com
O1 - 未知 - Host: 219.139.58.97 www.pctutu.com
O1 - 未知 - Host: 219.139.58.97 www.7322.com
O1 - 未知 - Host: 219.139.58.97 www.5566.net
O1 - 未知 - Host: 219.139.58.97 www.9991.com
O1 - 未知 - Host: 219.139.58.97 forum.ikaka.com
O1 - 未知 - Host: 219.139.58.97 www.ikaka.com
O1 - 未知 - Host: 219.139.58.97 www.piaoxue.com
O1 - 未知 - Host: 219.139.58.97 forum.jiangmin.com
O1 - 未知 - Host: 219.139.58.97 post.baidu.com
O1 - 未知 - Host: 219.139.58.97 update.rising.com.cn
O8 - 未知 - Extra context menu item: MSN 搜索(&M) - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll/search.htm
O8 - 未知 - Extra context menu item: 在新的前台选项卡中打开 - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\zh-cn\msntabres.dll/230?f048475f2a5f415fb5bed9a79c73b5ea
O8 - 未知 - Extra context menu item: 在新的后台选项卡中打开 - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\zh-cn\msntabres.dll/229?f048475f2a5f415fb5bed9a79c73b5ea
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\Tencent\qq\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\qq\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\Tencent\qq\SendMMS.htm
O9 - 未知 - Extra button: 东方快车(HKLM)
O16 - 未知 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - 未知 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns) - http://plugin.chinavnet.com/VnetPluginIns.CAB
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3AFE8443-DFDE-482D-8417-45F0D954F785}: NameServer = 202.96.209.5,202.96.199.133
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A997E07E-D6DC-4C1E-A5F5-B6934733BFDF}: NameServer = 202.96.209.5,202.96.209.133
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DC123375-DC09-466D-81C3-7268A43411C7}: NameServer = 202.109.15.135 202.96.209.134
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - d:\program files\Rising\Rfw\rfwProxy.exe
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - d:\program files\Rising\Rfw\rfwsrv.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - d:\Program Files\Rising\Rav\CCenter.exe
O23 - 未知 - Service: RsRavMon [RsRavMon Service] - d:\Program Files\Rising\Rav\RavMonD.exe

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "d:\Program Files\Rising\Rav\CCenter.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 未知 - Process: RavMonD.exe [RavMond] - "d:\Program Files\Rising\Rav\Ravmond.exe"
100 - 未知 - Process: rfwProxy.exe [Rising Personal Proxy Service] - "d:\program files\rising\rfw\rfwproxy.exe"
100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - "d:\program files\rising\rfw\rfwsrv.exe"
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 未知 - Process: RavStub.exe [Rising RavStub] - "d:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND
100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] -  -StartUp
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 未知 - Process: LaunchApplication.exe [Launch Application] - "D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -onlytray
最后编辑2006-10-17 16:35:20
分享到:
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-10-14 12:43 | 短消息 资料
字号: 2楼

请下载SREng2 ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。

下载地址
http://free5.ys168.com/?ufwihgu168
gototop
 
毒性大发
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-02-15
  • 来自:
发表于: 2006-10-14 12:45 | 只看楼主 短消息 资料
字号: 3楼

哇,这个沙发太快了,还没贴完呢。呵呵
gototop
 
毒性大发
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-02-15
  • 来自:
发表于: 2006-10-14 12:46 | 只看楼主 短消息 资料
字号: 4楼

100 - 安全 - Process: StarWindService.exe [一款虚拟光驱软件相关驱动程序。] - "C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe"
100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Program Files\Rising\Rav\RavTask.exe" -system
100 - 未知 - Process: RavMon.exe [RavMon] - "D:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
100 - 未知 - Process: srfc.exe [Super Rabbit Safe File Client] - "D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE" /Load
100 - 未知 - Process: daemon.exe [Virtual DAEMON Manager] - "D:\Program Files\D-Tools虚拟光驱\daemon.exe"  -lang 2052
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - "C:\WINDOWS\system32\ctfmon.exe"
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: ServiceLayer.exe [诺基亚公司出品的相关产品的一部分。] - C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE -Embedding
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: TTraveler.exe [腾讯浏览器相关进程。] - "D:\Program Files\Tencent\TT\TTraveler.exe"
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\iexplore.exe" http://www.ikaka.com/
100 - 未知 - Process: rfwcfg.exe [Rising Personal FireWall Config Program] - "d:\program files\rising\rfw\RfwCfg.exe"  Rising_ShowMain
100 - 未知 - Process: Rav.exe [Rising Antivirus Main exe] - "D:\Program Files\Rising\Rav\Rav.exe"
100 - 未知 - Process: RsAgent.exe [RsAgent Application] - "D:\Program Files\Rising\Rav\RsAgent.exe"
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件,用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "D:\360safe\360Safe.exe"
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O1 - 未知 - Host: 219.139.58.97 www.hao123.com
O1 - 未知 - Host: 219.139.58.97 hao123.com
O1 - 未知 - Host: 219.139.58.97 www.7b.com.cn
O1 - 未知 - Host: 219.139.58.97 7b.com.cn
O1 - 未知 - Host: 219.139.58.97 www.7939.com
O1 - 未知 - Host: 219.139.58.97 www.maohehe.com
O1 - 未知 - Host: 219.139.58.97 www.sina-baidu.com
O1 - 未知 - Host: 219.139.58.97 sina-baidu.com
O1 - 未知 - Host: 219.139.58.97 www.maipao.com
O1 - 未知 - Host: 219.139.58.97 update.virussky.com
O1 - 未知 - Host: 219.139.58.97 down.virussky.com
O1 - 未知 - Host: 219.139.58.97 www.ycdy.com
O1 - 未知 - Host: 219.139.58.97 ycdy.com
O1 - 未知 - Host: 219.139.58.97 www.2tu.cn
O1 - 未知 - Host: 219.139.58.97 2tu.cn
O1 - 未知 - Host: 219.139.58.97 www.91tu.cn
O1 - 未知 - Host: 219.139.58.97 91tu.cn
O1 - 未知 - Host: 219.139.58.97 www.haotop.com
O1 - 未知 - Host: 219.139.58.97 news01.virussky.com
O1 - 未知 - Host: 219.139.58.97 news02.virussky.com
O1 - 未知 - Host: 219.139.58.97 news03.virussky.com
O1 - 未知 - Host: 219.139.58.97 news04.virussky.com
O1 - 未知 - Host: 219.139.58.97 news40.virussky.com
O1 - 未知 - Host: 219.139.58.97 news41.virussky.com
O1 - 未知 - Host: 219.139.58.97 news42.virussky.com
O1 - 未知 - Host: 219.139.58.97 www.an85.com
O1 - 未知 - Host: 219.139.58.97 an85.com
O1 - 未知 - Host: 219.139.58.97 www.360safe.com
O1 - 未知 - Host: 219.139.58.97 360safe.com
O1 - 未知 - Host: 219.139.58.97 dl.360safe.com
O1 - 未知 - Host: 219.139.58.97 bbs.360safe.com
O1 - 未知 - Host: 219.139.58.97 www.gao58.com
O1 - 未知 - Host: 219.139.58.97 count18.51yes.com
O1 - 未知 - Host: 219.139.58.97 www.ok538.com
O1 - 未知 - Host: 219.139.58.97 www.3000sss.com
O1 - 未知 - Host: 219.139.58.97 3000sss.com
O1 - 未知 - Host: 219.139.58.97 www.qq658.com
O1 - 未知 - Host: 219.139.58.97 www.53679.com
O1 - 未知 - Host: 219.139.58.97 www.17587.net
O1 - 未知 - Host: 219.139.58.97 www.17587.com
O1 - 未知 - Host: 219.139.58.97 www.an188.com
O1 - 未知 - Host: 219.139.58.97 cwzwxm.3322.org
O1 - 未知 - Host: 219.139.58.97 www.onediy.net
O1 - 未知 - Host: 219.139.58.97 sohu.fswan.com
O1 - 未知 - Host: 219.139.58.97 www.hewdq.com
O1 - 未知 - Host: 219.139.58.97 go.ipcenter.cn
O1 - 未知 - Host: 219.139.58.97 www.32666.com
O1 - 未知 - Host: 219.139.58.97 show.googleadsenseagent.com
O1 - 未知 - Host: 219.139.58.97 www.2yin.cn
O1 - 未知 - Host: 219.139.58.97 2yin.cn
O1 - 未知 - Host: 219.139.58.97 www.84442.com
O1 - 未知 - Host: 219.139.58.97 www.898333.com
O1 - 未知 - Host: 219.139.58.97 hewdq.com
O1 - 未知 - Host: 219.139.58.97 84442.com
O1 - 未知 - Host: 219.139.58.97 wwww.systeel.com.cn
O1 - 未知 - Host: 219.139.58.97 go.baibaoxiang.cn
O1 - 未知 - Host: 219.139.58.97 www.btbaicai.com
O1 - 未知 - Host: 219.139.58.97 btbaicai.com
O1 - 未知 - Host: 219.139.58.97 www.2t2t.cn
O1 - 未知 - Host: 219.139.58.97 2t2t.cn
O1 - 未知 - Host: 219.139.58.97 3.a.kal.cn
O1 - 未知 - Host: 219.139.58.97 www.222978.com
O1 - 未知 - Host: 219.139.58.97 www.5yaowan.com
O1 - 未知 - Host: 219.139.58.97 show.roogoo.com
O1 - 未知 - Host: 219.139.58.97 ip.alexaanywhere.com
O1 - 未知 - Host: 219.139.58.97 www.znmq.com
O1 - 未知 - Host: 219.139.58.97 www.pctutu.com
O1 - 未知 - Host: 219.139.58.97 www.7322.com
O1 - 未知 - Host: 219.139.58.97 www.5566.net
O1 - 未知 - Host: 219.139.58.97 www.9991.com
O1 - 未知 - Host: 219.139.58.97 forum.ikaka.com
O1 - 未知 - Host: 219.139.58.97 www.ikaka.com
O1 - 未知 - Host: 219.139.58.97 www.piaoxue.com
O1 - 未知 - Host: 219.139.58.97 forum.jiangmin.com
O1 - 未知 - Host: 219.139.58.97 post.baidu.com
O1 - 未知 - Host: 219.139.58.97 update.rising.com.cn
gototop
 
毒性大发
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-02-15
  • 来自:
发表于: 2006-10-14 12:46 | 只看楼主 短消息 资料
字号: 5楼

O2 - 安全 - BHO: (IeCatch5 Class) - [网际快车,支持下载后的文件管理] - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FLASHGET\jccatch.dll
O2 - 默认 - BHO: (Windows Live Sign-in Helper) - [windows live多用户登陆助手相关插件。] - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - 安全 - BHO: (MSN 搜索工具栏 Helper) - [MSN 搜索工具栏,搜索工具栏。] - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll
O3 - 安全 - Toolbar: (MSN 搜索工具栏) - [MSN工具栏相关程序。] - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll
O3 - 安全 - Toolbar: (东方快车) - [东方快车相关程序。] - {3EA85E14-887D-4E2F-91E2-3158CE58ED62} - D:\Program Files\!Sunv\DFKC2003\IEBand.dll
O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - 默认 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 安全 - HKLM\..\Run: [PCSuiteTrayApplication] [诺基亚公司出品的一款手机同步的软件,用于数据传输。] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [Super Rabbit SafeEdit] [超级兔子安全视窗。] D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 安全 - HKLM\..\Run: [DAEMON Tools-2052] [一款虚拟光驱工具。] "D:\Program Files\D-Tools虚拟光驱\daemon.exe"  -lang 2052
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 未知 - Extra context menu item: MSN 搜索(&M) - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll/search.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - 未知 - Extra context menu item: 在新的前台选项卡中打开 - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\zh-cn\msntabres.dll/230?f048475f2a5f415fb5bed9a79c73b5ea
O8 - 未知 - Extra context menu item: 在新的后台选项卡中打开 - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\zh-cn\msntabres.dll/229?f048475f2a5f415fb5bed9a79c73b5ea
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\Tencent\qq\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\qq\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\Tencent\qq\SendMMS.htm
O9 - 未知 - Extra button: 东方快车(HKLM)
O12 - 安全 - Plugin for AcroBat Reader 插件:
O16 - 安全 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (招商银行个人版) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - 未知 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - 安全 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN照片上传插件) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - 未知 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns) - http://plugin.chinavnet.com/VnetPluginIns.CAB
O16 - 安全 - DPF: {7FC22A16-79E6-4787-9C96-B6359BB1106D} (上海交通管理局公交换乘查询系统) - http://www.jt.sh.cn/trafficmap/jtj.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3AFE8443-DFDE-482D-8417-45F0D954F785}: NameServer = 202.96.209.5,202.96.199.133
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A997E07E-D6DC-4C1E-A5F5-B6934733BFDF}: NameServer = 202.96.209.5,202.96.209.133
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DC123375-DC09-466D-81C3-7268A43411C7}: NameServer = 202.109.15.135 202.96.209.134
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: ccEvtMgr [诺顿防病毒软件相关程序。] - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - 安全 - Service: ccPwdSvc [诺顿防病毒软件相关程序。] - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - 安全 - Service: ccSetMgr [诺顿防病毒软件相关程序。] - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - d:\program files\Rising\Rfw\rfwProxy.exe
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - d:\program files\Rising\Rfw\rfwsrv.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - d:\Program Files\Rising\Rav\CCenter.exe
O23 - 未知 - Service: RsRavMon [RsRavMon Service] - d:\Program Files\Rising\Rav\RavMonD.exe
O23 - 安全 - Service: SNDSrvc [诺顿防毒软件相关程序。] - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - 安全 - Service: StarWindService [alcohol 120的相关服务项。] - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - 安全 - Service: Symantec AntiVirus [诺顿防毒软件相关程序。] - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

=======================================
360Safe.exe=1.0.7.5005
AntiAdwa.dll=1.0.7.6006
AntiEng.dll=1.0.7.1001
AntiActi.dll=1.0.0.2002
CleanHis.dll=1.0.1.3003
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007

=======================================
操作历史报告:

----------全面诊断修复历史----------

2006-10-10 22:47
O1 - 未知 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
2006-10-10 22:49
O1 - 未知 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
O1 - 未知 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
O1 - 未知 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
2006-10-14 12:04
100 - 安全 - explorer.exe - C:\WINDOWS\explorer.exe

=======================================
gototop
 
毒性大发
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-02-15
  • 来自:
发表于: 2006-10-14 12:47 | 只看楼主 短消息 资料
字号: 6楼

我用360的贴图行吗?谢谢,帮忙看看吧
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-10-14 13:02 | 短消息 资料
字号: 7楼

C:\WINDOWS\System32\drivers\etc\HOSTS
用记事本打开,删除
O1 - 未知 - Host: 219.139.58.97 www.hao123.com
O1 - 未知 - Host: 219.139.58.97 hao123.com
O1 - 未知 - Host: 219.139.58.97 www.7b.com.cn
O1 - 未知 - Host: 219.139.58.97 7b.com.cn
O1 - 未知 - Host: 219.139.58.97 www.7939.com
O1 - 未知 - Host: 219.139.58.97 www.maohehe.com
O1 - 未知 - Host: 219.139.58.97 www.sina-baidu.com
O1 - 未知 - Host: 219.139.58.97 sina-baidu.com
O1 - 未知 - Host: 219.139.58.97 www.maipao.com
O1 - 未知 - Host: 219.139.58.97 update.virussky.com
O1 - 未知 - Host: 219.139.58.97 down.virussky.com
O1 - 未知 - Host: 219.139.58.97 www.ycdy.com
O1 - 未知 - Host: 219.139.58.97 ycdy.com
O1 - 未知 - Host: 219.139.58.97 www.2tu.cn
O1 - 未知 - Host: 219.139.58.97 2tu.cn
O1 - 未知 - Host: 219.139.58.97 www.91tu.cn
O1 - 未知 - Host: 219.139.58.97 91tu.cn
O1 - 未知 - Host: 219.139.58.97 www.haotop.com
O1 - 未知 - Host: 219.139.58.97 news01.virussky.com
O1 - 未知 - Host: 219.139.58.97 news02.virussky.com
O1 - 未知 - Host: 219.139.58.97 news03.virussky.com
O1 - 未知 - Host: 219.139.58.97 news04.virussky.com
O1 - 未知 - Host: 219.139.58.97 news40.virussky.com
O1 - 未知 - Host: 219.139.58.97 news41.virussky.com
O1 - 未知 - Host: 219.139.58.97 news42.virussky.com
O1 - 未知 - Host: 219.139.58.97 www.an85.com
O1 - 未知 - Host: 219.139.58.97 an85.com
O1 - 未知 - Host: 219.139.58.97 www.360safe.com
O1 - 未知 - Host: 219.139.58.97 360safe.com
O1 - 未知 - Host: 219.139.58.97 dl.360safe.com
O1 - 未知 - Host: 219.139.58.97 bbs.360safe.com
O1 - 未知 - Host: 219.139.58.97 www.gao58.com
O1 - 未知 - Host: 219.139.58.97 count18.51yes.com
O1 - 未知 - Host: 219.139.58.97 www.ok538.com
O1 - 未知 - Host: 219.139.58.97 www.3000sss.com
O1 - 未知 - Host: 219.139.58.97 3000sss.com
O1 - 未知 - Host: 219.139.58.97 www.qq658.com
O1 - 未知 - Host: 219.139.58.97 www.53679.com
O1 - 未知 - Host: 219.139.58.97 www.17587.net
O1 - 未知 - Host: 219.139.58.97 www.17587.com
O1 - 未知 - Host: 219.139.58.97 www.an188.com
O1 - 未知 - Host: 219.139.58.97 cwzwxm.3322.org
O1 - 未知 - Host: 219.139.58.97 www.onediy.net
O1 - 未知 - Host: 219.139.58.97 sohu.fswan.com
O1 - 未知 - Host: 219.139.58.97 www.hewdq.com
O1 - 未知 - Host: 219.139.58.97 go.ipcenter.cn
O1 - 未知 - Host: 219.139.58.97 www.32666.com
O1 - 未知 - Host: 219.139.58.97 show.googleadsenseagent.com
O1 - 未知 - Host: 219.139.58.97 www.2yin.cn
O1 - 未知 - Host: 219.139.58.97 2yin.cn
O1 - 未知 - Host: 219.139.58.97 www.84442.com
O1 - 未知 - Host: 219.139.58.97 www.898333.com
O1 - 未知 - Host: 219.139.58.97 hewdq.com
O1 - 未知 - Host: 219.139.58.97 84442.com
O1 - 未知 - Host: 219.139.58.97 wwww.systeel.com.cn
O1 - 未知 - Host: 219.139.58.97 go.baibaoxiang.cn
O1 - 未知 - Host: 219.139.58.97 www.btbaicai.com
O1 - 未知 - Host: 219.139.58.97 btbaicai.com
O1 - 未知 - Host: 219.139.58.97 www.2t2t.cn
O1 - 未知 - Host: 219.139.58.97 2t2t.cn
O1 - 未知 - Host: 219.139.58.97 3.a.kal.cn
O1 - 未知 - Host: 219.139.58.97 www.222978.com
O1 - 未知 - Host: 219.139.58.97 www.5yaowan.com
O1 - 未知 - Host: 219.139.58.97 show.roogoo.com
O1 - 未知 - Host: 219.139.58.97 ip.alexaanywhere.com
O1 - 未知 - Host: 219.139.58.97 www.znmq.com
O1 - 未知 - Host: 219.139.58.97 www.pctutu.com
O1 - 未知 - Host: 219.139.58.97 www.7322.com
O1 - 未知 - Host: 219.139.58.97 www.5566.net
O1 - 未知 - Host: 219.139.58.97 www.9991.com
O1 - 未知 - Host: 219.139.58.97 forum.ikaka.com
O1 - 未知 - Host: 219.139.58.97 www.ikaka.com
O1 - 未知 - Host: 219.139.58.97 www.piaoxue.com
O1 - 未知 - Host: 219.139.58.97 forum.jiangmin.com
O1 - 未知 - Host: 219.139.58.97 post.baidu.com
O1 - 未知 - Host: 219.139.58.97 update.rising.com.cn

按上面扫描吧!对360没好感
gototop
 
杨子你好
头像
初生襁褓狮
  • 帖子:141
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-10-17 16:43 | 短消息 资料
字号: 8楼

你的简直就是流氓窝,病毒库啊!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT