很郁闷，网络可以开一会又不行 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很郁闷，网络可以开一会又不行

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

很郁闷，网络可以开一会又不行

pooply 初生襁褓狮帖子:27 注册: 2006-10-12 来自:	发表于： 2006-10-21 19:20 \| 只看楼主短消息资料字号：小中大 1楼很郁闷，网络可以开一会又不行问题是这样的。拨号后可以上可是过一会就马上不能上大概在1分左右断开拨号在连后又能上一分后又不能上。更奇怪的是。如果我拨号后马上开个游戏。那个游戏可以玩（不退出的话这个网络游戏是可以玩的，游戏可以玩说明网络没掉，可是开网站开不进去。。。。。。退了游戏在开游戏游戏也进不去了。）退出拨号在开又可以上。搞的我郁闷死。杀毒也没杀出什么毒（在安全模式下） hijackThis日志 Logfile of HijackThis v1.99.1 Scan saved at 19:07:43, on 2006-10-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\rundl132.exe D:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\command\rundll32.exe C:\WINDOWS\Intel\rundll32.exe C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\TT\TTraveler.exe C:\WINDOWS\system32\cmd.exe F:\HijackThis.exe R3 - Default URLSearchHook is missing F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll (file missing) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_002.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll (file missing) O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe O4 - HKLM\..\RunOnce: [RavStub] "d:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Program Files\Thunder Network\Thunder\Thunder.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://www.0577.tv/plugin/PowerPlr.ocx O16 - DPF: {65481047-2970-4C42-B3B8-DBDF1D09F365} (Pbt_maker Control) - http://www.ppball.com.cn/pbt_maker.cab O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB O16 - DPF: {A8C3B40D-5384-44AD-ACC4-504B4D8A85F5} (BoBo P2P多媒体网络点播/广播/直播系统 V2) - http://www.17bobo.com/Software/BoBo_ActiveX_V2.ocx O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20DD8C9D-4791-4CB1-8EE8-F77440CC405C}: NameServer = 202.101.111.55 202.101.98.55 O17 - HKLM\System\CCS\Services\Tcpip\..\{C71C2C38-2537-4BEF-8B46-2BD54E5F4DB7}: NameServer = 202.101.111.55,202.101.98.55 O17 - HKLM\System\CS3\Services\Tcpip\..\{20DD8C9D-4791-4CB1-8EE8-F77440CC405C}: NameServer = 202.101.111.55 202.101.98.55 O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Microsoft Windows Man Service (Windows Man Service) - Unknown owner - C:\WINDOWS\winmgr.exe O23 - Service: 注册表文件 - Unknown owner - C:\WINDOWS\G_Server2.03.exe 2006-10-21 19:49:08
pooply 初生襁褓狮帖子:27 注册: 2006-10-12 来自:	分享到：

顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:	发表于： 2006-10-21 19:24 \| 短消息资料字号：小中大 2楼肯定中威金了！ C:\WINDOWS\rundl132.exe 参考这个帖子杀下试试 http://forum.ikaka.com/topic.asp?board=28&artid=8193749 推荐分区，格掉所有盘我没格，但我已经中过两次了，不知道为什么杀不净
顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:

MagenSky 健康舞勺狮帖子:260 注册: 2006-10-06 来自:	发表于： 2006-10-21 19:31 \| 短消息资料字号：小中大 3楼安全模式下修复 R3 - Default URLSearchHook is missing F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: Microsoft Windows Man Service (Windows Man Service) - Unknown owner - C:\WINDOWS\winmgr.exe O23 - Service: 注册表文件 - Unknown owner - C:\WINDOWS\G_Server2.03.exe 删除 C:\WINDOWS\rundl132.exe C:\WINDOWS\command\rundll32.exe C:\WINDOWS\Intel\rundll32.exe C:\Program Files\Microsoft\svhost32.exe C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\winmgr.exe C:\WINDOWS\G_Server2.03.exe 另外你去下载个威金专杀吧
MagenSky 健康舞勺狮帖子:260 注册: 2006-10-06 来自:

顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:	发表于： 2006-10-21 19:33 \| 短消息资料字号：小中大 4楼目前的威金有变种180个以上，专杀好用，但是也会把感染的应用程序干掉，修复应用程序也很麻烦徒劳啊。。。。一顿麻烦还没有把握杀掉它
顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:

pooply 初生襁褓狮帖子:27 注册: 2006-10-12 来自:	发表于： 2006-10-21 19:36 \| 只看楼主短消息资料字号：小中大 5楼难道跟你的名字一样顶多重装？？？？不要，我怕怕。重装累。！
pooply 初生襁褓狮帖子:27 注册: 2006-10-12 来自:

顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:	发表于： 2006-10-21 19:43 \| 短消息资料字号：小中大 6楼不要歧视我的名字先。。。不重装那你就下专杀和应用程序修复工具吧 http://forum.ikaka.com/topic.asp?board=28&artid=8193749 里的修复工具可以使用，注意杀此毒时确定一定要断网否则。。。白忙呼你至少有1000个应用程序需要修复，1000个_desktop.ini删除。。。。最少要全盘扫描3次
顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:

昨夜西风凋碧树强壮不惑狮帖子:1059 注册: 2005-07-07 来自:	发表于： 2006-10-21 19:45 \| 短消息资料字号：小中大 7楼重装就能解决一切问题吗?不可能,还是要作战打上补丁,这种情况也有可能是摩波病毒,打上MS06-40
昨夜西风凋碧树强壮不惑狮帖子:1059 注册: 2005-07-07 来自:

顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:	发表于： 2006-10-21 19:57 \| 短消息资料字号：小中大 8楼。。。魔波？ C:\WINDOWS\rundl132.exe不是魔波吧，魔波没这个特征文件？而威金恰恰有这个特征文件不排除利用魔波打开漏洞，注入威金总之目前的问题是威金，而不是魔波，威金几乎对所有的应用程序都破坏
顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT