系统启动有一点错误(附HJ日志)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统启动有一点错误(附HJ日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	发表于： 2007-02-13 09:38 \| 只看楼主短消息资料字号：小中大 1楼系统启动有一点错误(附HJ日志) 每次系统启动后都弹出一个对话框说系统无法加载一个什么程序详见下图 HJ日志: Logfile of HijackThis v1.99.1 Scan saved at 9:23:32, on 2007-2-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\AntiSpyware\runiep.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe H:\杀毒小工具\hj\HijackThis.exe O2 - BHO: (no name) - RsAutorunsDisabled - (no file) O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\system32\NTDLL32.dll O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\WINDOWS\system32\IEHelper.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\Run: [Desktop] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O20 - AppInit_DLLs: C:\WINDOWS\system32\NTDLL32.dll O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 附件: 文件名:843539200721395915.jpg 下载次数:170 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-13 9:38:57 描述: 2007-02-13 20:06:31
急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	分享到：

pibo 初生襁褓狮帖子:131 注册: 2005-03-24 来自:	发表于： 2007-02-13 09:41 \| 短消息资料字号：小中大 2楼 O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\Run: [Desktop] "C:\WINDOWS\system32\internet.exe" 删除
pibo 初生襁褓狮帖子:131 注册: 2005-03-24 来自:

pibo 初生襁褓狮帖子:131 注册: 2005-03-24 来自:	发表于： 2007-02-13 09:41 \| 短消息资料字号：小中大 3楼在注册表和电脑里删除
pibo 初生襁褓狮帖子:131 注册: 2005-03-24 来自:

急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	发表于： 2007-02-13 09:58 \| 只看楼主短消息资料字号：小中大 4楼在注册表里删除?我机器里装了瑞星2007 也装了卡卡助手在那里删行不行还有你所说的在注册表里删除的意思是
急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:

急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	发表于： 2007-02-13 09:59 \| 只看楼主短消息资料字号：小中大 5楼 O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\system32\NTDLL32.dll O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\WINDOWS\system32\IEHelper.dll 这两项是什么?
急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-02-13 10:04 \| 短消息资料字号：小中大 6楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	发表于： 2007-02-13 10:09 \| 只看楼主短消息资料字号：小中大 7楼
急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-02-13 10:46 \| 短消息资料字号：小中大 8楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

初生襁褓狮

帖子:20
注册: 2007-02-13
来自:

发表于： 2007-02-13 11:11 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【pibo的贴子】O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe"
O4 - HKLM\..\Run: [Desktop] "C:\WINDOWS\system32\internet.exe"
删除
………………

在注册表里或者在HJ里这两项删完了还有删完了还有修复完了还有就是删不掉

急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	发表于： 2007-02-13 12:07 \| 只看楼主短消息资料字号：小中大 10楼上图所显示的情况没有了在刚才杀毒时把一个叫做fliua.dll的文件删除了就好了怀疑是流氓软件或者是恶意程序的残留
急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	发表于： 2007-02-13 09:38 \| 只看楼主短消息资料字号：小中大 1楼系统启动有一点错误(附HJ日志) 每次系统启动后都弹出一个对话框说系统无法加载一个什么程序详见下图 HJ日志: Logfile of HijackThis v1.99.1 Scan saved at 9:23:32, on 2007-2-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\AntiSpyware\runiep.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe H:\杀毒小工具\hj\HijackThis.exe O2 - BHO: (no name) - RsAutorunsDisabled - (no file) O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\system32\NTDLL32.dll O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\WINDOWS\system32\IEHelper.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\Run: [Desktop] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O20 - AppInit_DLLs: C:\WINDOWS\system32\NTDLL32.dll O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 附件: 文件名:843539200721395915.jpg 下载次数:170 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-13 9:38:57 描述: 2007-02-13 20:06:31
急需解决初生襁褓狮帖子:20 注册: 2007-02-13 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 系统启动有一点错误(附HJ日志)

系统启动有一点错误(附HJ日志)

系统启动有一点错误(附HJ日志)

附件:

文件名:843539200721395915.jpg 下载次数:170 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(8786); 上传时间:2007-2-13 9:38:57 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛系统启动有一点错误(附HJ日志)

文件名:843539200721395915.jpg

下载次数:170

文件类型:image/pjpeg

文件大小:

上传时间:2007-2-13 9:38:57

描述: