【求助】救命啊！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】救命啊！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】救命啊！！！

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 21:25 \| 只看楼主短消息资料字号：小中大 1楼【求助】救命啊！！！今天杀毒后查出了个Trojan.PSW.OnlineGames.yo Trojan.PSW.OnlineGames.ws的病毒。今天晚上下载一个个游戏后瑞星监控中心就自动退出。平常下载完文件后就瑞星监控中心就会跳出来杀毒我发觉不对了赶快升级杀毒软件重新启动后杀毒结果中间那只卡卡助手老是自己退出用开始-程序-瑞星杀毒软件-瑞星工具-瑞星助手都不跳出来我想应该是出问题了求助 2007-04-03 22:03:04
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	分享到：

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 21:27 \| 只看楼主短消息资料字号：小中大 2楼 Logfile of HijackThis v1.99.1 Scan saved at 21:14:49, on 2007-4-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.exe C:\Program Files\Rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\crs.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Rising\KakaToolBar\runiep.exe C:\WINPENJR\Win32\pphidpad.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Maxthon\Maxthon.exe F:\HijackThis v1.99.1\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe crs.exe O2 - BHO: 实用搜索 - ?{6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - (no file) O2 - BHO: (no name) - ?{A9930D97-9CF0-42A0-A10D-4F28836579D5} - (no file) O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\BitComet\tools\BitCometBHO_1.1.3.19.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - Toolbar: (no name) - ?{03465FF5-00AE-411a-9C34-960ED566EC03} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\KakaToolBar\runiep.exe O4 - HKLM\..\Run: [PPHIDPAD] C:\WINPENJR\Win32\pphidpad.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\KakaToolBar\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [d84bly28u] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\Tencent\QQGame\Accel.exe O8 - Extra context menu item: &使用BitComet下载 - res://F:\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O9 - Extra button: (no name) - RsAutorunsDisabled - (no file) O9 - Extra button: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: 财富通 - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Program Files\财富通\fcai.dll (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{F72C95B5-37EB-4687-BE7A-65E2E22FAEA0}: NameServer = 202.100.192.68 O18 - Protocol: KuGoo3 - ?{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - (no file) O21 - SSODL: oksq - ?{7FCFBDAA-30FA-46E4-85EA-2F91B1D6EF1A} - (no file) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 21:33 \| 只看楼主短消息资料字号：小中大 3楼我不是灌水只是为了帖子不沉
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:

丁丁网上飞锋芒艾服狮帖子:1654 注册: 2004-08-28 来自:	发表于： 2007-04-03 21:35 \| 短消息资料字号：小中大 4楼据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“ANI蠕虫（Worm.DlOnlineGames.a）”病毒。该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似，还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。鉴于该病毒可能会广泛传播并且危害较为严重，瑞星发出今年第一个“橙色安全警报”（二级）。本日热门病毒：　　“ANI蠕虫（Worm.DlOnlineGames.a）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件、系统漏洞等方式传播，依赖系统：WIN9X/NT/2000/XP。　　该病毒感染电脑后，会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！http://**.microfsot.com/*/134952.htm”，收到邮件的用户点击这个网址就会被感染。　　此外，该病毒跟“熊猫烧香”病毒一样，也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染，将网页文件上传到网站，那么访问该网站用户就会被感染。同时，该病毒还采用了上周才被发现的ANI漏洞进行传播，该漏洞存在于Windows Vista、XP等主流操作系统中，目前微软还没有提供补丁程序。　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、安装专业的杀毒软件升级到最新版本，并打开实时监控程序；3、安装个人防火墙软件，防止其下载其它的病毒及恶意程序。4、关注信息安全厂商发布的最新资讯，提早防范病毒。
丁丁网上飞锋芒艾服狮帖子:1654 注册: 2004-08-28 来自:

丁丁网上飞锋芒艾服狮帖子:1654 注册: 2004-08-28 来自:	发表于： 2007-04-03 21:37 \| 短消息资料字号：小中大 5楼杀毒吧，看看给你下了多少毒。有人会被下200个毒呢^_^
丁丁网上飞锋芒艾服狮帖子:1654 注册: 2004-08-28 来自:

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 21:43 \| 只看楼主短消息资料字号：小中大 6楼中了2个
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:

锋芒艾服狮

帖子:1654
注册: 2004-08-28
来自:

发表于： 2007-04-03 21:51 | 短消息资料

字号：小中大 7楼

引用:

【传说中的肥龙的贴子】中了2个
………………

安全模式下再杀一次，关掉还原文件杀，看有没有了，杀不到估计就没了。我在安全模式下杀目前没有了

gototop

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 21:51 \| 只看楼主短消息资料字号：小中大 8楼怎么就没人来解决呢？
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 21:56 \| 只看楼主短消息资料字号：小中大 9楼代表全体中了Trojan.PSW.OnlineGames系列病毒的用户强烈的问候写这个病毒的作者的18代祖辈女性
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:

传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:	发表于： 2007-04-03 22:12 \| 只看楼主短消息资料字号：小中大 10楼再顶
传说中的肥龙初生襁褓狮帖子:51 注册: 2005-02-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT