各位大侠帮帮忙啊，不管是不是高手进来看看，给支个招啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位大侠帮帮忙啊，不管是不是高手进来看看，给支个招啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

各位大侠帮帮忙啊，不管是不是高手进来看看，给支个招啊？

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 09:32 \| 显示全部短消息资料字号：小中大 1楼各位大侠帮帮忙啊，不管是不是高手进来看看，给支个招啊？我的电脑中了木马了，病毒名是<trojanspy.win32.delf.dh.dll> 路径在c:\windows\system\rltac32.dll. 用瑞星杀不了，一杀就出现系统错误的提示，关闭窗口后，系统也不能运行了。而且瑞星可以发现它，并且有好几个不过路径相同，杀成功的几个下次杀好出现啊。我一开游戏瑞星就发送邮件。希望各位大侠帮个手啊？？？？ 2005-08-25 20:46:27
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	分享到：

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 09:35 \| 显示全部短消息资料字号：小中大 2楼安全模式下怎么删啊
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 09:39 \| 显示全部短消息资料字号：小中大 3楼谢谢了，我去试试看。
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 10:59 \| 显示全部短消息资料字号：小中大 4楼不行啊，在安全模式下找不到它啊，在安全模式下杀完毒，回来还是不可以，怎么办啊。
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 11:53 \| 显示全部短消息资料字号：小中大 5楼大家顶一下，来个大虾啊
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 11:54 \| 显示全部短消息资料字号：小中大 6楼 Logfile of HijackThis v1.99.0 Scan saved at 11:12:18, on 05-8-25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE D:\RIN\RAV\CCENTER.EXE D:\RIN\RAV\RAVMOND.EXE D:\RIN\RAV\RAVMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\RIN\RAV\RAVTIMER.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\北京城市热点资讯有限公司\DR.COM 宽带客户端\ISHARE_USER.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE E:\FLASHGET\FLASHGET.EXE C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET\JCCATCH.DLL O2 - BHO: DDDMon Class - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\PROGRAM FILES\DUDU\DDDCLIENT\DDDIEMON.DLL (file missing) O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\SYSTEM\NAVIHELPER.DLL O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\FGIEBAR.DLL O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\jsky2005\IEBand.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] rem C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [RavTimer] D:\RIN\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [3721] cnsmin.exe O4 - HKLM\..\Run: [RavMon] D:\RIN\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\RunServices: [RsCcenter] D:\RIN\RAV\CCENTER.EXE O4 - HKLM\..\RunServices: [RavMond] D:\RIN\RAV\RAVMOND.EXE O4 - HKLM\..\RunServices: [RavMon] D:\RIN\RAV\RAVMON.EXE -SYSTEM O4 - Startup: 腾讯QQ.lnk O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 使用网际快车下载 - E:\FLASHGET\jc_link.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\FLASHGET\jc_all.htm O8 - Extra context menu item: &使用新浪游戏下载加速器下载 - res://C:\PROGRAM FILES\DUDU\DDDCLIENT\dddmext.dll/202 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\FLASHGET.EXE O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra button: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL O9 - Extra 'Tools' menuitem: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/sinamsp.cab O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\SYSTEM\MBPROT.DLL
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 18:52 \| 显示全部短消息资料字号：小中大 7楼高手顶一下啊
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:	发表于： 2005-08-25 19:58 \| 显示全部短消息资料字号：小中大 8楼没用删除了就进不了系统了我刚试了
1fghf 初生襁褓狮帖子:13 注册: 2005-08-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT