瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助:是灰鸽子病毒?电脑启动是红屏,怎么回事?

1   1  /  1  页   跳转

求助:是灰鸽子病毒?电脑启动是红屏,怎么回事?

收藏
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-18 23:48 | 显示全部 短消息 资料
字号: 1楼

求助:是灰鸽子病毒?电脑启动是红屏,怎么回事?

病毒名称    发现日期    扫描方式    路径    文件    病毒来源
Backdoor.Gpigeon.stv    05-11-11 15:07    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:14    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:15    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kiss_Hook.DLL    本机
Backdoor.Gpigeon.stv    05-11-11 15:16    实时监控    C:\WINDOWS    kissKey.DLL    本机

======================

现在机子一启动就是红色屏幕,非常恐怖。

每次开机瑞星防火墙都提示清除了若干木马,每次杀毒都能杀掉几十个病毒。
上面是清除不了的木马, 还有其它软件提示的病毒,可是瑞星没有提示,怎么回事
hyfile
发现木马病毒:
C:\WINDOWS\kiss.exe
C:\WINDOWS\SET3.tmp
扫描时间 2005-11-12 15:44:05
----------------------------
发现木马病毒:
C:\WINDOWS\kiss.exe
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SETA.tmp
C:\WINDOWS\kiss.DLL
C:\WINDOWS\system32\msetup.exe
C:\WINDOWS\system32\cdnns.dll
C:\WINDOWS\system32\Loader.exe
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1118018381.job
扫描时间 2005-11-12 16:04:09
----------------------------

请帮我删除病毒,多谢

对了,在论坛回复栏里中文输入法竟然不起作用,在WORD里编好了贴过来的,不知什么原因
最后编辑2005-11-19 16:54:09
分享到:
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-18 23:55 | 显示全部 短消息 资料
字号: 2楼

这方面是老外,请问那个hijackthis  是什么,在哪里下载?
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 00:08 | 显示全部 短消息 资料
字号: 3楼

提示WINDOW 不能打开2535952005811174944[1]RAR 文件,要知道哪个程序创建了它可以到网络自动搜索或者从列表中选择,搜索提示没有,怎么回事
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 00:30 | 显示全部 短消息 资料
字号: 4楼


日志出来了,请帮我看一下:


Logfile of HijackThis v1.99.1
Scan saved at 0:26:19, on 2005-11-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
F:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
F:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\System32\conime.exe
D:\winace.exe
D:\WinAce.exe
C:\DOCUME~1\user\LOCALS~1\Temp\~AceTemp\155847200541134207huigezi\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio 属性页快捷方式] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [RavTimer] F:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] F:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [KpopMon] E:\KPopMon.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KAVRun] E:\KAVRun.EXE
O4 - HKCU\..\Run: [Kulansyn] E:\Kulansyn.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM
O9 - Extra button: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - Extra 'Tools' menuitem: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{044CE9F0-CC5E-4DC5-9709-243E7E76F350}: NameServer = 202.99.160.68 202.99.166.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F9F5B2-6BC4-433E-8918-C43DEF051357}: NameServer = 202.99.160.68,202.99.168.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{044CE9F0-CC5E-4DC5-9709-243E7E76F350}: NameServer = 202.99.160.68 202.99.166.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{044CE9F0-CC5E-4DC5-9709-243E7E76F350}: NameServer = 202.99.160.68 202.99.166.4
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: cat - Unknown owner - C:\WINDOWS\svcat.exe
O23 - Service: kissServer - Unknown owner - C:\WINDOWS\kiss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - F:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 15:07 | 显示全部 短消息 资料
字号: 5楼

看了,可是我太笨,看不懂
注册表编辑器在哪? 我该怎么操作?
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 15:22 | 显示全部 短消息 资料
字号: 6楼

救星来了啊,多谢两位,现在就开始做
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 15:35 | 显示全部 短消息 资料
字号: 7楼

HKEY-LOCAL-MACHINE 项下SYSTEM 项下 CURRENTCONTROLSET SERVICES ,删除了cat文件夹
可是找不到kissServer,只有KMIXER 和KSECDD,该怎么办?
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 15:51 | 显示全部 短消息 资料
字号: 8楼

老师呢,去哪了?
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 16:11 | 显示全部 短消息 资料
字号: 9楼

在 C:\WINDOWS\搜索
svcat.exe ,svcat.dll,svcat_hook.dll,svcatkey.dll

kiss.exe ,kiss.dll,kiss_hook.dll,kisskey.dll

这些都没搜到,只删除了CAT文件夹,下面是新的日志,请老师再看一下:


Logfile of HijackThis v1.99.1
Scan saved at 16:08:33, on 2005-11-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
c:\program files\rising\rfw\RfwMain.exe
F:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
F:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
F:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\WinAce.exe
C:\DOCUME~1\user\LOCALS~1\Temp\~AceTemp\155847200541134207huigezi\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio 属性页快捷方式] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [RavTimer] F:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] F:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [KpopMon] E:\KPopMon.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KAVRun] E:\KAVRun.EXE
O4 - HKCU\..\Run: [Kulansyn] E:\Kulansyn.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM
O9 - Extra button: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - Extra 'Tools' menuitem: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{044CE9F0-CC5E-4DC5-9709-243E7E76F350}: NameServer = 202.99.160.68 202.99.166.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F9F5B2-6BC4-433E-8918-C43DEF051357}: NameServer = 202.99.160.68,202.99.168.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{044CE9F0-CC5E-4DC5-9709-243E7E76F350}: NameServer = 202.99.160.68 202.99.166.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{044CE9F0-CC5E-4DC5-9709-243E7E76F350}: NameServer = 202.99.160.68 202.99.166.4
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - F:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
alice6
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-11-18
  • 来自:
发表于: 2005-11-19 16:54 | 显示全部 短消息 资料
字号: 10楼

多谢七彩黄花菜萱草
刚在安全模式下又找到了SVCAT。EXE 和另外一个SVCAT 文件夹都删除了。

可是还有个问题:

机子重启动,主机声音比原来大,刚开始屏幕是红色的,是否还有病毒?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT