瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星,卡卡助手,依然不能解决我的莫名弹出网页,望高手进来一看

1   1  /  1  页   跳转

瑞星,卡卡助手,依然不能解决我的莫名弹出网页,望高手进来一看

收藏
goldface
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-06-30 09:38 | 显示全部 短消息 资料
字号: 1楼

瑞星,卡卡助手,依然不能解决我的莫名弹出网页,望高手进来一看

我的hijackthis日志:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
f:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
f:\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
f:\Rising\Rav\RavStub.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\VIPTray.exe
F:\Rising\Rav\RavTask.exe
F:\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
F:\2005qq\TIMPlatform.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
F:\2005qq\QQ.exe
D:\ri\新建文件夹\HijackThis.exe

O2 - BHO: (no name) - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\WINDOWS\system32\WinDefendor.dll
O2 - BHO: (no name) - {33559EBD-C831-4731-952F-E2BC2CC7B42F} - C:\WINDOWS\system32\enhp32.dll
O3 - Toolbar: ????? - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [RavTask] "f:\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDAT\Update.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: uninstalldrv.exe
O4 - Startup: Httpdown.ini
O4 - Global Startup: ntuser.pol
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: &使用迅雷下载 - d:\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\2005qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\2005qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\2005qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\2005qq\SendMMS.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\engt32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\engt32.dll
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.gamestv.com.cn/broadcast/bin/gamestv.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://cache10.itv.mop.com/pCastCtl-1.0.0.88_signed.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3253B2F-D5EB-4F8D-B823-ADF1EAEC6C05}: NameServer = 202.102.192.68 202.102.199.68
最后编辑2006-06-30 10:56:10.763000000
分享到:
gototop
 
goldface
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-06-30 09:41 | 显示全部 短消息 资料
字号: 2楼

各位大大们能帮我指出有可疑的项目么? 我自己再复查
谢谢!
gototop
 
goldface
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-06-30 09:52 | 显示全部 短消息 资料
字号: 3楼

2楼的大大。我刚又看了遍 貌似有一个viptray.exe
去BAIDU看了下是病毒,晕了
gototop
 
goldface
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-06-30 09:58 | 显示全部 短消息 资料
字号: 4楼

看了下:C:\Program Files\Common Files\UPDAT\ 是2年前创建的文件,应该不是病根
gototop
 
goldface
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-06-30 10:14 | 显示全部 短消息 资料
字号: 5楼

OK 搞定~! !
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT