瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】紧急求助,在线等!!!非常紧急,请一定帮忙!!!

1   1  /  1  页   跳转

【求助】紧急求助,在线等!!!非常紧急,请一定帮忙!!!

收藏
fujida123
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-01-08
  • 来自:
发表于: 2006-09-09 23:09 | 显示全部 短消息 资料
字号: 1楼

【求助】紧急求助,在线等!!!非常紧急,请一定帮忙!!!

我的机子中了木马下载器,一直不停的下载木马到那些TEMP文件夹里,我进了安全模式,把TEMP清空,在用瑞星杀了2次,还是不见起色。附上HIJACK扫描一份(我自认为还是很干净的),请一定帮我看看,在线等待!!!今天弄了一下午了,请一定帮忙,再谢!!!

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:59:38, 日期 2006-9-9
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\Ravmond.exe
d:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Rising\Rav\RavStub.exe
d:\rising\rfw\RfwMain.exe
C:\Acer\Empowering Technology\admServ.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
D:\Rising\Rav\RavTask.exe
D:\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\alg.exe
D:\tencent QQ\QQ.exe
D:\tencent QQ\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
G:\木马杀客\mmsk.exe
G:\notj\NewScandrive.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\acer\桌面\GNU\Hijack.exe

O2 - BHO: (no name) - {1244db4c-cce2-455b-ba24-a8fc4e3f7cea} - C:\WINDOWS\system32\fsusint.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - 启动项HKLM\\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - 启动项HKLM\\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - 启动项HKLM\\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Rising\rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Rising\Rav\ravstub.exe" /RUNONCE
O8 - IE右键菜单中的新增项目: Download All by FlashGet - C:\Documents and Settings\acer\桌面\GNU\jc_all.htm
O8 - IE右键菜单中的新增项目: Download using FlashGet - C:\Documents and Settings\acer\桌面\GNU\jc_link.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\tencent QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\tencent QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\tencent QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\tencent QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\hf\GameClient.exe
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O20 - Winlogon Notify: fsusint - C:\WINDOWS\SYSTEM32\fsusint.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - NT 服务: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - NT 服务: Network Logon (NetWorkLogons) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - (no file)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
O23 - NT 服务: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

最后编辑2006-09-09 23:19:52
分享到:
gototop
 
fujida123
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-01-08
  • 来自:
发表于: 2006-09-09 23:20 | 显示全部 短消息 资料
字号: 2楼

仍然等待中,请一定帮忙,谢谢
gototop
 
fujida123
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-01-08
  • 来自:
发表于: 2006-09-09 23:27 | 显示全部 短消息 资料
字号: 3楼

仍然等待中,请一定帮忙,谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT