关于7939病毒的问题，我贴了个HIJACKTHIS日志，大家帮我看看：） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于7939病毒的问题，我贴了个HIJACKTHIS日志，大家帮我看看：）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于7939病毒的问题，我贴了个HIJACKTHIS日志，大家帮我看看：）

瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:	发表于： 2006-09-16 10:21 \| 显示全部短消息资料字号：小中大 1楼关于7939病毒的问题，我贴了个HIJACKTHIS日志，大家帮我看看：）主问题：我按照版主和“我无邪”的帖子手动杀毒时，在结束realplayer.exe和explorer.exe进程后，删除了c:\windows\system32\realplayer.exe,但找不到brlmon.dll 和 RavMon.dll 和Rsvtub.dll，那么该怎么办？另外问2个问题 1、清除这个7939后，如何免疫？我用的是正版瑞星和卡卡，能有用吗？ 2、故意传播病毒是刑事罪啊，7939已经证据很确凿了，没有公民指正，难道没有伟大的英勇的为人民服务的网警代表人民公诉吗？整天忙着在良民的网站下方贴盗版小警察。下面是日志 HijackThis_815汉化版扫描日志 V1.99.1 保存于 9:46:07, 日期 2006-9-16 操作系统： Windows 2003 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 (6.00.3790.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\SkyNet\FireWall\pfw.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\Explorer.exe D:\Program Files\FlashGet\flashget.exe F:\Downloads\200609\Hijackthis1991zww\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O3 - IE工具栏增项: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file) O4 - 启动项HKLM\\Run: [IgfxTray] ; C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] ; C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\FireWall\pfw.exe O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - 启动项HKLM\\Run: [Google Desktop Search] ; "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - 启动项HKLM\\Run: [CCProxy] D:\program2\CCProxy 绿色版\CCProxy.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O9 - 浏览器额外的按钮: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155401970390 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155434505625 O17 - HKLM\System\CCS\Services\Tcpip\..\{B82932D3-EF92-4CC8-A4D6-F73B3A29C723}: NameServer = 202.103.24.68,211.67.64.10 O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 2006-09-16 10:45:29
瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:	分享到：

瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:	发表于： 2006-09-16 10:23 \| 显示全部短消息资料字号：小中大 2楼此贴于2006-9-16 10:14:37被瑞新用户1修改发贴时间:2006-9-16 10:21:47 论坛越来越先进了，修改时间在发帖时间之前。。。
瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:

瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:	发表于： 2006-09-16 10:46 \| 显示全部短消息资料字号：小中大 3楼谢谢楼上的！我刚才下了个版主置顶帖中提供的专杀工具，好像搞定了，不知道是否会再感染这个病毒。
瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:

瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:	发表于： 2006-09-16 10:53 \| 显示全部短消息资料字号：小中大 4楼 OK，谢谢，我另开帖讨论法律问题。
瑞新用户1 拙长孩提狮帖子:124 注册: 2005-09-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT