www.4199.com病毒让我对正版瑞星失去信心，求救中。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 www.4199.com病毒让我对正版瑞星失去信心，求救中。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

www.4199.com病毒让我对正版瑞星失去信心，求救中。

sayuloveme 初生襁褓狮帖子:3 注册: 2006-09-21 来自:	发表于： 2006-09-21 16:26 \| 显示全部短消息资料字号：小中大 1楼 www.4199.com病毒让我对正版瑞星失去信心，求救中。我一个深受变种病毒伤害的瑞星正版用户，自从朋友点错一个网页后，到目前为止，我所做的努力包括： 1、更新正版瑞星最新版本杀毒软件杀毒（在安全模式下也杀过），更新瑞星防火墙扫描内存木马病毒----重启机子，打开网页依然提示是否修改注册表start page 修改为www.4199.com ，即使拒绝修改，打开的网页依然是www.4199.com 2、用盘重装系统，结果等我把所有该装的软件和驱动都装好，该更新的都更新好后，点击网页依然出现先上述情况， 3、用Ghost还原系统，所得结果和1一样， 4、根据瑞星所提示的方法在任务管理器里删除explorer.exe然后新建explorer.exe，虽然修改后打开网页没有提示修改start page，但重启机子后依然是方法1的结果。所有的努力都是治标不治本。难道我购买的正版瑞星就这个水平吗？我就差没把120G的硬盘格式化了，我里面东西多阿。还有高手告诉我该怎么做吗？特意注册上来求救。 2006-09-22 20:34:45
sayuloveme 初生襁褓狮帖子:3 注册: 2006-09-21 来自:	分享到：

sayuloveme 初生襁褓狮帖子:3 注册: 2006-09-21 来自:	发表于： 2006-09-21 17:22 \| 显示全部短消息资料字号：小中大 2楼可惜我现在在公司上班，办公室电脑本身没中类似病毒，是个人电脑中病毒了。下班后把日志发出来，还望各位大虾指教。
sayuloveme 初生襁褓狮帖子:3 注册: 2006-09-21 来自:

sayuloveme 初生襁褓狮帖子:3 注册: 2006-09-21 来自:	发表于： 2006-09-22 20:42 \| 显示全部短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 20:29:55, 日期 2006-9-22 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\VM_STI.EXE C:\Herosoft\HeroV8\SysExplr.EXE C:\WINDOWS\TVRemote.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe G:\木马杀客\新建文件夹\HijackThis1991zww.exe O1 - Hosts: 125.91.1.20 localhost O1 - Hosts: 125.91.1.20 www.7939.com O1 - Hosts: 125.91.1.20 www.hao123.com O1 - Hosts: 125.91.1.20 www.9991.com O1 - Hosts: 125.91.1.20 www.5566.net O1 - Hosts: 125.91.1.20 www.gjj.cc O1 - Hosts: 125.91.1.20 www.265.com O1 - Hosts: 125.91.1.20 www.v111.com O1 - Hosts: 125.91.1.20 www.7322.com O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll O3 - IE工具栏增项: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SysExplr.EXE O4 - 启动项HKLM\\Run: [tvremote] C:\WINDOWS\TVRemote.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: JUJU猫 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.jujumao.net (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{472210CC-4720-4869-AA9E-90AA258CB3E5}: NameServer = 202.103.224.68,202.103.225.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{472210CC-4720-4869-AA9E-90AA258CB3E5}: NameServer = 202.103.224.68,202.103.225.68 O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 终于有空把日志弄上来了请大虾们指点
sayuloveme 初生襁褓狮帖子:3 注册: 2006-09-21 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT