瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我的电脑不知中了什么病毒或木马?

1   1  /  1  页   跳转

【求助】我的电脑不知中了什么病毒或木马?

收藏
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 07:51 | 显示全部 短消息 资料
字号: 1楼

【求助】我的电脑不知中了什么病毒或木马?

我的电脑前天开始不知中了什么病毒或木马,在开始程序里打不开可执行文件,是一个白板,可是到了安装文件盘内可以找到可执行文件,双击后可以打开,杀毒也没有,杀木马也没有,就是打开程序找到这个软件打开时却提示:这个操作只对当前安装的产品有效。确定(快捷方式存在问题)。请看图片。那位道是什么原因,请告诉。谢谢。我在线等。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

下载次数:430
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-24 7:51:43
描述:



最后编辑2007-10-25 22:25:52
分享到:
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 07:52 | 显示全部 短消息 资料
字号: 2楼

以下是日志扫描:
HijackThis(zww3008汉化版)V1.99.1
保存于      7:18:59, 日期 2007-10-24
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Unable to get Internet Explorer version!

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
g:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
G:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UitvDll\msrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\VM_STI.EXE
G:\Program Files\Rising\Rav\RavTask.exe
G:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ShengShengKan\ShengShengKan.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
g:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.406\HB_HijackThis1991_zww.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - G:\Program Files\xunlei\ComDlls\xunleiBHO_Now.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - G:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O4 - 启动项HKLM\\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [RfwMain] "g:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "g:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [runeip] "g:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - 启动项HKLM\\Run: [EPSON ME 1 (副本 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE /P19 "EPSON ME 1 (副本 1)" /O5 "LPT1:" /M "ME 1"
O4 - 启动项HKLM\\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - 启动项HKLM\\Run: [Storm2Set] C:\WINDOWS\system32\rundll32.exe "g:\PROGRA~1\StormII\StormSet.dll",CheckEnv
O4 - 启动项HKLM\\Run: [Windows木马防火墙] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX13.750\112777_Windows木马清道夫 8[1].8上网必备绿色注册可升级版\www.asp1.com.cn\ftcsetup\Trojanwall.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "G:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - “启动”文件夹: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - “启动”文件夹: IEXPLORE.EXE
O4 - “启动”文件夹: 省省看.lnk = C:\Program Files\ShengShengKan\ShengShengKan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - G:\Program Files\xunlei\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - G:\Program Files\xunlei\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - G:\Program Files\xunlei\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - G:\Program Files\xunlei\Thunder.exe
O9 - 浏览器额外的按钮: 网上报修 - {37FD94DC-D7D0-4D85-8B3D-D88C1ED691DD} - http://www.syte.cn/bx/ (file missing) (HKCU)
O9 - 浏览器额外的“工具”菜单项: 网上报修 - {37FD94DC-D7D0-4D85-8B3D-D88C1ED691DD} - http://www.syte.cn/bx/ (file missing) (HKCU)
O9 - 浏览器额外的按钮: 一键恢复 - {C4961B32-0D90-42D3-A436-39E7A37ADA43} - c:\mscd\一键恢复系统.cmd (HKCU)
O9 - 浏览器额外的“工具”菜单项: 一键恢复 - {C4961B32-0D90-42D3-A436-39E7A37ADA43} - c:\mscd\一键恢复系统.cmd (HKCU)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160567272785
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\Program Files\spd.exe" -service (file missing)
O23 - NT 服务: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - NT 服务: iPod 服务 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - NT 服务: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - G:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - NT 服务: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - g:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - G:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Windows Network Media Service (UiPlayer) - Unknown owner - C:\Program Files\UitvDll\msrv.exe
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 07:54 | 显示全部 短消息 资料
字号: 3楼

其中:
O23 - NT 服务: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\Program Files\spd.exe" -service (file missing)
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
这二项点修复时无法修复.
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 09:47 | 显示全部 短消息 资料
字号: 4楼

谢谢三楼.
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 11:41 | 显示全部 短消息 资料
字号: 5楼

ddddd
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 12:29 | 显示全部 短消息 资料
字号: 6楼

在顶.
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 12:40 | 显示全部 短消息 资料
字号: 7楼

那位老师能帮我一下,谢谢了.
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-24 15:43 | 显示全部 短消息 资料
字号: 8楼

那位老师能帮我一下,谢谢了.
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-25 09:07 | 显示全部 短消息 资料
字号: 9楼

那位老师能帮我一下,谢谢了.
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2007-10-25 22:36 | 显示全部 短消息 资料
字号: 10楼

现在发现一个问题,今天把这几个软件想重新安装一下,但提示不让安装.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT