不知道中了什么病毒,请求帮助!
在桌面出现这样2个图标,在安全模式下查杀之后开机又出现.桌面的Internet Explorer被拒绝访问.但快速启动栏的IE可以正常打开.[img]http://v2.86086.com/2006-9-15/dmmhdhc7.jpg[/img]
这是目前的系统进程
[img]http://v4.86086.com/2006-9-15/3paacxa2.jpg[/img]
HijackThis_815汉化版扫描日志 V1.99.1
保存于 7:49:13, 日期 2006-9-15
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\alexa.exe
C:\WINDOWS\system32\conime.exe
E:\新建文件夹\qq\QQ.exe
E:\新建文件夹\qq\TIMPlatform.exe
F:\Maxthon\Max.exe
E:\新建文件夹\qq\QQ.exe
F:\新建文件夹 (12)\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - F:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O3 - IE工具栏增项: DictionaryToday Toolbar - {4A0A79FE-3A99-51AF-BB3C-A181F4FFC0FC} - F:\yingyuzidan\DictionaryToday Toolbar\dttoolbar.dll (file missing)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - F:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [HP Software Update] ; C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] ; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [RfwMain] ; "; "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup" -Startup
O4 - 启动项HKLM\\Run: [mmsk] F:\新建文件夹 (10)\木马杀客\mmsk.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\新建文件夹\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://E:\新建文~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\新建文件夹\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\新建文件夹\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\新建文件夹\qq\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\新建文件夹\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\新建文件夹\qq\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\新建文件夹\qq\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\新建文件夹\qq\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{55486C49-49AA-4C0B-A403-416ACD631030}: NameServer = 202.101.224.69,202.101.224.68
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
[[i] 本帖最后由 蓝色槿 于 2006-9-15 08:45 编辑 [/i]] 桌面的Internet Explorer被拒绝访问,你可以用下面的工具恢复,解压后,运行里面的两个文件,重启就可以了,我也是上次在本论坛下载的,很好用.
Iescan V7.5|恶意网站清除器|绿色特别版
[img]http://www.greendown.cn/upimages/2006-5/20065352420672.gif[/img]恶意网站清除(IEscan)V7.5 是用来清除 自动跳出及自动转入国外搜索页的恶意网站 加入了扫描引擎
同时可以查杀 QQ 及 MSN 常见病毒 修复IE 清除自动跳出及自动转入搜索页的恶意网站 查杀 QQ 及 MSN 常见病毒
增强了IE 修复模块 优化程序代码 加快了扫描速度 此次更新 加入了广告屏蔽 可屏蔽所有弹出窗
友情提示:广告屏蔽此项禁用(它会屏蔽掉一些网站的信息)
下载地址[url]http://www.greendown.cn/soft/1810.html[/url]
恶意软件清理助手 V2.15 Build 032┊清理流氓软件┊去广告绿色特别版
[img]http://www.greendown.cn/uploadfiles/2006-09-11/20060911_140119_707.gif[/img]现在网上的恶意软件(是指那些不请自来,来了又赖着不走的,不怀好意的,不受欢迎的软件)越来越多,前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多是强制安装,而且不容易卸载。本软件(原名:流氓软件清理助手)即是针对这种情况编写的,软件目前可以清理下列恶意软件
增加了KService木马、51上网导航、TT33定向搜索、迷你屁屁狗、短信狂人、易搜工具条清理引擎.改进winsockfix工具等 恶意软件清理完全解决方案,解决恶意软件的困扰
下载地址[url]http://www.greendown.cn/soft/2429.html[/url]
360安全卫士 V1.7┊强大的恶意软件查杀能力┊绿色正式版
[img]http://www.greendown.cn/uploadfiles/2006-09-13/20060913_172029_545.gif[/img]360安全卫士拥有强大的恶意软件查杀能力,保证电脑不受恶意软件侵害。同时,也可为系统生成详尽的诊断报告,使您时刻了解系统安全状况,放心享受上网乐趣。
修正:更新安装程序,在安装卫士的时候阻止雅虎助手和3721中文上网恶意破坏
修正:更新360shell.dll,用以查杀7939病毒,重启后生效
360安全卫士恶意软件特征库更新
新增:新增修复漏洞功能,全面智能检测368个系统漏洞,自动安装相应补丁,全面保证系统安全.
改进:增强查杀引擎,彻底实现服务项及启动项的查杀,彻底查杀POWER及7939升级版本
改进:改进一键修复,增加对浏览器锁定的修复,IE恢复如初.
改进:改进扫描异常时无法终止扫描过程的问题,用户可以随时停止扫描.
改进:修改检测报告格式,增加单独显示未知项部分,极大的方便检查系统中的可疑点.
改进:修改查杀恶意软件/全面诊断/插件管理扫描过程中的取消机制,更方便用户操作
下载地址[url]http://www.greendown.cn/soft/3208.html[/url]
EWIDO超强杀木马
[url]http://www.liulanghome.com/bbs/thread-7742-1-1.html[/url]请楼主试试以上几款. 另外还可以试试超级兔子. 恶意软件清理助手和EWIDO我都有,在安全模式下都杀过了,而且我用了兔子还另外下了木马杀客,都有杀到病毒和木马,但重启后还是一样的状况.
[[i] 本帖最后由 蓝色槿 于 2006-9-15 08:48 编辑 [/i]] 开始运行msconfig 点启动,将可疑自启动程序关掉,或者手动搜索注册表,将病毒相关信息删掉. 有些病毒真的很郁闷的,有时只能格盘重装. [url]ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe[/url] 先杀毒。
把可疑文件提交到单文件多引擎在线扫描
最后把扫描结果贴上来
[url]http://www.virustotal.com/[/url]
[url]http://scanner.virus.org/[/url]
[url]http://virusscan.jotti.org/[/url]
页:
[1]