Anti-Virus Fans » 病毒救援 » 偶中毒了,哥哥姐姐帮忙看下!
本页主题: 偶中毒了,哥哥姐姐帮忙看下! 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

zhiaibenz
级别: AVF初窥者


精华: 0
发帖: 36
威望: 10 点
星星铁: 42 块
贡献值: 0 点
在线时间:5(小时)
注册时间:2008-08-20
最后登录:2008-10-04
引用 推荐 编辑 只看 复制

 偶中毒了,哥哥姐姐帮忙看下!

Logfile of HijackThis v1.99.1
Scan saved at 21:39:49, on 2008-8-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Backup\我的文档\360safe\safemon\360tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\360Safebox\safeboxTray.exe
C:\Program Files\Rising\Rav\RavTask.exe
D:\games\迅雷\WebThunder.exe
C:\Program Files\Rising\AntiSpyware\rstray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
顶端 Posted: 2008-08-26 21:42 | [楼 主]
zhiaibenz
级别: AVF初窥者


精华: 0
发帖: 36
威望: 10 点
星星铁: 42 块
贡献值: 0 点
在线时间:5(小时)
注册时间:2008-08-20
最后登录:2008-10-04
引用 推荐 编辑 只看 复制

 

Logfile of HijackThis v1.99.1
Scan saved at 21:43:38, on 2008-8-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Backup\我的文档\360safe\safemon\360tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\360Safebox\safeboxTray.exe
C:\Program Files\Rising\Rav\RavTask.exe
D:\games\迅雷\WebThunder.exe
C:\Program Files\Rising\AntiSpyware\rstray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\CMBCHINA\WebProtect\WPService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Tencent\QQ\TXPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SogouInput\PinyinUp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe

O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - D:\games\迅雷\WebThunderBHO_Now.dll
O2 - BHO: WebProtect.IEHlpObj - {53763D1D-9CA8-4C7C-9756-A8E6B8FC063B} - C:\Program Files\CMBCHINA\WebProtect\WebProtect.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\urlFilter.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\Backup\我的文档\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [360Safetray] D:\Backup\我的文档\360safe\safemon\360tray.exe /start
O4 - HKLM\..\Run: [WangWang] "D:\games\阿里旺旺\WangWang\WangWang\WangWang.EXE"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [360Safebox] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [WebThunder] D:\games\迅雷\WebThunder.exe
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &使用快车(FlashGet)下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 使用WEB迅雷下载 - D:\games\迅雷\GetUrl.htm
O8 - Extra context menu item: 使用WEB迅雷下载全部链接 - D:\games\迅雷\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - C:\Program Files\SSREADER36\ss_all.htm
O8 - Extra context menu item: 导出选中部分到超星阅览器(&S) - C:\Program Files\SSREADER36\ss_select.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra button: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra button: 快车 - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: 快车(FlashGet) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: YlmF - {E8F87883-C795-452E-B41D-354558F0811E} - http://www.ylmf.com (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://site.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://b2c.icbc.com.cn/icbc/newperbank/AXSafeControls.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: kmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cmb WebProtect Support (CMBWPS) - China Merchants Bank - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
顶端 Posted: 2008-08-26 21:45 | 1 楼
happyboys_xp
妇科主任
优秀斑竹奖 终身成就奖
级别: 管理员


精华: 19
发帖: 6911
威望: 6209 点
星星铁: 1771 块
贡献值: 324 点
在线时间:1392(小时)
注册时间:2006-01-21
最后登录:2008-12-01
引用 推荐 编辑 只看 复制

 

系统不是中毒,
您的系统为盗版..仅仅是盗版提示而已...
换压缩里的换号器试试

网盘下载
微软正版验证工具_Windows_xp_pro_sp2_vlk_微软授权正版序列号_换号器.rar

CDKEY: MRX3F-47B9T-2487J-KWKMF-RPWBY
换这个KEY测试一下,我们建议您支持正版.

然后用WINDOWS清理助手把系统清理一下
下载地址http://avfbbs.80port.net/read-htm-tid-20043.html

然后把系统的补丁打全..
我的QQ空间
http://user.qzone.qq.com/26990630
反病毒爱好者病毒救援群:14580780
顶端 Posted: 2008-08-26 21:52 | 2 楼
zhiaibenz
级别: AVF初窥者


精华: 0
发帖: 36
威望: 10 点
星星铁: 42 块
贡献值: 0 点
在线时间:5(小时)
注册时间:2008-08-20
最后登录:2008-10-04
引用 推荐 编辑 只看 复制

 

弱弱问下,换号器怎么用啊?
顶端 Posted: 2008-08-27 21:09 | 3 楼
happyboys_xp
妇科主任
优秀斑竹奖 终身成就奖
级别: 管理员


精华: 19
发帖: 6911
威望: 6209 点
星星铁: 1771 块
贡献值: 324 点
在线时间:1392(小时)
注册时间:2006-01-21
最后登录:2008-12-01
引用 推荐 编辑 只看 复制

 

Quote:
引用第3楼zhiaibenz于2008-08-27 21:09发表的  :
弱弱问下,换号器怎么用啊?

里面有个换号器VBS文件,把上面的号输入,然后换就去就OK...
我的QQ空间
http://user.qzone.qq.com/26990630
反病毒爱好者病毒救援群:14580780
顶端 Posted: 2008-08-27 21:10 | 4 楼
zhiaibenz
级别: AVF初窥者


精华: 0
发帖: 36
威望: 10 点
星星铁: 42 块
贡献值: 0 点
在线时间:5(小时)
注册时间:2008-08-20
最后登录:2008-10-04
引用 推荐 编辑 只看 复制

 

图片:
哪个是VBS啊
顶端 Posted: 2008-08-27 21:15 | 5 楼
happyboys_xp
妇科主任
优秀斑竹奖 终身成就奖
级别: 管理员


精华: 19
发帖: 6911
威望: 6209 点
星星铁: 1771 块
贡献值: 324 点
在线时间:1392(小时)
注册时间:2006-01-21
最后登录:2008-12-01
引用 推荐 编辑 只看 复制

 

第二个...那个上面像S字母一样的程序..运行..
我的QQ空间
http://user.qzone.qq.com/26990630
反病毒爱好者病毒救援群:14580780
顶端 Posted: 2008-08-27 21:16 | 6 楼
zhiaibenz
级别: AVF初窥者


精华: 0
发帖: 36
威望: 10 点
星星铁: 42 块
贡献值: 0 点
在线时间:5(小时)
注册时间:2008-08-20
最后登录:2008-10-04
引用 推荐 编辑 只看 复制

 

图片:
还是不行哇
呜呜
顶端 Posted: 2008-08-27 21:23 | 7 楼
今晚xp打老婆
级别: AVF初窥者


精华: 0
发帖: 2
威望: 10 点
星星铁: 0 块
贡献值: 0 点
在线时间:0(小时)
注册时间:2008-08-28
最后登录:2008-09-04
引用 推荐 编辑 只看 复制

 

2楼的,支持盗版?
小心封你坛子
顶端 Posted: 2008-08-28 13:40 | 8 楼
帖子浏览记录 版块浏览记录
Anti-Virus Fans » 病毒救援

Time now is:12-02 06:14, Gzip enabled:
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation