引用:

原帖由 ahomeman 于 2008-1-7 06:11 发表
或者用这个试试

用过还是不行，非常感谢您的帮助

引用:

原帖由 阿顺 于 2008-1-7 22:21 发表
中毒了，还有域劫持。先修复以下，暂时卸载瑞星，改用卡巴和AVG分别杀毒，重启后再次扫描看看。
修复前请先下载WinsockXPFix.rar  (594.84 KB) 和LSPFix.rar (177.08 KB) ，用语解决修复010项后不能上网的问题 ...

我尝试安装360 提供的卡巴注册码，可是不知为什么不能激活，AVG我还是第一次听说  现在就去找

引用:

原帖由 5628816 于 2008-1-12 14:52 发表

你干脆说; 任何人(包括版主在内)发帖需经你审核同意得了 !!

大家都是高手，别为我一个菜鸟生气，我还是第一次到求助版，不懂这的规矩，还请各位原谅

引用:

原帖由 Ltangelic 于 2008-1-12 13:54 发表
为何你的电脑会让别人用？随便让不知名的人用你的电脑很有可能使你的电脑无法操作，请记住这点。有些文件无法上传就算了，把能上传的上传就行了。记得按照我的指示把所有的报告放上来。

环境太复杂，没办法

引用:

原帖由 alloys 于 2008-1-12 15:38 发表

大家都是高手，别为我一个菜鸟生气，我还是第一次到求助版，不懂这的规矩，还请各位原谅

这不关朋友您的事!别介意。我不是高手,一个受人之托热心点的笨鸟而以。

卡巴的注册文件电脑家园下载中心有啊,用它注册即可(多试用几个,总能找到能用的)。

[ 本帖最后由 5628816 于 2008-1-12 19:27 编辑 ]

引用:

原帖由 5628816 于 2008-1-12 19:19 发表

这不关朋友您的事!别介意。我不是高手,一个受人之托热心点的笨鸟而以。

卡巴的注册文件电脑家园下载中心有啊,用它注册即可(多试用几个,总能找到能用的)。

谢谢这位大哥，我去找找

今天，重复了spybot扫描，重装了瑞星，全盘杀毒后，重装了qq，广告没有再出现，不知道我的系统是否恢复了，我灯会重起再查一遍

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:25, on 2008-1-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\StormII\stormliv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?SystemRoot%\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 查看 Exif 信息(&V) - res://C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 转换为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 转换为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 转换选定的链接为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 转换选定的链接为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 转换选项为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 转换选项为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 转换链接目标为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 转换链接目标为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: 创建移动收藏... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\tddownload\jifeng1.2.16\jifeng(sina.com)-1.2.16\ipacc_v2.dll
O10 - Unknown file in Winsock LSP: f:\tddownload\jifeng1.2.16\jifeng(sina.com)-1.2.16\ipacc_v2.dll
O10 - Unknown file in Winsock LSP: f:\tddownload\jifeng1.2.16\jifeng(sina.com)-1.2.16\ipacc_v2.dll
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1101/aliedit.cab
O18 - Filter hijack: text/html - {4AE8C5E7-A00C-4735-A5BF-657201FC97BE} - c:\devices.dll
O23 - Service: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - C:\Program Files\StormII\stormliv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

--
End of file - 7875 bytes

引用:

原帖由 alloys 于 2008-1-12 19:40 发表
今天，重复了spybot扫描，重装了瑞星，全盘杀毒后，重装了qq，广告没有再出现，不知道我的系统是否恢复了，我灯会重起再查一遍

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:25, on 2008 ...

还在有流氓插件和劫持，我倒建议你卸了spybot,改用恶意软件清理助手 V2.16或360安全卫士要好一些。
下面几项也是木马性质的插件，瑞星处理不了,得用大蜘蛛。
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK

[ 本帖最后由 5628816 于 2008-1-12 21:38 编辑 ]

C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML ， 这个是被劫持
c:\devices.dll，这个是木马．．
用顺版的方法就可以解决问题．．．
＃３８楼的方法也对．．．
条条大道通罗马．
最简单的方法就是用arswp．．．．．

[ 本帖最后由 ahomeman 于 2008-1-13 01:16 编辑 ]

引用:

原帖由 5628816 于 2008-1-12 21:04 发表

还在有流氓插件和劫持，我倒建议你卸了spybot,改用恶意软件清理助手 V2.16或要好一些。
下面几项也是木马性质的插件，瑞星处理不了,得用大蜘蛛。
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\W ...

360安全卫士没有反应 我去找大蜘蛛

引用:

原帖由 ahomeman 于 2008-1-13 01:12 发表
C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML ， 这个是被劫持
c:\devices.dll，这个是木马．．
用顺版的方法就可以解决问题．．．
＃３８楼的方法也对．．．
条条大道通罗马．
最简单的方法就是用 ...

arswp是什么？？

为什么 Ltangelic  的帖子不见了，用户被禁止访问？？？

引用:

原帖由 alloys 于 2008-1-14 20:03 发表



arswp是什么？？

www.arswp.com
windows清理助手，很好的木马清除工具~~~

卡巴司机还是没找到能升级的，arswp已经下载并且清除了很多东西，但是重起之后还是有，AVG已经查不出来东西了，
现在系统不能关机

难道逼着我重装系统吗，或者把硬板拿到别处去

我建议你用一下 金山清理专家，免费的，后面我把压缩的 给你传过去，只要能上网，就可以用。最强大的功能是可以很方便的修改注册表，让病毒无处藏身，希望对你的系统有用

压缩的没有办法传，你去金山毒霸网站自己下一个吧，免费的

[ 本帖最后由 袁会 于 2008-1-16 21:27 编辑 ]

引用:

原帖由 袁会 于 2008-1-16 21:25 发表
我建议你用一下 金山清理专家，免费的，后面我把压缩的 给你传过去，只要能上网，就可以用。最强大的功能是可以很方便的修改注册表，让病毒无处藏身，希望对你的系统有用

压缩的没有办法传，你去金山毒霸网站 ...

谢谢，我去试试，刚才重新扫描了一下，没有发现问题，只是无法关机，但是却可以重新启动

在电脑家园里有一个叫  让你的系统健步如飞的帖子，里面的绿色小工具很好用。我目前使用的组合是：卡巴+360+金山清理专家+健步如飞，很好用的。另外，还需要改一下启动项，方法是：再开始--运行里键入msconfig.exe，启动项目里只保留杀软和ctfmon.exe（这是输入法）其余的都可以不让它启动，因为病毒会自己装入启动项目，所以必须手工把它禁止，卡巴不能升级，我以前也遇到过，在闲版帮助下整好了，可以在卡巴的更新里面设置一下，具体的可以在网上搜一下，我记不清了。在这之前可以这样设置系统：打开ie浏览器，工具，网页保存日期设为0，具体的方法，可以在电脑家园里面找，都有的，很好用，还有右键点回收站在属性里修改[删除时彻底删除，并且应用到所有驱动器】。希望这些对你有帮助

[ 本帖最后由 袁会 于 2008-1-17 09:36 编辑 ]

引用:

原帖由 alloys 于 2008-1-16 22:37 发表



谢谢，我去试试，刚才重新扫描了一下，没有发现问题，只是无法关机，但是却可以重新启动

无法关机用sfc命令修复系统。

引用:

原帖由 袁会 于 2008-1-17 09:19 发表
在电脑家园里有一个叫  让你的系统健步如飞的帖子，里面的绿色小工具很好用。我目前使用的组合是：卡巴+360+金山清理专家+健步如飞，很好用的。另外，还需要改一下启动项，方法是：再开始--运行里键入msconfig. ...

多谢，已下载

引用:

原帖由 5628816 于 2008-1-19 12:25 发表

无法关机用sfc命令修复系统。

在运行中输入sfc吗?

问题解决了吗？

引用:

原帖由 alloys 于 2008-1-19 16:31 发表

在运行中输入sfc吗?

估计你的“不能关机”的问题是因清除病毒时,系统文件也受损引起，可用sfc命令修复系统。
在运行里输入sfc /scannow 回车,并将系统安装盘放入光驱。
“sfc”是“系统文件检测”程序，它是一个在命令提示符下使用的实用程序，只有是管理员才能使用该程序，这个程序的作用就是检测系统文件，如果检测到受保护的文件已经被不正确的文件覆盖，它就从系统文件备份（就是dllcache）中提取正确的系统文件，替换不正确的文件。
这个程序也检测dllcache本身，如果发现dllcache已经损坏或者不能使用，可以用它来修复它，所谓修复，就是要你插入安装盘，它自动从中提取所需的文件。

还是不行啊！！

怎么办哪！！

引用:

原帖由 alloys 于 2008-1-6 21:14 发表
右下角总是有弹出广告，肯定是流氓，可是360和瑞兴都没有反应，请高手帮忙！！

安全模式下用清理助手清除就好了

引用:

原帖由 alloys 于 2008-1-21 19:51 发表
还是不行啊！！

怎么办哪！！

能不能说清楚些是什么? “还是不行啊！！”