主题:中流氓软件之后的断想 -- 故园湾里
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\Com\SERVICES.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Rising\Rav\RavMon.exe
D:\常用软件\HijackThis.exe
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\ABOBEF~1\tbu03190\tbhelper.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - Toolbar: Abobe Flash Play 9 - {494F50A2-6CDB-43FF-BA83-85D32038D04C} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157278773008
O17 - HKLM\System\CCS\Services\Tcpip\..\{23CD8752-3462-4845-8850-EA869CA10568}: NameServer = 202.101.226.68,202.101.224.69
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
红字的地方代表我认为有问题的,而这个C:\WINDOWS\system32\Com\SERVICES.EXE几乎就和你所描述的情况相差不远了,解决方法,
首先,查看启动组中有无与这个SERVICES.EXE相关的,注意路径,SERVICES.EXE一般情况下是在C:\WINDOWS\system32目录下,在其它目录下就有问题。假如有,删除掉选项,然后删掉在C:\WINDOWS\system32\Com目录下的SERVICES.EXE。
其次,如果不在启动组中,去 控制面板〉管理工具〉服务 中查看有无与这个SERVICES.EXE相关的服务,还是要注意路径,特别观察“描述”为空的服务。如果有,先停止服务,然后删掉C:\WINDOWS\system32\Com目录下的SERVICES.EXE。
- 相关回复 上下关系8
压缩 7 层
🙂能不能想想招 今生不再 字708 2006-11-20 03:50:22
🙂你用HijackThis检查一下,把报告贴出来, 1 轻罗曼影 字28 2006-11-20 05:00:41
🙂用HijackThis刚刚扫描的日志 今生不再 字2101 2006-11-20 05:27:06
🙂我先大致上看了一下,
🙂快抓狂了 今生不再 字281 2006-11-20 07:05:09
🙂显然, 1 轻罗曼影 字62 2006-11-20 15:15:02
🙂看看360的诊断报告(1) 今生不再 字1306 2006-11-20 22:38:45
🙂诊断报告(2) 今生不再 字4511 2006-11-20 22:41:00