机器中毒了 瑞星杀不了来请教高手帮下谢谢
才世界之窗用不起了 一看才知道中标了。。
启动项目 C:\WINDOWS\system32\msdll32.dll 应用程序为AppInit_DLLs的东西 而且删不掉删了自己又出现了。
现在瑞星和兔子什么都用了杀不掉。
而且现在伴随弹出窗口出现,自带IE主页被修改。。
如何解决啊??? 我在网上查了下也没找到合适的方法解决掉。。
Logfile of HijackThis v1.99.1
Scan saved at PM15:26:17, on 2006-08-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.218\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTask> "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain> "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [KernelFaultCheck> %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP> C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: 使用 IDM 下载 - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: 使用 IDM 下载所有链接 - D:\Program Files\Internet Download Manager\IEGetAll.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B80D3374-3D63-4D8C-AF7D-E9B2FC2C6CDD}: NameServer = 61.128.128.68 61.128.192.68
O20 - AppInit_DLLs: C:\WINDOWS\system32\msdll32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
请高手帮忙彻底的看看。。 谢谢了。。
小弟在线等着。。 大热天也快中暑了。。
11111111
在安全模式里用超级兔子,或Spy Sweeper 试试..
IE 被强J 成这个了。。
用兔子修复了 还是不行。。 重启动又有。
这个东西恶心就是不能用其他浏览器浏览了 只有自带IE 而且该主页 弹窗口。。。
修复不了
O20 - AppInit_DLLs: C:\WINDOWS\system32\msdll32.dll
这个有毒
解决的方法是
1.用"黄山IE修复专家"或者"魔法兔子的IE修复功能"进行修复,这样才能打开被锁定的注册表!
2.在 开始-运行-里执行"regedit"打开注册表,查找有关msdll32.dll项,把主键都删除,同样也查找RavExt.dll项,把主键删除。
3.重新启动,通过光盘或者软盘进入DOS里。进入DOS里的 windows/system32下删除RavExt.dll和msdll32.dll两个文件。一般还会有个执行文件名为run.exe,也要删掉。(进入DOS文件夹的命令是cd 空格 文件夹的名字。删除文件的命令是del 空格 文件名)
重起就OK了!
原帖由 eastfang 于 2006-8-22 16:44 发表
O20 - AppInit_DLLs: C:\WINDOWS\system32\msdll32.dll
这个有毒
解决的方法是
1.用"黄山IE修复专家"或者"魔法兔子的IE修复功能"进行修复,这样才能打开被锁定的注册表!
2.在 开始- ...
恩 我去试试 谢谢了先 |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
