kwwu

也装有卡巴司机5.0绿色版的，只是感到影响速度，就用得少点，但也是隔段时间要扫描下的，没有发现有什么木马之类的，还用ewido查过，还是不能够找出恶意代码病毒

kwwu

我扫了下系统，大家帮我看看是否有问题。谢谢

HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:30:40, 日期 2006-5-14
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\tools\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\tools\Rising\Rav\Ravmond.exe
d:\tools\rising\rfw\rfwproxy.exe
d:\tools\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
d:\tools\rising\rfw\RfwMain.exe
D:\tools\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\tools\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\conime.exe
D:\Program Files\TheWorld\TheWorld.exe
D:\Program Files\Tencent\QQ2006\QQ.exe
D:\Program Files\Tencent\QQ2006\TIMPlatform.exe
D:\Program Files\snagit v8.0.1\SnagIt32.exe
D:\Program Files\snagit v8.0.1\TSCHelp.exe
F:\Software\kill-virus\HijackThis.exe

R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O2 - BHO: (no name) - RsAutorunsDisabled - (no file)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ2006\QQIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [RfwMain] "d:\tools\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "d:\tools\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\BT\FlashGet 1.71\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\BT\FlashGet 1.71\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ2006\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{38A8FD50-1319-4B44-A6E4-6A8BCEA7B395}: NameServer = 202.96.XXX.XXX,202.XX.xxx.xx
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\tools\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\tools\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\tools\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\tools\Rising\Rav\Ravmond.exe

[ 本帖最后由 kwwu 于 2006-5-14 06:46 PM 编辑 ]

Aycox

－检查 IE 设置中是否允许执行脚本，将安全设置和高级设置恢复默认试试；
－检查 TW 是否开启了允许执行脚本选项；
－若上述不行就是系统的脚本模块存在问题；

注：在 TW 中只要将允许脚本的选项取消，即可完全模拟成楼主截图一摸一样的现象，因此以为是脚本执行问题无疑。

Aycox

在运行中用 Regsvr32 重新注册一下 X:\windows\system32\ 下的这些文件：
Actxprxy.dll
Shdocvw.dll
Urlmon.dll
Msjava.dll（可无）
Browseui.dll
Oleaut32.dll
Jscript.dll
Vbscript.dll

kwwu

原帖由 Aycox 于 2006-5-14 07:01 PM 发表
在运行中用 Regsvr32 重新注册一下 X:\windows\system32\ 下的这些文件：
Actxprxy.dll
Shdocvw.dll
Urlmon.dll
Msjava.dll（可无）
Browseui.dll
Oleaut32.dll
Jscript.dll
Vbscript.dll

谢谢斑竹，按照你的方法重新注册以上文件，问题解决。

kwwu

现在我打开网易首页刚才显示不出来的3个广告也出来了

谢谢Aycox

沉沉暮霭

一定要把这帖子看懂

无边无际

可能是重新注册了这两个起效了：
Jscript.dll
Vbscript.dll

kwwu

建议开发组在开发the world2.0时能否增加个选项，IE修复，修复像这类我们普通用户无法解决的问题

chm0978

没发现此问题,问老手吧~!

zlowly

IE修复并不是时常需要用到，而且市面上已经一大堆修复IE的软件了，连某些流氓软件都有这个功能，TW要做也不一定比它们做得好，而且会导致臃肿。如果要的话，那是否连杀毒功能也包含了，把防火墙功能也带上吧。
所以我认为没必要包含进来。

kwwu

原帖由 zlowly 于 2006-5-15 06:48 PM 发表
IE修复并不是时常需要用到，而且市面上已经一大堆修复IE的软件了，连某些流氓软件都有这个功能，TW要做也不一定比它们做得好，而且会导致臃肿。如果要的话，那是否连杀毒功能也包含了，把防火墙功能也带上吧。
所 ...

像我遇到的这个问题，我试过很多优化修复软件，像超级兔子，优化大师，windows XP总管，等等。甚至重新安装过IE，全部没有效果，只能恢复以前的备份系统或者重新安装。
我的意思是增加修复系统模块之类错误的问题，看到Aycox提供的方法，普通的用户应该是90%不知道，我想代码不会很多吧，不知道我说的对不对？
另外，the world提供的安全安静浏览，我想这个功能其实也是具有防火墙的一些功能呀，