HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:12:53, 日期 2005-11-19
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Vagaa\Vagaa.exe
D:\XP各项软件\Winamp\winamp.exe
E:\Tencent\QQ\QQ.exe
E:\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O4 - 启动项HKLM\\Run: [ATIPTA] rem ; "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{A96AC234-2714-43E9-BCFB-46CBE59A8984}: NameServer = 211.98.4.1 211.98.2.4
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

你所中的病毒应该在内存上。 . .删除文件就能解决了。.

日志似乎并没有鸽子..

内存??我用瑞星查内存,查不到什么病毒?
但是,实时监控就提示有灰鸽子
文件名是MC2A.TMP之类的MC*.TMP的病毒文件

病毒路径在哪?

我每一次开游戏程序瑞星都会提示有一个病毒文件为MC22.TMP或者就是变了一个MC后面的数字的病毒文件.有时一样,有时不一样

C:\Documents and Settings\1\Local Settings\Temp
在这个目录下
每次都是

后来我用过了那具网上一直流传杀灰鸽子的方法,查_HOOL.DLL文件的方法在DOS下杀了
和注册表里删了
但是,开游戏程序时还是会有瑞星的病毒提示

那就没错了。.
建议别玩这款游戏,有句话,不玩网游能更好的预防电脑病毒.(只是资料上写的,呵呵,不是说所有游戏不能玩)

跟我前几天下载玩的"街头篮球"游戏一样。.
一进游戏界面登陆.就提示有病毒.被感染文件:explorer

我也跟他们客服提出过问题，他们说自己的软件本身不存在病毒(确实不存在).但他这款运行游戏的时候，会启动IE相关的进程,导致了灰鸽子进入电脑..

`````````````````
我很高兴的告诉你
我的就是街头篮球游戏
就是这个游戏运行时提示的
我还在注册表里杀了一个名为backboor.gpingeon的启动项
嘻~看死都是街头篮球给人家黑了,加了灰鸽子.＾○＾

清空IE临时文件夹.