fjdd - 2005-5-28 8:08:00
各位大侠,我昨晚中了一个QQ病毒,中毒的表现为它会把IE的默认页设为空白,但一打开就会自动跑到十九酷网址http://www.19ku.com/index.html#去,我用HijackThis修复了一下还是不行,现在连网页都打不开了,连十九酷网都进不去了
哪位大位帮帮我啊,不行的话俺只有重新安装系统了:(
fjdd - 2005-5-28 8:10:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 7:58:10, 日期 2005-5-28
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system\SVCH0ST.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\luoxuzh\桌面\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - c:\windows\system32\alitb3\__new\bar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 启动项HKLM\\Run: [SVCH0ST] C:\WINDOWS\system\SVCH0ST.EXE
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [ExFilter] Rundll32.exe C:\WINDOWS\system32\hookdll.dll,ExecFilter solo
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - “启动”文件夹: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\qq\CoralQQ.exe
O8 - IE右键菜单中的新增项目: Save解霸实时播放 - C:\Program Files\Hero3000\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - C:\Program Files\KuGoo\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 解霸实时播放 - C:\Program Files\HEROSOFT\MPURLGET.HTM
O9 - 浏览器额外的按钮: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - c:\windows\system32\alitb3\__new\bar.dll
O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\HEROSOFT\MPLAYER.EXE
O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\HEROSOFT\MPLAYER.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: Intel PDS - Intel? Corporation - C:\WINDOWS\system32\CBA\pds.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
hbdkwn - 2005-5-28 11:38:00
真的好多但对我这个新手来说脑袋都大了,能不能来点简单的,最近在QQ上有遇到Trojan.QQtail.ag这个病毒,这怎么解决,快点帮助啊
为你心动 - 2005-5-30 10:58:00
厉害啊。
逍遥侠客风流倜傥 - 2005-5-31 21:49:00
麻烦
中国人不怕日本 - 2005-6-1 13:02:00
有意义就好
爱u不是两三天 - 2005-6-1 18:37:00
很好很好
sdf2800 - 2005-6-6 10:37:00
好像是病毒关联了EXE不知是不是这样??
小蟹789 - 2005-6-7 15:58:00
偶家的QQ也中毒了:(
舜子 - 2005-6-7 18:30:00
瑞星连这个都杀不了,还是下载了VKill才搞定的
让我们这些瑞星正版铜子好伤心啊
发现病毒:Win32.Troj.QQmsgSupnot
病毒位置:[内存模块]C:\WINDOWS\system\SVCH0ST.EXE
tonymaly - 2005-6-11 16:25:00
中了一个很奇怪的QQ尾巴病毒,尾巴的联接是www.joyiex.com
但是我的瑞星启动不了,升级是可以的,然后我下载的QQ尾巴专杀也启动不了
我估计是这个病毒的原因!请各位高手出手帮我解决一下啊!
我看到瑞星网上有一个方法可以杀,但是它的方法对我来说有点专业了
我搞不懂不知道还有没有其他办法?
浪子大拇哥 - 2005-6-11 17:40:00
的确不错,但小虾水平太底,不知道什么是注册表编辑器,望大侠门赐教!!!不胜感激!
迷情飞刀 - 2005-6-12 17:06:00
谁知道瑞星能不能杀呀
cyh919 - 2005-6-15 18:08:00
顶一下!
cyh919 - 2005-6-15 18:09:00
我家QQ也这样!
蓝色的枫叶 - 2005-6-15 18:14:00
不管怎么样,还是支持一下下吧
jimok - 2005-6-17 17:49:00
太长了,%SYSTEM%是针对WIN98,在WINXP没有百分号,是吗?
寻毒人 - 2005-6-25 14:58:00
谁会杀!wmimgr病毒,速买!!!!!!!!!!!!!!!!!!!!11
天使DEAD - 2005-7-3 11:55:00
辛苦 楼主
帅是帅了点 - 2005-7-4 18:04:00
顶
© 2000 - 2026 Rising Corp. Ltd.