瑞星卡卡安全论坛

就是使复制任何内容都会粘贴为Hello!的病毒````
我下了个HIJACKTHIS,但又看不懂它扫描出来的结果哪些才是病毒-.-``
求高手帮助一下,不胜感激~~

【回复“LBoot”的帖子】
晕倒
你的日志呢
把HIJACKTHIS日志粘贴到论坛上

.....
ms就是粘贴不了才............

【回复“LBoot”的帖子】
先进入安全模式下断网查杀一下吧

。。。。
怎么查杀???汗

刚刚我一个一个字打出来了,但一发表说什么出错了!!气死`

上传的东西要什么格式吖~！！！？？？
RAR，文档也不行```

要是RAR也不行就贴图好了，gif,jpg,bmp都可以。

我把日志发你E了``帮忙看下``谢谢``

我晕！！我马上要去上课了，你发给不言吧

Logfile of HijackThis v1.99.1
Scan saved at 12:39:26, on 2006-3-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\randll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\WEB\Op 51.com
C:\Documents and Settings\斌~\桌面\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC32.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WinampAgent] rem C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [YLive.exe] rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run
O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\randll32.exe
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINDOWS\CSRSS.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - Startup: 播霸网络电视.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: startup.bat
O4 - Global Startup: 启动.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item:  >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

帮你贴出来了，老天，我要迟到了！！

【回复“LBoot”的帖子】
其实这是一个很老的病毒了－－幽灵”(Worm.Hack.wukill.j)

一般的专业杀软都能够查杀的

万分谢谢谢谢~~~~小聪,不言两位`
但我现在没有杀毒软件``我现在用的是公司电脑``要做事现在很不方便``能不能有什么手动自己杀的方法??

【回复“LBoot”的帖子】
下载流行病毒专杀－－spant
试试这个工具能否解决

【回复“不言放弃”的帖子】
O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\randll32.exe
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINDOWS\CSRSS.exe
O4 - Global Startup: startup.bat
O4 - Global Startup: 启动.exe
不言大哥，请问是不是这几项呀？

C:\WINDOWS\system32\randll32.exe