【求助】不知道怎么回事，所有网页上的所有图片都显示不出来了 bbs.ikaka.com

妖妖公主 - 2006-7-21 20:50:00

不知道用了什么东西，现在所有的图片，还有flash，都显示不出来了。就是下面显示的。。。有谁能告诉我是怎么回事吗？谢谢。

附件: 7150882006721204231.jpg

爱上风的云 - 2006-7-21 20:54:00

之前你做过什么?

我的疑问 - 2006-7-21 20:56:00

打开IE,点工具,选择管理加载项.
看看里面有哪几项是被禁用的.
要是真是这样,你先说说结果.是否有禁用项.

妖妖公主 - 2006-7-21 21:03:00

我不知道我做了什么，因为今天一直在捣鼓电脑啊，可是我什么都不懂。“管理加载”项在哪里？

我的疑问 - 2006-7-21 21:05:00

你现在是不是打开着网页.往屏幕的最上面看.不是有
文件.编辑,查看,收藏,工具,帮助
吗?
就是点那个工具.也就是浏览器的菜单栏里的工具.浏览器是什么知道吧.

妖妖公主 - 2006-7-21 21:08:00

那里边有：邮件和新闻，同步，windows update ,显示相关站点，internet选项

我的疑问 - 2006-7-21 21:18:00

郁闷.你什么版的浏览器啊.点帮助,再点关于IE.看看什么版本的.
怎么会没有管理加载项呢.

妖妖公主 - 2006-7-21 21:21:00

我更郁闷哦，，，，帮助里都没有“关于IE”项。。。。。

我无邪 - 2006-7-21 21:33:00

如果你的系统不是XPSP2不没有那个东东
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

妖妖公主 - 2006-7-21 21:51:00

2006-07-21,21:41:21

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> [Microsoft Corporation]
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation]
<KVFW><C:\Program Files\KVFW\kvfw.exe -silent> [Beijing Jiangmin.]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup> [NVIDIA Corporation]
<nwiz><nwiz.exe /install> []
<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit> [NVIDIA Corporation]
<SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.]
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<spoolsv><C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer> [广州傲讯信息科技有限公司]
<TProgram><C:\WINDOWS\smss.exe> [SEA]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><explorer.exe 1> []
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program Files\Common Files\Microsoft Shared\ala.sys> []
<{CF49F9F2-A8D3-464F-83EC-6AFC6573C267}><C:\WINDOWS\System32\rx717hk.dll> []
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\PROGRA~1\KV2005\KVSCRK~1.SCR> []

==================================
启动文件夹
服务
[C-DillaCdaC11BA / C-DillaCdaC11BA]
<C:\WINDOWS\System32\drivers\CDAC11BA.EXE><Macrovision>
[InstallDriver Table Manager / IDriverT]
<C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe><Macrovision Corporation>
[ELSA Display Driver Service / NVSvc]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>

==================================
浏览器加载项
[MonitorURL Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\PROGRA~1\DESKAD~1\deskipn.dll, >
[wmpdrm]
{0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\System32\wmpdrm.dll, Allsum Info. Tech. Ltd.>
[MyIEHelper Class]
{16A770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4559.dll, Microsoft Corporation>
[QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} <E:\曹晓改\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[QQ]
{c95fe080-8f5d-11d2-a20b-00aa003c157b} <E:\曹晓改\QQ\QQ.EXE, TENCENT>
[电台(&R)]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\System32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[KvScanOnline Control]
{EF6205C1-3F17-4829-BCB5-1336ED89E356} <C:\WINDOWS\System32\KvDown.ocx, dreamersoft>
[上传到QQ网络硬盘]
<E:\曹晓改\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
<E:\曹晓改\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
<E:\曹晓改\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
<E:\曹晓改\QQ\SendMMS.htm, N/A>

==================================

妖妖公主 - 2006-7-21 21:57:00

正在运行的进程
[PID: 308][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 356][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 380][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 432][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 444][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 600][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 624][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 692][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 760][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 928][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
[PID: 1124][C:\WINDOWS\explorer.exe] <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
[C:\WINDOWS\System32\msicn\msibm.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[C:\WINDOWS\System32\msicn\plugins\bse.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[C:\WINDOWS\System32\msicn\plugins\lup.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[C:\WINDOWS\System32\msicn\plugins\bm.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[C:\WINDOWS\System32\msicn\plugins\as.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[PID: 1280][C:\WINDOWS\smss.exe] <SEA><0.00.0072>
[PID: 1372][C:\WINDOWS\System32\ctfmon.exe] <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[C:\WINDOWS\System32\msicn\msibm.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[PID: 1380][C:\WINDOWS\System32\RUNDLL32.EXE] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[C:\WINDOWS\System32\NvMcTray.dll] <NVIDIA Corporation><6.14.10.7181>
[C:\WINDOWS\System32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7181>
[PID: 1408][C:\WINDOWS\System32\conime.exe] <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 1416][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] <RealNetworks, Inc.><0.1.0.3249>
[C:\WINDOWS\System32\msicn\msibm.dll] <广州傲讯信息科技有限公司><2, 0, 0, 1>
[PID: 1424][C:\WINDOWS\SOUNDMAN.EXE] <Realtek Semiconductor Corp.><5.1.0.30>
[PID: 1440][C:\Program Files\Messenger\msmsgs.exe] <Microsoft Corporation><4.7.0041>
[C:\WINDOWS\System32\msdmo.dll] <N/A><N/A>
[PID: 1624][C:\WINDOWS\System32\drivers\CDAC11BA.EXE] <Macrovision><4.20.030>
[PID: 1688][C:\WINDOWS\System32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.7181>
[C:\WINDOWS\System32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7181>
[PID: 1188][C:\WINDOWS\System32\msiexec.exe] <Microsoft Corporation><2.0.2600.1106>
[PID: 1236][C:\WINDOWS\System32\wuauclt.exe] <Microsoft Corporation><5.4.3630.1106 (xpsp1.020828-1920)>
[PID: 2656][C:\Documents and Settings\k\桌面\SREng2\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>
[PID: 2748][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
[C:\WINDOWS\System32\kakatool.dll] <Beijing Rising Technology Co., Ltd.><2, 0, 0, 9>
[C:\PROGRA~1\DESKAD~1\deskipn.dll] <><1, 0, 0, 1>
[C:\WINDOWS\System32\wmpdrm.dll] <Allsum Info. Tech. Ltd.><2, 0, 0, 1>
[C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4559.dll] <Microsoft Corporation><1, 2, 3, 0>
[E:\曹晓改\QQ\QQIEHelper.dll] <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
[C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx] <Adobe Systems, Inc.><9,0,16,0>

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

我无邪 - 2006-7-21 22:06:00

妖妖你的问题很严重
C:\WINDOWS\smss.exe这个病毒不好修复
我建议你直接使用系统还原解决这个问题
如果你的系统从未关闭的话
开始，程序，附件，系统工具，系统还原，把系统还原到最早的一个还原点。

我无邪 - 2006-7-21 22:07:00

以下是版主写的，专门对付这个病毒的帖子
你可以看一下。

我无邪 - 2006-7-21 22:07:00

这个破马早就有。最初见到它是2005年9月22日，我称之为“传奇龙”木马，因为其主体文件的图标是个红色背景的龙，此马属于传奇盗号木马。最近，这个木马的变种又开始流行。这几天在“江民”论坛看到不少人在议论“征途旗帜图标木马——SMSS.EXE”的查杀，搞得很多人头痛！
其实，这个木马还是可以手工杀净的，只是操作比较麻烦。
我最初写的查杀帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7205233
2005-12-4的另一个查杀帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7495863
2006-01-13写的第三个查杀帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7678628
以下是最近写的一个查杀方法

SMSS.EXE手工查杀流程：

1、安装SSM（下载地址：http://www.syssafety.com/files.html。开机后，SSM会有若干此类报警（见图1）。一律按图1所示操作处理。
2、将SREng改名运行（图2），修复主要文件关联。
3、删除木马文件（图3）。
4、清理注册表：
展开HKEY_CLASSES_ROOT\.bfc\ShellNew
将"Command"="%SystemRoot%\\system32\\rundll32.com %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"中的Command"="%SystemRoot%\\system32\\rundll32.com 删除。
展开HKEY_CLASSES_ROOT\.lnk\ShellNew
将"Command"="rundll32.com appwiz.cpl,NewLinkHere %1"中的rundll32.com删除
展开HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
将@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"中的rundll32.com 删除
展开HKEY_CLASSES_ROOT\Drive\shell\find\command
将@="%SystemRoot%\\explorer.com"改为@="%SystemRoot%\\explorer.exe"
展开HKEY_CLASSES_ROOT\dunfile\shell\open\command
将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"中的%SystemRoot%\\system32\\rundll32.com删除
展开HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"
展开HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
将@="\"C:\\Program Files\\common~1\\iexplore.pif\" %1"改为@="\"C:\\Program Files\\common~1\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\print\command
将@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""中的rundll32.com删除
展开HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
将@="finder.com shdocvw.dll,OpenURL %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\scrfile\shell\install\command
将@="finder.com desk.cpl,InstallScreenSaver %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
将@="\"C:\\WINDOWS\\system32\\finder.com\" C:\\WINDOWS\\system32\\scrobj.dll,GenerateTypeLib \"%1\""中的\"C:\\WINDOWS\\system32\\finder.com\"删除
展开HKEY_CLASSES_ROOT\telnet\shell\open\command
将@="finder.com url.dll,TelnetProtocolHandler %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\Unknown\shell\openas\command
将@="%SystemRoot%\\system32\\finder.com %SystemRoot%\\system32\\shell32.dll,OpenAs_RunDLL %1"中的%SystemRoot%\\system32\\finder.com 删除
展开HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\windows\\ExERoute.exe \"%1\" %*"
展开HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings
删除"GUID"="{C08L95-CW547B-IC74A8-57KU9O-J7M617}"
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除Tprogram
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除Tprogram
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"中的1删除

yanmings - 2006-7-21 22:08:00

楼主除了流氓软件一大堆，更厉害的是这个C:\WINDOWS\smss.exe

妖妖公主 - 2006-7-21 22:18:00

选择“恢复我的计算机到一个较早的时间”吗？
在所有还原点可用的日期中，可选择的日期是今天凌晨的啊！可是昨天就中毒了呀！

yanmings - 2006-7-21 22:21:00

上个月呢？没有吗？

我无邪 - 2006-7-21 22:21:00

请问原先你的系统还原是不是关闭的
如果你重新开启的系统，那就没有用了。
你的系统我认为也没有修复的必要的
建议你直接重装系统。

我无邪 - 2006-7-21 22:22:00

如果你真的重装了系统，在系统干净的状态下，应该备份好系统。
系统还原并不好用。
你看以下的帖子
http://forum.ikaka.com/topic.asp?board=3&artid=8124643

妖妖公主 - 2006-7-21 22:28:00

这个系统是周一才装的。。。

妖妖公主 - 2006-7-21 22:37:00

除了重装系统，没有别的办法吗？

我无邪 - 2006-7-21 22:55:00

你试试还原到最早的一个还原点
如果不行，那就没有办法了
妖妖555
如果真是这样，你重装系统后，一定要为你的系统安装一键GHOST。
如果当初你有这个东东，今天绝对可以自己解决问题
http://forum.ikaka.com/topic.asp?board=3&artid=8124643

妖妖公主 - 2006-7-21 23:12:00

晕了。。。

妖妖公主 - 2006-7-21 23:13:00

谢谢啦！

瑞星卡卡安全论坛