闪电风暴 - 2006-7-27 16:27:00
不好搞的010项
天使之剑 - 2006-7-27 17:05:00
| 引用: |
【地区性的贴子】江民报告为Tojan/Agent.un
这个病毒潜入services进程,江民杀毒时结束了services,害得电脑自动关机,然后上不去网,也用H扫描到这项,最后用WinsockXPFix修复才正常
........................... |
感谢提供信息……
天使之剑 - 2006-7-27 17:05:00
| 引用: |
【骑着乌龟玩飘移的贴子】【回复“天使之剑”的帖子】
我中了~但是我在运行LSPFix这个时,并没有看到quartz32.dll啊~
请斑竹解释一下怎么回事!
........................... |
能看看您的日志么?
放羊娃娃 - 2006-7-27 19:25:00
在安全模式下删除不了quartz32.dll的注意
svchost.exe这个进程和quartz32.dll关联起来了,所以先把这个进程关闭了,然后再删除,注意:关闭svchost.exe进程之后会提示一分钟后自动重启,所以要快点删除.我刚才就是这么删除的
天使之剑 - 2006-7-27 20:04:00
| 引用: |
【放羊娃娃的贴子】在安全模式下删除不了quartz32.dll的注意
svchost.exe这个进程和quartz32.dll关联起来了,所以先把这个进程关闭了,然后再删除,注意:关闭svchost.exe进程之后会提示一分钟后自动重启,所以要快点删除.我刚才就是这么删除的
........................... |
感谢分享经验。
骑着乌龟玩飘移 - 2006-7-27 20:48:00
【回复“天使之剑”的帖子】Logfile of HijackThis v1.99.1
Scan saved at 20:53:59, on 2006-7-27
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\KV2004\KVSrvXP.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\KV2004\KVMonXP.kxp
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\Mixer.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINNT\system32\internat.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HijackThis.exe
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - (no file)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\音乐\KuGoo3\KuGoo3DownXControl.ocx
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - (no file)
O3 - Toolbar: bbmao Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\Program Files\bbmao toolbar\bbmao_tb_v1_0_pd1002.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KvMonXP] C:\KV2004\KVMonXP.kxp /auto
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\thunder5\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\thunder5\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - F:\音乐\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O11 - Options group: [CDNCLIENT] 中文上网
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe
天使之剑 - 2006-7-27 21:19:00
【回复“骑着乌龟玩飘移”的帖子】
没有见到那个项目啊。
大灰蓝蓝 - 2006-7-28 19:17:00
回复:骑着乌龟玩飘移
先用超级兔子把机子的流氓软件一一删除了
C:\WINNT\system32\internat.exe 可疑程序
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (没必要加载)
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
芝麻婆婆 - 2006-7-30 13:23:00
我的电脑出现的也是这个问题啊.现在还没弄好,但听说WinsockXPFix这个软件只能用于XP系统的吧,我的是WIN2000系统啊,请问有用吗,是否一定能修复啊.因为我是菜鸟,可不敢乱来啊
基因 - 2006-8-8 17:26:00
HKCR
{
Adplus.XLink.1 = s 'XLink Class'
{
CLSID = s '{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}'
}
Adplus.XLink = s 'XLink Class'
{
CLSID = s '{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}'
CurVer = s 'Adplus.XLink.1'
}
NoRemove CLSID
{
ForceRemove {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} = s 'XLink Class'
{
ProgID = s 'Adplus.XLink.1'
VersionIndependentProgID = s 'Adplus.XLink'
ForceRemove 'Programmable'
InprocServer32 = s '%MODULE%'
{
val ThreadingModel = s 'Apartment'
}
'TypeLib' = s '{57F7A59D-8F7F-41B2-98B8-A095456716E9}'
}
}
}
基因 - 2006-8-8 18:56:00
看来瑞星防火墙里面的那个什么网站的黑名单设置了跟没有设置一样的 没用 还得先ping那些自己弹出来的网站找到ip再用放到ip的黑名单里才有用 连这么个东西都搞不定 真晕
kuroroo - 2006-10-3 20:17:00
谢谢兄弟的quartz32.rar 找遍了才在这里找到
小☆宇♂ - 2006-11-7 17:46:00
【回复“如果没有明天”的帖子】
mswsock.dll
winrnr.dll
rsrpsp.dll
都不知是什么?望有人解答!!
© 2000 - 2026 Rising Corp. Ltd.