中了很多灰鸽子,卡巴杀也杀不完请高手帮忙~~ bbs.ikaka.com

1οО℅純愛 - 2006-8-3 3:47:00

HijackThis_815汉化版扫描日志 V1.99.1
保存于 3:33:49, 日期 2006-8-3
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：

F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\internt.exe
O1 - Hosts: 222.88.90.19 www.zt.etsoft.com.cn
O1 - Hosts: 222.88.90.19 zt.etsoft.com.cn
O1 - Hosts: 222.88.90.19 www.zzz.cn
O1 - Hosts: 222.88.90.19 zzz.cn
O1 - Hosts: 222.88.90.19 www.hackmir.com
O1 - Hosts: 222.88.90.19 hackmir.com
O1 - Hosts: 222.88.90.19 www.wyx1777.com
O1 - Hosts: 222.88.90.19 wyx1777.com
O1 - Hosts: 222.88.90.19 www.wahd.w6.100asp.com
O1 - Hosts: 222.88.90.19 wahd.w6.100asp.com
O1 - Hosts: 222.88.90.19 www.888866.cn
O1 - Hosts: 222.88.90.19 888866.cn
O1 - Hosts: 222.88.90.19 www.baidu.com
O1 - Hosts: 222.88.90.19 baidu.com
O1 - Hosts: 222.88.90.19 www.u7u.cn
O1 - Hosts: 222.88.90.19 u7u.cn
O1 - Hosts: 222.88.90.19 www.bbs.ads173.com
O1 - Hosts: 222.88.90.19 bbs.ads173.com
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.03.00.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: Proxy 服务 - {AE1CA795-C4DB-4204-AAE4-9F005524622D} - C:\WINDOWS\system32\QQGame.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [kis] "D:\Program Files\avp.exe"
O4 - 启动项HKLM\\Run: [SoundMana] C:\WINDOWS\winsdm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\scieplugin.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F716362-9663-43A6-BF56-0CBA3876D1CB}: NameServer = 218.85.157.99 202.101.107.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0B239B-CE18-4214-82C7-4D22B01F59A4}: NameServer = 202.101.107.55
O20 - AppInit_DLLs: KB235780M.LOG
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe

1οО℅純愛 - 2006-8-3 3:49:00

现在连瑞星防火墙也有些问题了就是开着防火墙就上不了网关了墙就正常~~~ 开卡巴一杀就重起
现在连隐藏文件也看不了

1οО℅純愛 - 2006-8-3 3:56:00

现在连关机都不行了一关就蓝屏救命啊

1οО℅純愛 - 2006-8-3 5:35:00

请各位帮帮忙吧~~ 着急啊

1οО℅純愛 - 2006-8-3 5:40:00

晕啊这是我刚才又扫的日志~~~
怎么和上面的又不一样拉???

1οО℅純愛 - 2006-8-3 5:40:00

HijackThis_815汉化版扫描日志 V1.99.1
保存于 5:29:51, 日期 2006-8-3
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winsdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\msime.exe
C:\Program Files\zt.exe
C:\Documents and Settings\asd\桌面\HijackThis1991zww.exe

F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\internt.exe
O1 - Hosts: 222.88.90.19 www.zt.etsoft.com.cn
O1 - Hosts: 222.88.90.19 zt.etsoft.com.cn
O1 - Hosts: 222.88.90.19 www.zzz.cn
O1 - Hosts: 222.88.90.19 zzz.cn
O1 - Hosts: 222.88.90.19 www.hackmir.com
O1 - Hosts: 222.88.90.19 hackmir.com
O1 - Hosts: 222.88.90.19 www.wyx1777.com
O1 - Hosts: 222.88.90.19 wyx1777.com
O1 - Hosts: 222.88.90.19 www.wahd.w6.100asp.com
O1 - Hosts: 222.88.90.19 wahd.w6.100asp.com
O1 - Hosts: 222.88.90.19 www.888866.cn
O1 - Hosts: 222.88.90.19 888866.cn
O1 - Hosts: 222.88.90.19 www.baidu.com
O1 - Hosts: 222.88.90.19 baidu.com
O1 - Hosts: 222.88.90.19 www.u7u.cn
O1 - Hosts: 222.88.90.19 u7u.cn
O1 - Hosts: 222.88.90.19 www.bbs.ads173.com
O1 - Hosts: 222.88.90.19 bbs.ads173.com
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.03.00.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: Proxy 服务 - {AE1CA795-C4DB-4204-AAE4-9F005524622D} - C:\WINDOWS\system32\QQGame.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [kis] "D:\Program Files\avp.exe"
O4 - 启动项HKLM\\Run: [SoundMana] C:\WINDOWS\winsdm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\scieplugin.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F716362-9663-43A6-BF56-0CBA3876D1CB}: NameServer = 218.85.157.99 202.101.107.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0B239B-CE18-4214-82C7-4D22B01F59A4}: NameServer = 202.101.107.55
O20 - AppInit_DLLs: KB235780M.LOG
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe

1οО℅純愛 - 2006-8-3 5:46:00

请问一下上面出现的这个网址www.bbs.ads173.com 是不是盗宽带帐号的啊???

mopery - 2006-8-3 5:51:00

修复
F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\internt.exe
O1 - Hosts: 222.88.90.19 www.zt.etsoft.com.cn
O1 - Hosts: 222.88.90.19 zt.etsoft.com.cn
O1 - Hosts: 222.88.90.19 www.zzz.cn
O1 - Hosts: 222.88.90.19 zzz.cn
O1 - Hosts: 222.88.90.19 www.hackmir.com
O1 - Hosts: 222.88.90.19 hackmir.com
O1 - Hosts: 222.88.90.19 www.wyx1777.com
O1 - Hosts: 222.88.90.19 wyx1777.com
O1 - Hosts: 222.88.90.19 www.wahd.w6.100asp.com
O1 - Hosts: 222.88.90.19 wahd.w6.100asp.com
O1 - Hosts: 222.88.90.19 www.888866.cn
O1 - Hosts: 222.88.90.19 888866.cn
O1 - Hosts: 222.88.90.19 www.baidu.com
O1 - Hosts: 222.88.90.19 baidu.com
O1 - Hosts: 222.88.90.19 www.u7u.cn
O1 - Hosts: 222.88.90.19 u7u.cn
O1 - Hosts: 222.88.90.19 www.bbs.ads173.com
O1 - Hosts: 222.88.90.19 bbs.ads173.com
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.03.00.dll
O2 - BHO: Proxy 服务 - {AE1CA795-C4DB-4204-AAE4-9F005524622D} - C:\WINDOWS\system32\QQGame.dll
O4 - 启动项HKLM\\Run: [kis] "D:\Program Files\avp.exe"
O4 - 启动项HKLM\\Run: [SoundMana] C:\WINDOWS\winsdm.exe
O20 - AppInit_DLLs: KB235780M.LOG

删除
C:\PROGRA~1\svhost32.exe
C:\WINDOWS\system32\internt.exe
C:\WINDOWS\inet20003\3.03.00.dll
C:\WINDOWS\system32\QQGame.dll
C:\WINDOWS\winsdm.exe
D:\Program Files\avp.exe(自己知道可不用删除..)

C:\WINDOWS\winsdm.exe
压缩发送bin59420@yahoo.com.cn

1οО℅純愛 - 2006-8-3 5:54:00

HijackThis_815汉化版扫描日志 V1.99.1
保存于 5:44:59, 日期 2006-8-3
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\3.exe
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\conime.exe
C:\Documents and Settings\asd\桌面\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [explorer.exe] C:\Program Files\explorer.exe
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\scieplugin.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F716362-9663-43A6-BF56-0CBA3876D1CB}: NameServer = 218.85.157.99 202.101.107.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0B239B-CE18-4214-82C7-4D22B01F59A4}: NameServer = 202.101.107.55
O20 - AppInit_DLLs: KB235780M.LOG
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: mosou - Unknown owner - C:\WINDOWS\help\svchost.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe

1οО℅純愛 - 2006-8-3 5:59:00

怎么修复完还那么严重啊??
看不见你说的那些文件啊??
因为就算我点了显示所有隐藏文件也不显示??
不知道怎么回事

1οО℅純愛 - 2006-8-3 6:02:00

闲着没事又扫了一次日志~~
我晕
每次都不一样

1οО℅純愛 - 2006-8-3 6:02:00

HijackThis_815汉化版扫描日志 V1.99.1
保存于 5:53:19, 日期 2006-8-3
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\system32\conime.exe
C:\Documents and Settings\asd\桌面\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [explorer.exe] C:\Program Files\explorer.exe
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\scieplugin.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F716362-9663-43A6-BF56-0CBA3876D1CB}: NameServer = 218.85.157.99 202.101.107.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0B239B-CE18-4214-82C7-4D22B01F59A4}: NameServer = 202.101.107.55
O20 - AppInit_DLLs: KB235780M.LOG
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: mosou - Unknown owner - C:\WINDOWS\help\svchost.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe

mopery - 2006-8-3 6:09:00

.......干嘛日志全不一样?

mopery - 2006-8-3 6:10:00

刚才那个还简单..现在越搞越砸..
修复
O4 - 启动项HKLM\\Run: [explorer.exe] C:\Program Files\explorer.exe
删除
C:\Program Files\explorer.exe

O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7495863
如果觉得难我可以用批处理帮你..如果你是电信我也可远程帮你..

O23 - NT 服务: mosou - Unknown owner - C:\WINDOWS\help\svchost.exe
安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索mosou 删除..
删除
C:\WINDOWS\help\svchost.exe

mopery - 2006-8-3 6:16:00

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi.dll
需要用LSPFix 来修复..
LSPFix(汉化版) 下载地址:http://forum.ikaka.com/topic.asp?board=67&artid=5188931
(8楼...)
同时下载WinsockXPFix.exe...(2楼...)
----------------------------------------------------------------
先运行LSPFix ... 勾上我确定要进行修复操作 ...
然后将cn_spi.dll移到右边...点下完成...
----------------------------------------------------------------
如果在操作之后不能上网...请用WinsockXPFix.exe 修复一下即可...安全模式下..

瑞星卡卡安全论坛