瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请帮我看看
沐雨听梦 - 2006-8-22 15:33:00
我刚杀毒后重起,输入密码后进不了系统,密码没有错,就是一进去,就马上注销了,没办法只好重装系统,请帮帮看到底出了什么问题?


HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:24:12, 日期 2006-8-22
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\下载\Hijackthis1991zww\Hijackthis1991zww\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB8DCD1-4A74-4696-A121-DCF0C0AC1F14}: NameServer = 218.85.157.99 202.101.107.98

westbeck - 2006-8-22 15:58:00
这是你重装系统后的日志吗?
干净得很,快装杀软吧
沐雨听梦 - 2006-8-22 16:05:00
可主要问题没解决,电脑不知道怎么回事,重装了后,还是有问题,我打数字键盘的时候,打数字7打出来会出现+号:+77+7+7+7++7?怎么回事啊,我使用光标,光标不正常移动,会乱跳,愁人啊,怎么回事呢?

因为QQ号码7比较多 ,比较经常用,我把右边键盘关了,就用左边键盘,只要不按空 格键,光标就不会乱跳,用左边的键盘按7不会出现+号?重装后没解决问题
我怀疑是不是中了木马
暴走一小时 - 2006-8-22 16:09:00
反复注销是因为你把注册表的userinit项给删除了

键盘的问题是因为粘键了,翻过来敲打几下(笔记本就不要这么做了)
沐雨听梦 - 2006-8-22 16:10:00
开始扫描硬盘分区E: ...
硬盘中发现木马!-=>Trojan.VBS.Soraci.A[变种] #6751
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>Trojan.VBS.Soraci.A[变种] #6751
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>Trojan.VBS.Soraci.A[变种] #6751
只有正式注册用户才能清除变种木马.

硬盘分区E: 扫描完成.
扫描文件3741个 发现木马3个.
这是我刚扫描出来的,请问这要怎么杀?

是的,我刚有删userinit,那个不能删是吧
westbeck - 2006-8-22 16:13:00
userinit,这个当然不能删
westbeck - 2006-8-22 16:14:00
我记得你早上发过贴,你的问题是硬件造成的,换键盘鼠标试试...
westbeck - 2006-8-22 16:15:00
E盘还有毒没关系,用杀软杀一遍就行了...
沐雨听梦 - 2006-8-22 22:55:00
楼上的,不是你叫我删除:
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe

我怀疑我是中木马或其他病毒了,不是硬件问题
mopery - 2006-8-22 23:07:00
C:\WINDOWS\system32\userinit.exe,
删了 当然无限注销..
沐雨听梦 - 2006-8-22 23:09:00
这是在帮忙解决问题吗?虽然我是菜鸟但也不应该这样吧
westbeck - 2006-8-22 23:14:00
请你看清楚,这项是用HJ修复,然后删除:C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe
westbeck - 2006-8-22 23:15:00
没有谁要你删这项,不信你找回以前的贴子看看...
沐雨听梦 - 2006-8-22 23:32:00
请修复:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB}? - (no file)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B}? - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4}? - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4}? - (no file)
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}? - (no file)
O3 - IE工具栏增项: (no name) - {406F94F0-504F-4A40-8DFD-58B0666ABEBD}? - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe

我没有理解错吧!

怎么都没有真正解决得了问题的呢?
westbeck - 2006-8-22 23:35:00
楼主,你看到了吗?我只要你删:C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe
沐雨听梦 - 2006-8-22 23:41:00
请修复:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB}? - (no file)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B}? - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4}? - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4}? - (no file)
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}? - (no file)
O3 - IE工具栏增项: (no name) - {406F94F0-504F-4A40-8DFD-58B0666ABEBD}? - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe





此贴于2006-8-22 23:08:49被westbeck修改
 
发贴时间:2006-8-22 10:47:03


你修改过了,没见过有你这么种人的,无聊+可恶
沐雨听梦 - 2006-8-22 23:41:00
我要投诉,太过分了,本来不想跟你计较的,没想到这么卑鄙
暗部火影 - 2006-8-23 0:00:00
唉,别人好心帮忙,那么多帖子,很难详细一步一步指明,中毒人本身自己也要分析一下,通过学习提高啊。

对事不要对人啊
沐雨听梦 - 2006-8-23 0:09:00
我没对人,我只对事,既然他有说过,而且还知道那个不能删,现在还修改,这样做是什么意思?

他的人品真让人不敢恭维
沐雨听梦 - 2006-8-23 0:14:00
很抱歉,我是电脑盲,到这里就是来学的,可不是来让人戏耍的,本来

已经焦头烂额还被被人火上浇油
mopery - 2006-8-23 0:20:00
他也没说错...

暂时锁帖吧...

有问题另外发帖...
1
查看完整版本: 请帮我看看
© 2000 - 2026 Rising Corp. Ltd.