金陵昱冬 - 2006-11-23 22:51:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 21:20:50, 日期 2006-11-23
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2
(6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Herosoft\HeroV8\SYSEXPLR.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common
Files\Real\Update_OB\realsched.exe
E:\Program Files\Rising\Rav\RavTask.exe
E:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis1991【teyqiu】.exe
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D
-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-
843A333CA162} - E:\Program Files\QQIEHelper.dll
(file missing)
O2 - BHO: (no name) - {E5A7A15F-213F-4FCF-8DE7-
D388F9FB09EB} - C:\WINDOWS\system32\cnwin.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-
11D5-8D29-0050BA6940E3} - C:\PROGRA~1
\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-
FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32
\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
金陵昱冬 - 2006-11-23 22:53:00
O4 - 启动项HKLM\\Run: [PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - 启动项HKLM\\Run: [TrackPointSrv] tp4mon.exe
O4 - 启动项HKLM\\Run: [MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8
\SYSEXPLR.EXE
O4 - 启动项HKLM\\Run: [BigDogPath]
C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [SNFRSSLV] E:\Program
Files\Antiunknown2006\SNFRSSLV.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program
Files\Common Files\Real\Update_OB\realsched.exe" -
osboot O4 - 启动项HKLM\\Run: [RavTask] "E:\Program
Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [sdmmrnm]
C:\WINDOWS\temp\sd151.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %
systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 -
E:\Program Files\qq大全\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 -
C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链
接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 -
E:\Program Files\qq大全\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 -
E:\Program Files\qq大全\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 -
E:\Program Files\qq大全\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度Flash搜索 -
res://C:\WINDOWS\DOWNLO~1
\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度mp3搜索 -
res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度信息快递搜索 -
res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - IE右键菜单中的新增项目: 百度图片搜索 -
res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度搜索 -
res://C:\WINDOWS\DOWNLO~1
\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度新闻搜索 -
res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放
- C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-
8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8
\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 -
{367E0A21-8601-4986-9C9A-153BF5ACA118} -
C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-
a20b-00aa003c157b} - E:\Program Files\qq大全\QQ.EXE
金陵昱冬 - 2006-11-23 22:54:00
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080
-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\qq
大全\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-
11d4-8D29-0050BA6940E3} - C:\PROGRA~1
\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-
45d9-9460-4983E5A8AFE6} - E:\Program
Files\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 -
{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program
Files\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-
11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9}
(MMCPlayer Class) -
http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D}
(Edit Class) -
https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {79312BD7-AB1A-4730-829F-F43C984D0A9D}
(ACNSTAT Class) - http://www.ctsunion.com/cts.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
(Rising Web Scan Object) -
http://download.rising.com.cn/register/pcver/autoupg
radepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F05EE2B-
AC80-4BDC-804C-B4C11FD3A873}: NameServer =
202.99.160.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AF1CD1F-
D982-45D5-BE06-416A64078BE2}: NameServer =
219.150.32.132 219.146.0.130
O23 - NT 服务: IBM PM Service (IBMPMSVC) - Unknown
owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - NT 服务: Rising Process Communication Center
(RsCCenter) - Beijing Rising Technology Co., Ltd. -
E:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) -
Beijing Rising Technology Co., Ltd. - E:\Program
Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Registry Protector (SPSCAR) - Unknown
owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
(file missing)
高歌猛进 - 2006-11-23 23:04:00
运行HJ,勾选修复:
O23 - NT 服务: Registry Protector (SPSCAR) - Unknown
owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
O4 - 启动项HKLM\\Run: [sdmmrnm] C:\WINDOWS\temp\sd151.exe
重启,安全模式下删除:
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\temp\sd151.exe
金陵昱冬 - 2006-11-25 12:12:00
多谢!我昨天晚上重新下了个声卡驱动,现在算是声音有了,但是用新下的瑞星扫描又发现3个病毒,还是那个什么木马。我今天早上开机,电脑功能基本丧失,去查发现,启动项和服务项都被改的乱七八糟,自己重新改回后,声音效果恢复,但是桌面的宽带连接图标又失效了。这都怎么回事啊?难道我的电脑也被攻击了?去哪里查有没有被攻击呢?
水树雨下 - 2006-11-25 12:19:00
只要中过鸽子,被入侵就是早晚的事,建议格盘重装,打全系统补丁,打开防火墙和监控
© 2000 - 2026 Rising Corp. Ltd.