瑞星卡卡安全论坛
我知我赖嘢了 - 2007-2-26 13:07:00
我知我赖嘢了 - 2007-2-26 13:09:00
我知我赖嘢了 - 2007-2-26 13:10:00
饭后点心 - 2007-2-26 13:13:00
你是不是断网了?断网了大概是魔波
我知我赖嘢了 - 2007-2-26 13:15:00
是啊,但我用魔波专杀查过没发现有病毒啊
饭后点心 - 2007-2-26 13:18:00
去打个补丁吧.这个是MS的漏洞,打好补丁就可以了
我知我赖嘢了 - 2007-2-26 13:27:00
补丁也打了,好像是ms-0640还是什么的
我知我赖嘢了 - 2007-2-26 13:33:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:20:26, 日期 2007-2-26
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
D:\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HijackThis1[1].99.1\HijackThis1991zww.exe
O2 - BHO: CNNIC 网络工具Drag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - (no file)
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\暴风影音\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [WinampAgent] "d:\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - DPF: {9ADACAA6-533E-4383-AFA7-F0A66650B6D8} (VqqSpeedDlProxy Class) - http://im.qq.com/vqqsdl1230.cab
O16 - DPF: {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} (Submit Class) - https://pbank.95559.com.cn/personbank/ocx/safe.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28BE185E-0B8A-404C-8D48-C2AA99E257F8}: NameServer = 202.96.128.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{D20117AC-88F4-4048-863E-B4E7CC06A08A}: NameServer = 61.144.56.101 202.96.128.166
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
我知我赖嘢了 - 2007-2-26 13:34:00
现在发上扫描日记~!!
fly百分百 - 2007-2-26 13:42:00
重装
姑苏残月 - 2007-2-26 13:50:00
给系统加密码
清理系统临时文件夹
关闭系统共享和系统还原
重新启动机器,应该可以了
不行的话去下载SRENG,扫描日志发上来
我知我赖嘢了 - 2007-2-26 13:51:00
别老是叫我重装拉,找点其它的办法,大家可以研究一下嘛,呵呵~!
那只是万不得以的法子啊
天月来了 - 2007-2-26 14:17:00
那两个文件你先去删除看看,安全模式下。
如果删除还出现,就扫SRE日志吧。
给高手看看,我也学学。
azhuo - 2007-2-26 14:20:00
换个内存上去看下,我经手的一台电脑就是这样,换个内存就好了。
奇迹天下 - 2007-2-26 14:23:00
MS06040漏洞而已
http://www.microsoft.com/china/technet/security/bulletin/ms06-040.mspx
奇迹天下 - 2007-2-26 14:23:00
打上补丁就可以了
姑苏残月 - 2007-2-26 14:29:00
给系统加密码
清理系统临时文件夹
关闭系统共享和系统还原
给系统打全补丁
重新启动机器,应该可以了
不行的话去下载SRENG,扫描日志发上来
看来楼主对我的建议不怎么重视,出于原则,再给你发次,建议楼主实验下,不听就算了.
我知我赖嘢了 - 2007-2-26 19:09:00
请问10楼的高手 关闭系统共享和系统还原在那里,能给个具体的操作吗??我很菜的,谢谢
我知我赖嘢了 - 2007-2-26 19:18:00
打补丁出错拉,
"setup cannot update your windoes xp files because the language installed on your systems is different from the update language "
看上去是语言的问题啊
浪漫¢白羽 - 2007-2-26 19:51:00
我也有这个问题啊..重装多次都不行..
那个高手知道怎么搞啊..
hope…… - 2007-2-26 19:59:00
请问楼主,你的电脑有没有出现下边的着张图
我知我赖嘢了 - 2007-2-27 17:16:00
没有啊~!!!
我知我赖嘢了 - 2007-2-27 17:18:00
请问我的扫描日记有没有问题????
寂寞无涯 - 2007-2-27 17:20:00
在安全模式下用EWIDO杀毒,再用瑞星过一遍,就OK了,我的就是这样搞的,哈哈!没重装系统
1
© 2000 - 2026 Rising Corp. Ltd.