1   1  /  1  页   跳转

紧急求助~~~~55555

收藏
helen211
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-02 11:35 | 只看楼主 短消息 资料
字号: 1楼

紧急求助~~~~55555

标题:菜鸟求救!

各位大虾:

感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

我怀疑是“http://hk582.com/”这个网站劫持了我的浏览器
我的IE出现下列问题:
1.地址栏输入网址时被转到恶意网站
2.其他现象
请大侠快快帮忙,前几天已经出现了这种情况,本来找人修好了,没向导今天又出现了~~~~55555~~~救命啊

如有时间烦请您将回复同时发送至我的email地址:tutu5555@tom.com,非常感谢!

===============================================================

以下是我的扫描报告正文:

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险:

1.O02 - 浏览器辅助对象(BHO) - Adware.BHO.IEHlpr.a,,
CLSID:{EE7C3CF0-4B15-11D1-ABED-709549C10000}
相关文件:C:\Program Files\Internet Explorer\HMAPI.dll
安全等级:危险


下列条目被IE修复专家判断为有风险:


下列条目被IE修复专家判断为未知:

2.O04 - 自动运行项(Run) - 网眼摄像头驱动,网眼摄像头驱动,
相关文件:C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
内容:C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
安全等级:未知

3.O04 - 自动运行项(Run) - 瑞星防火墙程序,抵御黑客攻击。,瑞星防火墙程序,抵御黑客攻击。,
相关文件:D:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
安全等级:未知

4.O04 - 自动运行项(RunOnce) - RavStub,RavStub,
相关文件:D:\PROGRAM FILES\Rising\Rav\RavStub.exe /RUNONCE
内容:"D:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
安全等级:未知

5.O17 - 本机网络设置 NameServer - 202.102.128.68 202.102.134.68,,
内容:202.102.128.68 202.102.134.68
安全等级:未知


最后编辑2005-08-02 12:16:51
分享到:
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-08-02 11:37 | 短消息 资料
字号: 2楼

【回复“helen211”的帖子】
请修复:
1.O02 - 浏览器辅助对象(BHO) - Adware.BHO.IEHlpr.a,,
CLSID:{EE7C3CF0-4B15-11D1-ABED-709549C10000}
相关文件:C:\Program Files\Internet Explorer\HMAPI.dll
安全等级:危险

并显示隐藏文件
删除文件:C:\Program Files\Internet Explorer\HMAPI.dll
gototop
 
helen211
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-02 11:50 | 只看楼主 短消息 资料
字号: 3楼

修复完了,但是为什么一登陆网易163还是会自动变成http://hk582.com/这个网站呢,郁闷啊~~~~
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-02 11:54 | 短消息 资料
字号: 4楼

【回复“helen211”的帖子】
您好,用附件中的工具扫描一下把日志复制贴到帖子上来.

附件:hijackthis1.99.1

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-2 11:54:04
描述:
gototop
 
helen211
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-02 12:00 | 只看楼主 短消息 资料
字号: 5楼

Logfile of HijackThis v1.99.1
Scan saved at 11:59:54, on 2005-8-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\rfwsrv.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
d:\program files\rising\rfw\RfwMain.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Herosoft\HeroV8\SysExplr.EXE
C:\WINDOWS\VM_STI.EXE
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\RISING\RAV\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.820\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\3721\Assist\Angling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SysExplr] C:\Herosoft\HeroV8\SysExplr.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunOnce: [RavStub] "D:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FAC9386-D824-43CE-A991-58D8CFF95FF0}: NameServer = 202.102.128.68 202.102.134.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-02 12:05 | 短消息 资料
字号: 6楼

【回复“helen211”的帖子】

您好,您的日志似乎无异常,请您重启后看看是否还存在此问题.

请参考:
整理+讨论】关于浏览器被——http://hk582.com/---劫持的解决方法
http://forum.ikaka.com/topic.asp?board=67&artid=6660033
gototop
 
helen211
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-02 12:12 | 只看楼主 短消息 资料
字号: 7楼

重启后问题解决了,感谢各位
那既然前几天出现此情况,修好后今天又出现,这是什么原因呢?怎么预防以后不出现 了?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-02 12:16 | 短消息 资料
字号: 8楼

【回复“helen211”的帖子】
建议使用一些防恶意插件,广告的绿色小软件.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT