瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家都来看看吧!!!看看吧!我的日志

123   2  /  3  页   跳转

大家都来看看吧!!!看看吧!我的日志

收藏
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-04 19:54 | 只看楼主 短消息 资料
字号: 11楼

见图

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-9-4 19:54:10
描述:
gototop
 
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-04 19:56 | 只看楼主 短消息 资料
字号: 12楼

还有

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-9-4 19:56:12
描述:
gototop
 
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-04 19:59 | 只看楼主 短消息 资料
字号: 13楼

有兴趣热心人可看看我近期发表过的主题,那能看到我的一些奇怪问题。谢谢诸位帮助。
http://forum.ikaka.com/search_other.asp?action=mytopic
gototop
 
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-04 20:03 | 只看楼主 短消息 资料
字号: 14楼

【回复“真命小虫”的帖子】

谢谢您。有兴趣热心人可看看我近期发表过的主题,那能看到我的一些奇怪问题。谢谢诸位帮助。
http://forum.ikaka.com/search_other.asp?action=mytopic
gototop
 
adu818
头像
自信弱冠狮
  • 帖子:293
  • 注册: 2004-01-09
  • 来自:
发表于: 2005-09-04 20:06 | 短消息 资料
字号: 15楼

以下是我的日志,不知有没有问题?

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:02:54, 日期 2005-9-4
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
D:\Program Files\长宽登陆器\长宽登陆器.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\Program Files\Rising\Rfw\rfwmain.exe
D:\Program Files\MeToo\TribeClient.exe
C:\WINNT\system32\ctfmon.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\Program Files\eMule\eMule.exe
C:\WINNT\System32\svchost.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Hijackthis\HijackThis.exe

O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v4.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [GzGwBn] "D:\Program Files\长宽登陆器\长宽登陆器.exe"
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -startup
O4 - 启动项HKLM\\Run: [MeToo] D:\Program Files\MeToo\TribeClient.exe -u -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - D:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre\bin\npjpi150_04.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre\bin\npjpi150_04.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1C960AA3-FAEE-11D0-9262-00A0243D2412} (TegoSoft SmartLoader ActiveX Control) - http://pc.lovehy.com/freepc/lovehy.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://wanwanhouse.homeip.net/kxhcm10.ocx
O16 - DPF: {5FA10527-DF55-11D5-BC6D-006097C36D29} (Afx3 Control) - http://photo.gznet.com/upload/afx3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120127574221
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121250983474
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} - http://club.jiangmin.com/kvscan/KvDown.cab
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-04 20:57 | 只看楼主 短消息 资料
字号: 16楼

你也太幽默了吧。
一起顶!
gototop
 
adu818
头像
自信弱冠狮
  • 帖子:293
  • 注册: 2004-01-09
  • 来自:
发表于: 2005-09-04 21:09 | 短消息 资料
字号: 17楼

引用:
【篱下菊的贴子】你也太幽默了吧。
一起顶!
...........................

我觉得我的系统比你干净。我的几个IE插件(包括超级兔子、QQ、dudu等)都是我特意保留的。你的乱七八糟东西太多了,参考我的系统,删除一些吧。我的基本都是系统必需的。可以使用超级兔子删除,很安全。或直接用HijackThis修理。出问题就恢复。
gototop
 
CrossVirus
头像
初生襁褓狮
  • 帖子:1756
  • 注册: 2004-06-29
  • 来自:
发表于: 2005-09-04 21:14 | 短消息 资料
字号: 18楼

建议删除3721,可能造成系统致命错误.



http://virustrader.80port.org/
gototop
 
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-05 01:26 | 只看楼主 短消息 资料
字号: 19楼

请诸位接着帮忙啊!
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2005-09-05 08:02 | 短消息 资料
字号: 20楼

引用:
【篱下菊的贴子】请诸位接着帮忙啊!
...........................

报告没有什么大问题

开机时按住F8<可以不停地按动F8>
选择安全模式或SAFE MODE进入
然后删除c:\windows\system32\xpieknl.dll
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT