1   1  /  1  页   跳转

麻烦版主进来看一下好吗?

收藏
孤單月色
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-09-27 16:27 | 只看楼主 短消息 资料
字号: 1楼

麻烦版主进来看一下好吗?

老提示我有GZ,请您看一下。
Logfile of HijackThis v1.99.1
Scan saved at 15:24:16, on 2005-9-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Chinagames\iGame\iGame.exe
C:\Program Files\Chinagames\iGame\Hearts.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Iparmor\Iparmor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX08.672\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [iparmor] C:\Program Files\Iparmor\Iparmor.exe mini
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [卡巴斯基] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tclinfo.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB8F064-B523-4A18-9131-EE0C7B6E1063}: NameServer = 211.98.2.4 211.98.4.1
O20 - AppInit_DLLs: apihookdll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe


最后编辑2005-09-27 16:47:09
分享到:
gototop
 
haijack
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-09-27 16:30 | 短消息 资料
字号: 2楼

没有发现鸽子的服务项
gototop
 
孤單月色
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-09-27 16:31 | 只看楼主 短消息 资料
字号: 3楼

【回复“haijack”的帖子】
谢谢haijack
gototop
 
孤單月色
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-09-27 16:35 | 只看楼主 短消息 资料
字号: 4楼

【回复“haijack”的帖子】
还麻烦您给看一下这服务项是什么东西?
C:\WINDOWS\System32\new.sys
C:\WINDOWS\system32\Drivers\SKNFW.sys
gototop
 
haijack
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-09-27 16:43 | 短消息 资料
字号: 5楼

C:\WINDOWS\system32\Drivers\SKNFW.sys

这个应该是天网的东西

C:\WINDOWS\System32\new.sys

应该也是一个正常的文件
gototop
 
孤單月色
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-09-27 16:47 | 只看楼主 短消息 资料
字号: 6楼

太感谢您了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT