请高手帮忙看看HijackThis扫描的日志,万分感谢!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙看看HijackThis扫描的日志,万分感谢!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

请高手帮忙看看HijackThis扫描的日志,万分感谢!

初生襁褓狮

帖子:12325
注册: 2005-07-08
来自:

发表于： 2005-11-05 00:38 | 短消息资料

字号：小中大 11楼

引用:

【163007的贴子】请各位帮看一下
HijackThis_815汉化版扫描日志 V1.99.1
保存于 23:41:02, 日期 2005-11-4
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\KAV5\KAVSvcUI.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DuDu\DuDuAcc.exe
C:\Program Files\DuDu\dudupros.exe
C:\KAV5\KAVSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\diskman.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
F:\qq2005黑客2\腾讯QQ\QQ.exe
F:\qq2005黑客2\腾讯QQ\QQ.exe
F:\qq2005黑客2\腾讯QQ\QQ.exe
F:\qq2005黑客2\腾讯QQ\QQ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.282\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\dddiemon.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll (file missing)
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV5\KAIEPlus.DLL
O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV5\KAVRun.EXE
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\dllcache\tintsetp.exe /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\dllcache\tintsetp.exe /IMEName
O4 - 启动项HKLM\\Run: [IgfxTray] ; C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] ; C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\hkcmd.exe
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [Update] C:\WINDOWS\system32\Update.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DuDu下载加速器.lnk = C:\Program Files\DuDu\DuDuAcc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\qq2005黑客2\腾讯QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\qq2005黑客2\腾讯QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\qq2005黑客2\腾讯QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的按钮: 金山毒霸网站 - {ede25120-9867-44ae-a56e-4f4cfc225c3d} - url:http://www.duba.net (file missing)
O9 - 浏览器额外的“工具”菜单项: 金山毒霸网站 - {ede25120-9867-44ae-a56e-4f4cfc225c3d} - url:http://www.duba.net (file missing)
O10 - Broken Internet access because of LSP provider ''c:\windows\system32\cdnns.dll'' missing
O11 - Options group: [CDNCLIENT] 中文上网
O17 - HKLM\System\CCS\Services\Tcpip\..\{960079C7-01F2-402A-9642-9FD4705C510A}: NameServer = 211.98.4.1,211.98.2.4
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: 37211 - Unknown owner - C:\WINDOWS\3721 (file missing)
O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV5\KAVSvc.exe
O23 - NT 服务: Yray_Ligeon_Aerver (PrayGigeonWerver) - Unknown owner - C:\WINDOWS\Windows Adows.exe
O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\WINDOWS\diskman.exe

...........................

O23 - NT 服务: Yray_Ligeon_Aerver (PrayGigeonWerver) - Unknown owner - C:\WINDOWS\Windows Adows.exe
O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\WINDOWS\diskman.exe

O23 - NT 服务: 37211 - Unknown owner - C:\WINDOWS\3721 (file missing)
三只鸽子

O23 - NT 服务: 37211 - Unknown owner - C:\WINDOWS\3721 (file missing)
这个可以直接修复

那两个可以参照我上面写的方法操作,但不是相同文件,要看清楚.

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-11-05 00:40 \| 短消息资料字号：小中大 12楼【回复“冰冰123456”的帖子】 O23 - NT 服务: system (Windows system ) - Unknown owner - C:\WINDOWS\system.exe 这也是鸽子,方法相同,文件不同.
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

冰冰123456 初生襁褓狮帖子:3 注册: 2005-11-04 来自:	发表于： 2005-11-05 00:43 \| 短消息资料字号：小中大 13楼谢谢，我试一下
冰冰123456 初生襁褓狮帖子:3 注册: 2005-11-04 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮忙看看HijackThis扫描的日志,万分感谢!

请高手帮忙看看HijackThis扫描的日志,万分感谢!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请高手帮忙看看HijackThis扫描的日志,万分感谢!