【求助】麻烦帮我看看HijackThia日志,谢谢! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】麻烦帮我看看HijackThia日志,谢谢!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】麻烦帮我看看HijackThia日志,谢谢!

云彩依依初生襁褓狮帖子:15 注册: 2006-02-16 来自:	发表于： 2006-02-17 17:26 \| 只看楼主短消息资料字号：小中大 1楼【求助】麻烦帮我看看HijackThia日志,谢谢! 最近电脑好像不对劲,有时突然之间上网断线,然后就上不上去,要过一天或半天,试多几次又可以了,请版主或各位高手帮忙指导一下.谢谢 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:22:20, 日期 2006-2-17 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 (6.00.2600.0000) 当前运行的进程： C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\rising\Rav\Ravmond.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Program Files\rising\Rav\RavStub.exe C:\WINDOWS.0\Explorer.EXE C:\HEROSOFT\Hero3000\SYSEXPLR.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\rising\Rav\RavTask.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS.0\System32\ctfmon.exe C:\WINDOWS.0\System32\svchost.exe C:\Program Files\rising\rav\RavMon.exe c:\program files\internet explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\de\LOCALS~1\Temp\Rar$EX00.188\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file) O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS.0\System32\KakaTool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS.0\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SysExplr] C:\HEROSOFT\Hero3000\SYSEXPLR.EXE O4 - 启动项HKLM\\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [MS04_028 Memory Patch] F:\RavJPG.exe -Patch O4 - 启动项HKLM\\Run: [Install Alitalk] C:\WINDOWS.0\temp\alitalk\alitalk.exe -hideframe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\IEPro\SRIECLI.EXE /load O4 - 启动项HKLM\\Run: [AliTalk] C:\Program Files\阿里巴巴\贸易通\AliTalk.exe -hideframe O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\System32\ctfmon.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 网址大全 - {C18CB140-0BBB-11D4-8FE8-0088CC102438} - http://www.k369.com (file missing) O9 - 浏览器额外的“工具”菜单项: 网址大全 - {C18CB140-0BBB-11D4-8FE8-0088CC102438} - http://www.k369.com (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{82C9A68D-035D-4606-990B-8FDF25D83E30}: NameServer = 202.96.128.86 202.96.128.166 O17 - HKLM\System\CCS\Services\Tcpip\..\{BC7C6F0F-8183-4308-927B-74C6AE6C875E}: NameServer = 202.96.128.143 O23 - NT 服务: GrayPigeon - Unknown owner - C:\WINDOWS.0\Hacker.com.cn.exe (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe O23 - NT 服务: WINServer - Unknown owner - C:\WINDOWS.0\Explore.exe (file missing) 2006-02-18 14:11:11
云彩依依初生襁褓狮帖子:15 注册: 2006-02-16 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-02-17 19:44 \| 短消息资料字号：小中大 2楼【回复“云彩依依”的帖子】建议下载并使用ewido： http://www.ewido.net/en/download/ 图1、下载ewido 安装时，请注意以下几点问题： 1、安装时，为了方便您阅读相关细则，请注意调整安装时的语言选项（德语和英语）；图2、语言选项 2、当安装进行到Additional Options时，请按图3所示的要求操作。图3、安装进行到Additional Options的注意事项安装完毕后，开始进行扫描工作： 1、打开ewido，点击主界面上的“更新”按钮，进行更新工作； 2、更新完毕后，点击主界面上的“扫描器”按钮，然后点击“Scan Settings”，按照图4所示的要求操作，设定完成后，按“确定”；图4、Scan Settings 3、开始扫描；图5、进行扫描 4、当ewido发现威胁存在时会发出警报，请选择处理方式，然后按“确定”； 5、ewido会根据用户的选择处理这些威胁，当清理失败时（一般该文件在临时文件夹中），ewido会询问您是否删除整个文件夹，请选择“否”； 6、以上工作全部完成后，请保存日志并贴上来。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

云彩依依初生襁褓狮帖子:15 注册: 2006-02-16 来自:	发表于： 2006-02-18 10:38 \| 只看楼主短消息资料字号：小中大 3楼已下载并扫描,并发现有受感染文件,但无法保存,是空白的. 被感染的有: Adware.Cydoor Trajan.Exelot TrackingCookie.2o7 TrackingCookie.Donbleclick TrackingCookie.Hitbox TrackingCookie.Fastclick TrackingCookie.Qksrv TrackingCookie.Commission-junction TrackingCookie.Adserver Heuristic.Win32.HostFile Backdoor.Hupigon.pv 各位高手请帮帮我,谢谢! 顺便问一下,如何上传图片.
云彩依依初生襁褓狮帖子:15 注册: 2006-02-16 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-18 10:53 \| 短消息资料字号：小中大 4楼修复 R3 - 默认的URLSearchHook丢失。用HijackThis修复 O4 - 启动项HKLM\\Run: [Install Alitalk] C:\WINDOWS.0\temp\alitalk\alitalk.exe -hideframe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - NT 服务: GrayPigeon - Unknown owner - C:\WINDOWS.0\Hacker.com.cn.exe (file missing) O23 - NT 服务: WINServer - Unknown owner - C:\WINDOWS.0\Explore.exe (file missing) 进入注册表依次搜索Hacker.com.cn.exe和Explore.exe 找到后全部删除删除 C:\WINDOWS.0\temp下的所有文件＝＝＝＝＝＝＝＝＝＝＝＝ O23 - NT 服务: GrayPigeon - Unknown owner - C:\WINDOWS.0\Hacker.com.cn.exe (file missing) O23 - NT 服务: WINServer - Unknown owner - C:\WINDOWS.0\Explore.exe (file missing) 这两项都是灰鸽子建议参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

云彩依依初生襁褓狮帖子:15 注册: 2006-02-16 来自:	发表于： 2006-02-18 14:11 \| 只看楼主短消息资料字号：小中大 5楼【回复“不言放弃”的帖子】我需要你的详细指导： 1。请问：“进入注册表依次搜索Hacker.com.cn.exe和Explore.exe 找到后全部删除”具体我该怎么操作？ 2。“进入注册表依次搜索Hacker.com.cn.exe和Explore.exe 找到后全部删除”我找不到这两个文件。 3。“删除 C:\WINDOWS.0\temp下的所有文件”里面的内容太多，我不敢确定就是你所要删除的内容。请给予指导。谢谢！
云彩依依初生襁褓狮帖子:15 注册: 2006-02-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT