12   1  /  2  页   跳转

我的Hijackthis日志

收藏
ppfairy
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-01
  • 来自:
发表于: 2006-03-02 14:49 | 只看楼主 短消息 资料
字号: 1楼

我的Hijackthis日志

Logfile of HijackThis v1.99.1
Scan saved at 14:46:13, on 2006-3-2
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\acs.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\TP-LINK\TWCU\TWCU.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
D:\macy\taobao\wangwang\淘宝旺旺\WangWang.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TP-LINK\TL-WN210 2.2 & TL-WN250 2.2\RtlWake.exe
C:\WINNT\system32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis.exe

O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\qq\qq2006\QQIEHelper.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll
O2 - BHO: MSN 搜索工具栏 Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: MSN 搜索工具栏 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Desktop] C:\WINNT\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - HKLM\..\Run: [WangWang] "D:\macy\taobao\wangwang\淘宝旺旺\WangWang.EXE"
O4 - HKLM\..\Run: [Install Alitalk] C:\WINNT\temp\alitalk\alitalk.exe -hideframe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Xplus] "D:\macy\Xplus_Wait.exe" /min
O4 - HKCU\..\Run: [xvcclip] D:\macy\xvcclip.exe
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\qq\qq2006\QQ.exe
O4 - Global Startup: RtlWake.lnk = C:\Program Files\TP-LINK\TL-WN210 2.2 & TL-WN250 2.2\RtlWake.exe
O4 - Global Startup: Windows 桌面搜索.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\zh-cn\bin\WindowsSearch.exe
O8 - Extra context menu item: MSN 搜索(&M) - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll/search.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\qq\qq2006\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 在新的前台选项卡中打开 - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\zh-cn\msntabres.dll/230?a27ee57764ea40a7a3eec22785959087
O8 - Extra context menu item: 在新的后台选项卡中打开 - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\zh-cn\msntabres.dll/229?a27ee57764ea40a7a3eec22785959087
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\qq\qq2006\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\qq\qq2006\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\qq\qq2006\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\qq\qq2006\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\qq\qq2006\QQ.EXE (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\qq\qq2006\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\qq\qq2006\QQIEHelper.dll (file missing)
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: TP-LINK配置服务程序 (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

最后编辑2006-03-02 17:00:00
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-02 14:56 | 短消息 资料
字号: 2楼

【回复“ppfairy”的帖子】
修复
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O4 - HKLM\..\Run: [Desktop] C:\WINNT\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - HKLM\..\Run: [Install Alitalk] C:\WINNT\temp\alitalk\alitalk.exe -hideframe

卸载
C:\Program Files\DeskAdTop\

删除
C:\Program Files\DeskAdTop\

进入注册表
搜索Run.dll
找到后删除

然后重启
gototop
 
ppfairy2
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-03-02
  • 来自:
发表于: 2006-03-02 15:30 | 短消息 资料
字号: 3楼

唉,那个号不怎么回事登不上...焦急半天...
怎么修复啊..
gototop
 
ppfairy2
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-03-02
  • 来自:
发表于: 2006-03-02 15:32 | 短消息 资料
字号: 4楼

还有,我在控制面板里找不到DeskAdTop啊..
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-02 15:36 | 短消息 资料
字号: 5楼

引用:
【ppfairy2的贴子】唉,那个号不怎么回事登不上...焦急半天...
怎么修复啊..
...........................

打开HIJACKTHIS
在待修复的选项前打勾
然后点击修复选项按纽

楼主是12公里论坛的朋友吗?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-02 15:40 | 短消息 资料
字号: 6楼

引用:
【ppfairy2的贴子】还有,我在控制面板里找不到DeskAdTop啊..
...........................

查看一下DeskAdTop文件夹下是否有对应的卸载程序?
若没有的话
建议参考:
运行“regedit”,
选择“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall”
Uninstall文件夹中有用户安装的所有32位应用程序,从中选择要删除的应用程序的名字,按下Del键,单击“确认”即可。同样,如果要清除“添加/删除程序”中的垃圾也可采用这种方法!

实在不行
直接删除DeskAdTop文件夹
gototop
 
ppfairy2
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-03-02
  • 来自:
发表于: 2006-03-02 15:50 | 短消息 资料
字号: 7楼

是啊..昨天等了你好久没有看到你回复..我己经勾上了..但是没有找到O4 - HKLM\..\Run: [Desktop] C:\WINNT\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
这个..可能是我己经在注册表里把Run.dll给删了..一共是删了三个..没有错吧..
还有就是我不认识哪个是修复按钮...嘿嘿..
gototop
 
ppfairy2
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-03-02
  • 来自:
发表于: 2006-03-02 16:02 | 短消息 资料
字号: 8楼

还有就是,我昨天根据12km 的一个DX的指点,下了一个什么叫做开头字母是Un的什么什么东西,然后也没有什么用..后来我连12km都进不了了,,到现在还是进不了.一片空白..
另外我还根据一篇帖子里写的.修改了hosts文件..屏幕掉了3721,百度,等插件..

在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall”这个子目录
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-02 16:03 | 短消息 资料
字号: 9楼

【回复“ppfairy2”的帖子】
FIX就是修复的意思

run.dll在注册表到底有几个
这个我倒不知道
gototop
 
ppfairy2
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-03-02
  • 来自:
发表于: 2006-03-02 16:08 | 短消息 资料
字号: 10楼

哦,我点了,,然后弹出对话框点是,,对么??

运行“regedit”,
选择“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall”没Uninstall这个子目录啊,,,
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT