结束进程:C:\Program Files\Common Files\COMM\Network.exe
修复:
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8222.dll
O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll
O4 - 启动项HKLM\\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run
O4 - 启动项HKLM\\RunOnce: [supdate2.dll] REGSVR32.EXE /s C:\WINDOWS\system32\supdate2.dll
O4 - 启动项HKLM\\RunOnce: [ClientQyule] C:\Program Files\Qyule\qyule.exe
O4 - 启动项HKCU\\RunOnce: [ClientQyule] C:\Program Files\Qyule\qyule.exe
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe
O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe
以及其他所有显示no file或file missing的项目。
卸载
C:\Program Files\Qyule\
在注册表查找Universal Disk Manager项,删除
之后删除:
C:\Program Files\Qyule\文件夹
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8222.dll
C:\WINDOWS\system32\AdvSC.dll
C:\WINDOWS\system32\supdate2.dll
C:\WINDOWS\system32\mbprot.dll
C:\WINDOWS\system.exe
C:\Program Files\Common Files\COMM\文件夹
其中O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe是灰鸽子,参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905(关于HijackThis日志发现灰鸽子的处理方法,显然只有先扫出日志来,才能处理嘛)
