123   2  /  3  页   跳转

谢谢类 !

收藏
梦里花开只多少
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-06
  • 来自:
发表于: 2006-05-06 14:30 | 短消息 资料
字号: 11楼

[PID: 460][D:\网络程序\腾讯QQ\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [D:\网络程序\腾讯QQ\QQBaseClassInDll.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\QQHelperDll.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\BasicCtrlDll.dll]  <Tencent><5, 0, 200, 14>
    [C:\PROGRA~1\baigoo\bgoohk.dll]  < ><1, 0, 0, 1005>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [D:\网络程序\腾讯QQ\RICHED20.dll]  <N/A><9, 0, 0, 1>
    [D:\网络程序\腾讯QQ\QQAPI.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [D:\网络程序\腾讯QQ\LoginCtrl.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\npkcntc.dll]  <INCA Internet Co., Ltd.><2005, 9, 1, 1>
    [D:\网络程序\腾讯QQ\npkpdb.dll]  <INCA Internet Co., Ltd.><2003, 10, 1, 1>
    [D:\网络程序\腾讯QQ\QQRes.dll]  <tencent><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\QQMainFrame.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\CQQApplication.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\cdnns.dll]  <CNNIC><2, 0, 0, 0>
    [D:\网络程序\腾讯QQ\NewSkin.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\HostingMgr.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\CameraDll.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\MailSummary.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\QQSpace.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\QQGroupMng.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\QQConfigPlugin.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\UserDefinedHead.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\QRingMng.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\PhoneAPI.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\DialerAllinOne.dll]  <tencent><1, 4, 0, 0>
    [D:\网络程序\腾讯QQ\LongConnection.dll]  <tencent><0, 3, 3, 8>
    [D:\网络程序\腾讯QQ\QQAvatar.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\FlashAvatarDll.dll]  <><1, 4, 0, 1>
    [D:\网络程序\腾讯QQ\QQSysMsgMng.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\QQPet.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\BQQApplication.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\QQPlugin.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [D:\网络程序\腾讯QQ\CommercesMng.dll]  <><1, 0, 0, 1>
    [D:\网络程序\腾讯QQ\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [D:\网络程序\腾讯QQ\QQUdpGetFileLib.dll]  <tencent><0, 2, 2, 3>
    [D:\网络程序\腾讯QQ\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 141>
    [D:\网络程序\腾讯QQ\QQSceneMng.dll]  <N/A><N/A>
    [D:\网络程序\腾讯QQ\QQPhoneHelper.dll]  <腾讯科技(深圳)有限公司><2, 0, 2, 21>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx]  <Macromedia, Inc.><8,0,24,0>
[PID: 1476][D:\网络程序\腾讯QQ\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [C:\PROGRA~1\baigoo\bgoohk.dll]  < ><1, 0, 0, 1005>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [D:\网络程序\腾讯QQ\TIMProxy.dll]  <tencent><0, 3, 2, 4>
[PID: 3240][D:\网络程序\新建文件夹 (2)\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\PROGRA~1\baigoo\bgoohk.dll]  < ><1, 0, 0, 1005>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINDOWS\system32\cdnns.dll]  <CNNIC><2, 0, 0, 0>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
梦里花开只多少
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-06
  • 来自:
发表于: 2006-05-06 14:30 | 短消息 资料
字号: 12楼

这么多我全发完了 !谢谢你了!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-06 14:30 | 短消息 资料
字号: 13楼

【回复“梦里花开只多少”的帖子】
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<91cast><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<webacc><C:\WINDOWS\webacc.exe>
我是说——这两个启动加载项不正常。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-06 14:33 | 短消息 资料
字号: 14楼

引用:
【baohe的贴子】【回复“梦里花开只多少”的帖子】
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<91cast><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<webacc><C:\WINDOWS\webacc.exe>
我是说——这两个启动加载项不正常。
...........................

以前见过几次,经常和下面这个软件一起出现,怀疑是它捆绑的流氓软件。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<pbmini><C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe>
gototop
 
梦里花开只多少
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-06
  • 来自:
发表于: 2006-05-06 14:33 | 短消息 资料
字号: 15楼

那咋办,我是个菜鸟我也看不懂,我机器启动进入页面后C盘有2个什么模块找不到了 !
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-06 15:08 | 短消息 资料
字号: 16楼

用System Repair Engineer在“启动项”-“注册表”中删除以下项目:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<pbmini><C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<91cast><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<webacc><C:\WINDOWS\webacc.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<bgoomain.exe><C:\PROGRA~1\baigoo\bgoomain.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MSService_v1.0><C:\WINDOWS\system\vfp104.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<mscfs><RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RichMedia><C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<91cast><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<webacc><C:\WINDOWS\webacc.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<zcom><C:\Program Files\zcom\zPlatform.exe MIN>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<DTService><rundll32.exe C:\WINDOWS\system32\DTSERV~1.DLL,Load>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Power><rundll32.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\f3\pnxpwf.dll,Start>

在“启动项”-“服务”中禁用以下项目:
[Print Manager / SoSCAR]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>

在“系统修复”-“浏览器加载项”中删除以下项目(可能会有重复的):
[QuickBtn]
{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[JsjZcpwi Class]
{1BC8707F-6E4F-C1AC-5FC3-0B5C89454E6E} <C:\WINDOWS\DOWNLO~1\rwbe.dll, N/A>
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, >
[stdup]
{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} <C:\WINDOWS\System32\stdup.dll, MStdup Co Ltd.>
[Status Class]
{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} <C:\Program Files\baigoo\BGooBHO.dll, >
[MICROQIL2]
{832C0563-0820-4fef-83D8-418261DBC233} <C:\WINDOWS\system32\RAdminl.dll, RAdminl>
[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC32.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>
[MacroMediapd]
{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} <C:\WINDOWS\system32\microapmddt.dll, MACROMEDlA>
[]
{B9E914B5-6B61-401f-A49F-9E84E547D3DD} <C:\WINDOWS\system32\leftup.dll, N/A>
[DuiSo.com Search]
{E2218499-2FD4-4EED-A94A-7F0B9C6E300E} <C:\WINDOWS\system32\Inte32.dll, N/A>
[CWebacc Class]
{FE29C92E-3840-42DA-9D6E-BDEF9215EA18} <C:\WINDOWS\system32\webacc.dll, TODO: <公司名>>
[QuickBtn]
{1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[实用搜索]
{15ADF205-4C54-4cfe-AC88-1EA0BA6D06A0} <C:\Program Files\ScanToolbar\ScanBar.dll, N/A>
[WKaraok Control]
{627FD3C0-03CD-43C2-A138-A842DAF42D3B} <C:\WINDOWS\DOWNLO~1\WKaraok.ocx, EE>
[HBHelper.HBActivex]
{038318E8-0C2D-4DF5-A7AF-B4FB373F501E} <C:\PROGRA~1\HBClient\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>
[实用搜索]
{15ADF205-4C54-4CFE-AC88-1EA0BA6D06A0} <C:\Program Files\ScanToolbar\ScanBar.dll, N/A>
[QuickBtn]
{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[JsjZcpwi Class]
{1BC8707F-6E4F-C1AC-5FC3-0B5C89454E6E} <C:\WINDOWS\DOWNLO~1\rwbe.dll, N/A>
[WKaraok Control]
{627FD3C0-03CD-43C2-A138-A842DAF42D3B} <C:\WINDOWS\DOWNLO~1\WKaraok.ocx, EE>
[MMSAssist BHO]
{6671A431-5C3D-463D-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, >
[stdup]
{6A512BF7-EC78-4E8D-9841-6C02E8FA9838} <C:\WINDOWS\System32\stdup.dll, MStdup Co Ltd.>
[Status Class]
{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} <C:\Program Files\baigoo\BGooBHO.dll, >
[MICROQIL2]
{832C0563-0820-4FEF-83D8-418261DBC233} <C:\WINDOWS\system32\RAdminl.dll, RAdminl>
[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC32.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>
[]
{B9E914B5-6B61-401F-A49F-9E84E547D3DD} <C:\WINDOWS\system32\leftup.dll, N/A>
[DuiSo.com Search]
{E2218499-2FD4-4EED-A94A-7F0B9C6E300E} <C:\WINDOWS\system32\Inte32.dll, N/A>
[CWebacc Class]
{FE29C92E-3840-42DA-9D6E-BDEF9215EA18} <C:\WINDOWS\system32\webacc.dll, TODO: <公司名>>
[&RSDN Search]
<res://C:\Program Files\ScanToolbar\ScanBar.dll/GoRSDN.dll.htm, N/A>
[>>彩信发送<<]
<res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm, N/A>

卸载(如果有卸载程序的话):
C:\Program Files\pcast\
C:\PROGRA~1\baigoo\
C:\WINDOWS\system32\msibm\
C:\Program Files\zcom\
C:\PROGRA~1\HBClient\
C:\Program Files\CoolWebsite\
C:\PROGRA~1\MMSASS~1\
C:\Program Files\ScanToolbar\

开始--运行
输入regedit
确定 
进入注册表
展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall”,在Uninstall文件夹下删除“NavAngel”和“WinDirected 2.0(或WD2)”这两个文件夹
展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除SoSCAR项目

重启后删除(如果有的话):
C:\Program Files\pcast\
C:\PROGRA~1\baigoo\
C:\WINDOWS\system32\msibm\
C:\Program Files\zcom\
C:\PROGRA~1\HBClient\
C:\Program Files\CoolWebsite\
C:\PROGRA~1\MMSASS~1\
C:\Program Files\ScanToolbar\
C:\WINDOWS\system32\msicn\
C:\WINDOWS\system32\mscache\
C:\WINDOWS\system32\bakcfs\
C:\WINDOWS\system32\spoolsv\
C:\WINDOWS\system32\1116\
C:\WINDOWS\system32\wmpdrm.dll
C:\WINDOWS\webacc.exe
C:\WINDOWS\system\vfp104.exe
C:\WINDOWS\system32\DTSERV~1.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\f3\pnxpwf.dll
C:\WINDOWS\DOWNLO~1\rwbe.dll
C:\WINDOWS\System32\stdup.dll
C:\WINDOWS\system32\RAdminl.dll
C:\WINDOWS\system32\WinSC32.dll
C:\WINDOWS\system32\microapmddt.dll
C:\WINDOWS\system32\leftup.dll
C:\WINDOWS\system32\Inte32.dll
C:\WINDOWS\system32\webacc.dll
C:\WINDOWS\DOWNLO~1\WKaraok.ocx
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-06 15:11 | 短消息 资料
字号: 17楼

【提示】
若正常模式下无法解决
建议进入安全模式下操作

【小常识】
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击--工具--文件夹选项--查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件(推荐)”前的勾去掉
然后再进行查找一下

或利用KILLBOX来删除
KILLBOX下载:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考:
http://www.xfilt.com/tech/trojan-horse.htm
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-06 15:14 | 短消息 资料
字号: 18楼

以上的全都是流氓软件和广告插件(其中有一些有木马和间谍软件的行为)。把所有的项目列出来几乎用了我二十多分钟的时间。楼主真的应该检讨一下,冰冻三尺非一日之寒,怎么会积累了这么多杂七杂八的东西?
gototop
 
梦里花开只多少
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-06
  • 来自:
发表于: 2006-05-06 17:07 | 短消息 资料
字号: 19楼

不好意思啊 !我也不知道 !我大菜鸟!家里电脑玩的人太多 !
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-06 17:12 | 短消息 资料
字号: 20楼

晕倒,发现要删的文件漏了一个,已经补上,再去看一下(最后一个)。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT