12345   3  /  5  页   跳转

我的电脑最近太不正常了~!HELP

收藏
樱空
头像
初生襁褓狮
  • 帖子:169
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-06-06 02:07 | 只看楼主 短消息 资料
字号: 21楼

我家电脑上也没传奇啊~
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-06 02:10 | 短消息 资料
字号: 22楼

唉,直接一点好了。
http://www.kztechs.com/sreng/sreng2.zip
点上面这个链接,下载压缩包,把里面的程序解压出来并双击运行,用“智能扫描”,扫描完后保存日志,然后把日志内容复制粘贴上来。
gototop
 
樱空
头像
初生襁褓狮
  • 帖子:169
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-06-06 02:12 | 只看楼主 短消息 资料
字号: 23楼

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <Tok-Cirrhatus><"C:\Documents and Settings\Administrator\Local Settings\Application Data\smss.exe">
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <run><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <mscfs><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <spoolsv><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NTdhcp><C:\WINDOWS\System32\NTdhcp.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Advapi32><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\Advapi32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <supdate2.dll><RUNDLL32.EXE C:\WINDOWS\System32\supdate2.dll,Run>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <ToP><C:\WINDOWS\LSASS.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Bron-Spizaetus><"C:\WINDOWS\ShellNew\sempalong.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
  <Microsoft><C:\WINDOWS\help\snvhost.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe "C:\WINDOWS\eksplorasi.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><userinit.exe,>

==================================
启动文件夹
[Empty]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Empty.pif><N>

==================================
服务
[LexBce Server / LexBceS]
  <C:\WINDOWS\system32\LEXBCES.EXE><Lexmark International, Inc.>
[Management Instrumentation / Management Instrumentation]
  <C:\WINDOWS\exploares.exe><N/A>
[Security Machine Manager / MouTALS]
  <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[NVIDIA Driver Helper Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>

==================================
浏览器加载项
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[]
  {A9930D97-9CF0-42A0-A10D-4F28836579D5} <C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\System32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[Rising Web Scan Object]
  {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} <C:\WINDOWS\Downloaded Program Files\OL2005.dll, Beijing Rising Tech. Co., Ltd.>
[使用KuGoo3下载(&K)]
  <C:\Program Files\KuGoo3\KuGoo3DownX.htm, N/A>
[使用网际快车下载]
  <C:\Program Files\FlashGet\jc_link.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用比特精灵下载(&B)]
  <C:\Program Files\BitSpirit\bsurl.htm, N/A>

==================================
正在运行的进程
[PID: 460][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 516][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 540][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 584][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 596][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 768][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 848][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1020][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1048][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1344][C:\WINDOWS\Explorer.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
[PID: 1416][C:\WINDOWS\system32\LEXBCES.EXE]  <Lexmark International, Inc.><8.16>
    [C:\WINDOWS\system32\lexp2p32.dll]  <Lexmark International, Inc.><8.16>
    [C:\WINDOWS\system32\lex2kusb.dll]  <Lexmark International, Inc.><8.16>
[PID: 1452][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
    [C:\WINDOWS\system32\LEXLMPM.DLL]  <Lexmark International, Inc.><8.16>
    [C:\WINDOWS\system32\LexBce.dll]  <Lexmark International, Inc.><8.16>
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LGBCPP5C.dll]  <Lenovo><1.0.3.0>
    [C:\WINDOWS\system32\LGBCpwr.dll]  <Lenovo><1, 0, 1, 0>
[PID: 1456][C:\WINDOWS\system32\LEXPPS.EXE]  <Lexmark International, Inc.><8.16>
    [C:\WINDOWS\system32\LEXBCE.DLL]  <Lexmark International, Inc.><8.16>
[PID: 1884][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3510>
[PID: 1968][C:\WINDOWS\System32\NTdhcp.exe]  <N/A><N/A>
[PID: 1992][C:\WINDOWS\LSASS.exe]  <PPK><0.00.0069>
[PID: 2040][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\Advapi32.exe]  <Microsoft Corporation><4.10.2222>
[PID: 164][C:\Program Files\Messenger\msmsgs.exe]  <Microsoft Corporation><4.7.0041>
    [C:\WINDOWS\System32\msdmo.dll]  <N/A><N/A>
[PID: 168][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 832][C:\Documents and Settings\Administrator\Local Settings\Application Data\winlogon.exe]  <N/A><N/A>
[PID: 644][C:\Documents and Settings\Administrator\Local Settings\Application Data\services.exe]  <N/A><N/A>
[PID: 1128][C:\WINDOWS\System32\conime.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 1272][C:\Documents and Settings\Administrator\Local Settings\Application Data\lsass.exe]  <N/A><N/A>
[PID: 1892][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 600][C:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.4523>
[PID: 1068][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 2424][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\kakatool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 8>
    [C:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 2724][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 3708][C:\WINDOWS\System32\ping.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 2628][C:\Program Files\BitSpirit\BitSpirit.exe]  <LANSPIRIT.NET><3.1.0.77>
    [C:\Program Files\BitSpirit\plugin\peerid.dll]  <N/A><N/A>
    [C:\Program Files\BitSpirit\plugin\tracker.dll]  <N/A><N/A>
[PID: 1240][C:\WINDOWS\System32\ping.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 4000][F:\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  Error. [WindowFiles]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  Error. ["%1" /S "%3"]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  Error. [超级解霸3000]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
樱空
头像
初生襁褓狮
  • 帖子:169
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-06-06 02:13 | 只看楼主 短消息 资料
字号: 24楼

So longer~!
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-06 02:19 | 短消息 资料
字号: 25楼

为楼主感到十分遗憾。
就因为你的瑞星不动了,所以没有发现一个比我之前看到的那两个还严重的蠕虫病毒。
毫不夸张地说,如果楼主是对电脑一窍不通的新手,重装系统也是可以考虑的选择,下面一帖我会列出大概方法,能不能搞得定,就看楼主自己了。
gototop
 
樱空
头像
初生襁褓狮
  • 帖子:169
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-06-06 02:21 | 只看楼主 短消息 资料
字号: 26楼

表吓唬我~~好,贴出来吧
晕S,最近也没碰电脑啊
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-06 02:29 | 短消息 资料
字号: 27楼

先把简单的东西给处理掉:
结束进程C:\WINDOWS\System32\NTdhcp.exe
用SREng在“启动项目”-“注册表”中删除以下项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NTdhcp><C:\WINDOWS\System32\NTdhcp.exe>
之后删除C:\WINDOWS\System32\NTdhcp.exe

这个是QQ大盗,光是它一个,就可以使瑞星监控无法开启,然而,在楼主的机子中,它只能算小角色。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-06 02:33 | 短消息 资料
字号: 28楼

[Management Instrumentation / Management Instrumentation]
<C:\WINDOWS\exploares.exe><N/A>
[Security Machine Manager / MouTALS]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
用SREng在“启动项目”-“注册表”中禁用以上两个项目。

在注册表展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除Management Instrumentation和MouTALS两个项目。
重启后删除
C:\WINDOWS\exploares.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL

其中C:\WINDOWS\exploares.exe很可能是灰鸽子,详细处理参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905

以上这些都不算什么。
gototop
 
樱空
头像
初生襁褓狮
  • 帖子:169
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-06-06 02:26 | 只看楼主 短消息 资料
字号: 29楼

C:\WINDOWS\System32\NTdhcp.exe
这个任务管理器里没有啊
gototop
 
不懂就要问
头像
自信弱冠狮
  • 帖子:365
  • 注册: 2006-04-14
  • 来自:
发表于: 2006-06-06 02:28 | 短消息 资料
字号: 30楼

有的吧,刚看了你的图还去百度搜索了一下这个进程.
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT