1   1  /  1  页   跳转

【求助】帮忙看一看

收藏
goto2
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-07-22
  • 来自:
发表于: 2006-07-26 16:02 | 只看楼主 短消息 资料
字号: 1楼

【求助】帮忙看一看

Logfile of HijackThis v1.99.1
Scan saved at 15:27:55, on 2006-7-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Dr.COM\Dr.COM 宽带登录客户端\ishare_user.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\2\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7604C479-CC61-4DF9-A84E-73BEF3A88E40}: NameServer = 10.41.1.201,210.21.4.130
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

最后编辑2006-07-26 20:09:53
分享到:
gototop
 
sunsubway1
头像
初生襁褓狮
  • 帖子:218
  • 注册: 2005-01-16
  • 来自:
发表于: 2006-07-26 17:04 | 短消息 资料
字号: 2楼

本人总结的解决恶意网页弹出/网页劫持的步骤(安全快速有效)

处理方法:

1, hijackthis扫日志(请到本论坛相关页面下载软件);

2, 登陆http://www.hijackthis.de/#anl(hijackthis分析劫持程序的官方网站)

3,在中间的日志贴板框内贴上日志;

4,按框下面的analyze(分析)按钮,等几秒钟,网站会自动分析并且生成检测报告;

5,逐个检查显示红圆圈[感叹号]的和英文nasty(劫持程序)的条目,注意(1)对于显示(file missing 或者 no file)的条目可以不予理睬,(2)对于条目后面解释的利用率为0.00%的程序也不用理睬;

6,回到hijackthis软件窗口,选中并且修复上述条目;

7,重新用hijackthis软件扫描电脑,检查有无真正删除这些问题程序;

8,对于不能删除的程序,用killbox(程序在本论坛相关页面下载)的替换法(针对.exe程序)和反注册法(针对.dll程序)最后删除;

9, 对于Killbox不能删除的程序:用win98启动软盘或者光盘启动电脑,进入纯dos;如果你的XP是NTFS系统,在此http://article.pchome.net/00/01/05/59/下载NTFS for dos工具,按软件说明操作;最后在dos下执行:del+空格+文件完整路径;

10,(不一定要执行)用正版瑞星进行全面系统扫描确保无木马、病毒感染;

11,(不一定要执行)googel搜索下载vx2finder(NT/xp版本http://www.downloads.subratam.org/VX2Finder.exe),打开软件,在面板上依次点击[user agent$]、[guardian.reg]、[restore policy]三个按钮种植防恶意劫持网页的免疫程序。

OK!
gototop
 
sunsubway1
头像
初生襁褓狮
  • 帖子:218
  • 注册: 2005-01-16
  • 来自:
发表于: 2006-07-26 17:09 | 短消息 资料
字号: 3楼

O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll

用hijackthis删除上述文件即可。
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2006-07-26 17:30 | 短消息 资料
字号: 4楼

引用:
【sunsubway1的贴子】O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll

用hijackthis删除上述文件即可。

...........................

你知道这个是什么?就让删除??
gototop
 
sunsubway1
头像
初生襁褓狮
  • 帖子:218
  • 注册: 2005-01-16
  • 来自:
发表于: 2006-07-26 17:59 | 短消息 资料
字号: 5楼

引用:
【魔法学徒的贴子】
你知道这个是什么?就让删除??
...........................


不是太清楚是什么程序,好像是上网的协议之类的,但既然hijackthis报告是劫持程序,就可以试着删除,并且对操作系统应该没有影响。如果问题依旧,再考虑用其它的方法。
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-07-26 20:17 | 短消息 资料
字号: 6楼

呵呵,下回记住就好,我也曾犯过类似的错误。
这东东如果删除就不能上网了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT