12   2  /  2  页   跳转

如何删除Messenger

收藏
dj11
头像
飘泊而立狮
  • 帖子:468
  • 注册: 2005-07-06
  • 来自:
发表于: 2006-08-14 19:20 | 只看楼主 短消息 资料
字号: 11楼

杀了,在安全模式下杀了
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2006-08-14 19:26 | 短消息 资料
字号: 12楼

C:\WINDOWS\rundl132.exe
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [mmsk] C:\IE问题\木马杀客\mmsk.exe
O4 - HKLM\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\office\Office10\OSA.EXE
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {A8C3B40D-5384-44AD-ACC4-504B4D8A85F5} (BoBo_V2 Control) - http://www.0288.com/BoBo_ActiveX_V2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{379DB776-28E7-4E6F-A77B-CAD39C5200CF}: NameServer = 202.9.134.133,202.96.128.68
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
O20 - AppInit_DLLs: KB608769M.LOG
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Location Service - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)
无用的东西太多了,全部将上面的东西清理出去修复之后再扫描日志看看,
gototop
 
dj11
头像
飘泊而立狮
  • 帖子:468
  • 注册: 2005-07-06
  • 来自:
发表于: 2006-08-14 19:28 | 只看楼主 短消息 资料
字号: 13楼

引用:
【zgr稳得起的贴子】C:\WINDOWS\rundl132.exe
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [mmsk] C:\IE问题\木马杀客\mmsk.exe
O4 - HKLM\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\office\Office10\OSA.EXE
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra ''Tools'' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra ''Tools'' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {A8C3B40D-5384-44AD-ACC4-504B4D8A85F5} (BoBo_V2 Control) - http://www.0288.com/BoBo_ActiveX_V2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{379DB776-28E7-4E6F-A77B-CAD39C5200CF}: NameServer = 202.9.134.133,202.96.128.68
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
O20 - AppInit_DLLs: KB608769M.LOG
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Service - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)
无用的东西太多了,全部将上面的东西清理出去修复之后再扫描日志看看,

………………

你是说把你说的这些全删除,再修复?
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2006-08-14 19:38 | 短消息 资料
字号: 14楼

引用:
【dj11的贴子】
引用:
【zgr稳得起的贴子】C:\WINDOWS\rundl132.exe
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [mmsk] C:\IE问题\木马杀客\mmsk.exe
O4 - HKLM\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\office\Office10\OSA.EXE
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra ''''Tools'''' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra ''''Tools'''' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {A8C3B40D-5384-44AD-ACC4-504B4D8A85F5} (BoBo_V2 Control) - http://www.0288.com/BoBo_ActiveX_V2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{379DB776-28E7-4E6F-A77B-CAD39C5200CF}: NameServer = 202.9.134.133,202.96.128.68
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
O20 - AppInit_DLLs: KB608769M.LOG
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Service - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)
无用的东西太多了,全部将上面的东西清理出去修复之后再扫描日志看看,

………………

你是说把你说的这些全删除,再修复?

………………

是啊?那些我个人认为对系统用处不大,仅供你参考,如你认为确实需要可以保留需要的部分,但是那些有些是病毒哦?
gototop
 
dj11
头像
飘泊而立狮
  • 帖子:468
  • 注册: 2005-07-06
  • 来自:
发表于: 2006-08-14 19:52 | 只看楼主 短消息 资料
字号: 15楼

直接在安全模式下删还是在正常模式下、
O4 - HKLM\..\Run: [mmsk] C:\IE问题\木马杀客\mmsk.exe
这是一个杀木马的不会也有毒吧
gototop
 
dj11
头像
飘泊而立狮
  • 帖子:468
  • 注册: 2005-07-06
  • 来自:
发表于: 2006-08-14 21:25 | 只看楼主 短消息 资料
字号: 16楼

引用:
【ADL的贴子】O4 - HKLM\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
不对吧!杀毒了吗?
………………

我怎么找不到这两个,把文件夹设置显示全部文件也不行
gototop
 
dj11
头像
飘泊而立狮
  • 帖子:468
  • 注册: 2005-07-06
  • 来自:
发表于: 2006-08-14 21:36 | 只看楼主 短消息 资料
字号: 17楼

引用:
【ADL的贴子】O4 - HKLM\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
不对吧!杀毒了吗?
………………

我怎么找不到这两个,把文件夹设置显示全部文件也不行
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21662
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2006-08-14 21:37 | 短消息 资料
字号: 18楼

运行msconfig在启动项上删除!
gototop
 
叶·幽思
头像
横据古稀狮
  • 帖子:7280
  • 注册: 2005-09-01
  • 来自:Town
冰激凌
发表于: 2006-08-14 21:42 | 短消息 资料
字号: 19楼

引用:
【dj11的贴子】我正奇怪呢,我的瑞星监控中心根本没法打开,重下,重装组件后再开机,那个小绿伞闪了一下,又不行了,那位升手帮一把,搞了好久没人理。。。。
………………



我不知道是HijackThis的问题还是哪的问题

上回看到一个日志023项服务(瑞星和卡巴的服务)后面全是 file missing ,但是一问那人却说卡巴的随监是开着的.

难道是.............D
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT