电脑各段时间跳出网页 http://photo.pengpeng.com/?source{($)}new
http://photo.pengpeng.com/?source{($)}new
主页被篡改:www.pengpeng.com





Logfile of HijackThis v1.99.1
Scan saved at 23:23:05, on 2006-10-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\安装文件\HijackThis\HijackThis.exe

R3 - URLSearchHook: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - E:\全能助手Windows优化王\TweakAssist\AssistIEBar.dll (file missing)
O3 - Toolbar: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - E:\全能助手Windows优化王\TweakAssist\AssistIEBar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\珊瑚虫版 qq\Tencent\qq\AddToNetDisk.htm
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://5151c.wz16300.com/plugin/PowerPlr3200.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C11338-A954-4123-BB7F-7F5332634FA3}: NameServer = 61.153.177.200 61.153.177.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{09C11338-A954-4123-BB7F-7F5332634FA3}: NameServer = 61.153.177.200 61.153.177.202
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

你装了相当多的IE插件啊~~~先搞超级兔子卸载吧~~最好是在安全模式下卸~~应该就没什么问题了

晕又跳出来了...http://zt.pengpeng.com/183club/?source{($)}new
插件上应该没有关系吧?

晕又跳出来了...http://zt.pengpeng.com/183club/?source{($)}new
插件上应该没有关系吧?

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
这条是什么？

当然有关系了~~很多查件会自动连接到一些网页上的啊~~~当然不乏一些非法的~~~你先装好超级兔子卸载吧~~重起在安全模式下查一遍~~应该就没什么问题了

我不是很清楚~~好象显示的是某个连接服务器的文件丢失吧~~~还是问问其他的高

我有装兔子
兔子没有显示显示都是0
是最新版本的

叫斑竹吧~~呵呵~~实力有限啊~~不好意思

请下载 System Repair Engineer，使用“智能扫描”，勾选检查进程模块的数字签名,按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
日志一次粘不完，分次粘完，请不要修改。谢谢．．．