1   1  /  1  页   跳转

我被http://7b.com.cn/ XXXX高手帮帮忙

收藏
xcrrrw
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-07-25
  • 来自:
发表于: 2006-10-15 22:34 | 只看楼主 短消息 资料
字号: 1楼

我被http://7b.com.cn/ XXXX高手帮帮忙

http://7b.com.cn/
最后编辑2006-10-15 22:47:03
分享到:
gototop
 
xcrrrw
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-07-25
  • 来自:
发表于: 2006-10-15 22:39 | 只看楼主 短消息 资料
字号: 2楼

日志在此

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <Messenger.exe><C:\Program Files\Tencent\QQ\Messenger.exe>  []
    <Messager.exe><C:\Program Files\Tencent\QQ\Messenger.exe>  []
    <Realplayer.exe><C:\Program Files\Tencent\QQ\Messenger.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd>  []
    <VTTimer><VTTimer.exe>  [S3 Graphics, Inc.]
    <VTTrayp><VTtrayp.exe>  [S3 Graphics Co., Ltd.]
    <RaidTool><C:\Program Files\VIA\RAID\raid_tool.exe>  [VIA Technologies]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []
    <Messenger.exe><C:\Program Files\Tencent\QQ\Messenger.exe>  []
    <Messager.exe><C:\Program Files\Tencent\QQ\Messenger.exe>  []
    <Realplayer.exe><C:\Program Files\Tencent\QQ\Messenger.exe>  []
    <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroQC]
    <WinlogonNotify: MicroQC><smrss.dll>  []

==================================
启动文件夹
服务
[Number of any portable media. / Number of any portable media.]
  <C:\WINDOWS\system32\command.com><N/A>
[Timple Mail Transfer Protocol / Timple Mail Transfer Protocol]
  <C:\WINDOWS\system32\notaped.exe><N/A>

==================================
浏览器加载项
[MyIEHelper Class]
  {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5034.dll, Microsoft Corporation>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[MyIEHelper Class]
  {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5034.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>

==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 484][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\smrss.dll]  <N/A><N/A>
[PID: 552][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 564][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 708][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 752][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 788][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 844][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 932][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1112][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\Program Files\Tencent\QQ\UpdateUI.dll]  <N/A><N/A>
[PID: 1236][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\command.com]  <N/A><N/A>
[PID: 1424][C:\WINDOWS\system32\notaped.exe]  <N/A><N/A>
[PID: 1572][C:\WINDOWS\system32\VTTimer.exe]  <S3 Graphics, Inc.><2.00.01-0307>
[PID: 1580][C:\WINDOWS\system32\VTtrayp.exe]  <S3 Graphics Co., Ltd.><2.00.36-0308B>
    [C:\WINDOWS\system32\VTDisply.dll]  <S3 Graphics Co., Ltd.><2.00.58-0523>
    [C:\WINDOWS\system32\VTGamma2.dll]  <S3 Graphics Co., Ltd.><2.00.21-0308B>
    [C:\WINDOWS\system32\VTInfo2.dll]  <S3 Graphics Co., Ltd.><2.00.26-0308B>
    [C:\WINDOWS\system32\VTOvrlay.dll]  <S3 Graphics Co., Ltd.><2.00.23-0308B>
[PID: 1588][C:\Program Files\VIA\RAID\raid_tool.exe]  <VIA Technologies><4, 0, 6, 0>
    [C:\Program Files\VIA\RAID\drvInterface.dll]  <VIA><4, 0, 4, 0>
[PID: 1596][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3208>
[PID: 1636][C:\Program Files\Tencent\QQ\Messenger.exe]  <N/A><N/A>
[PID: 1660][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 460][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1052][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\kakatool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 9>
    [C:\WINDOWS\system32\Maxthonz.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\macromed\flash\flash.ocx]  <Macromedia, Inc.><6,0,79,0>
[PID: 996][C:\WINDOWS\system32\wuauclt.exe]  <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)>
[PID: 3144][C:\WINDOWS\system32\wuauclt.exe]  <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)>
[PID: 4016][C:\WINDOWS\system32\NOTEPAD.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1848][C:\WINDOWS\system32\NOTEPAD.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2764][C:\Program Files\CNNIC\Cdn\cdnup.exe]  <><2, 4, 0, 6>
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  <CNNIC><2, 0, 0, 2>
[PID: 2880][D:\System Repair Engineer 2.0.21.505(RC2)\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
gototop
 
xcrrrw
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-07-25
  • 来自:
发表于: 2006-10-15 22:39 | 只看楼主 短消息 资料
字号: 3楼

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-10-15 22:48 | 短消息 资料
字号: 4楼

请下载7及bfu.zip两个压缩包,

7解压后有解决方法,按上面的方法操作
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-10-15 22:48 | 短消息 资料
字号: 5楼

不能按上面的方法做,解决方法后面跟贴上来
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-10-15 22:53 | 短消息 资料
字号: 6楼

运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务Number of any portable media,,,Timple Mail Transfer Protocol ,选择“删除服务”
点“设置”选择“否”

运行SREng2,使用“启动项目”--注册表--选中以下的项删除
RunDll32 cmicnfg.cpl,CMICtrlWnd
C:\Program Files\Tencent\QQ\Messenger.exe
C:\Program Files\Tencent\QQ\Messenger.exe
C:\Program Files\Tencent\QQ\Messenger.exe
C:\Program Files\Tencent\QQ\Messenger.exe
C:\Program Files\Tencent\QQ\Messenger.exe
C:\Program Files\Tencent\QQ\Messenger.exe
smrss.dll

显示隐藏文件
删除:
<C:\WINDOWS\system32\command.com
C:\WINDOWS\system32\notaped.exe
运行SREng2,使用“启动项目”--注册表--选中以下的项删除
查找:cmicnfg.cpl及smrss.dll删除
C:\Program Files\Tencent\QQ\Messenger.exe
C:\WINDOWS\system32\Maxthonz.dll
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-10-15 22:55 | 短消息 资料
字号: 7楼

楼上有解决7B的方法,到现在只有在香港某些论坛出现过,也有人用这个方法解,建议楼主按上面的修复,还存在异常,可以尝试一下这种方法,到目前还没有看到有人用过这种方法
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT