瑞星卡卡安全论坛技术交流区系统软件 大虾 们看看 我的日志 有什么问题没

1   1  /  1  页   跳转

大虾 们看看 我的日志 有什么问题没

收藏
WoWarWoWar
头像
初生襁褓狮
  • 帖子:184
  • 注册: 2006-07-28
  • 来自:
发表于: 2007-02-26 22:23 | 只看楼主 短消息 资料
字号: 1楼

大虾 们看看 我的日志 有什么问题没

HijackThis_815汉化版扫描日志 V1.99.1
保存于      22:09:16, 日期 2007-2-26
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
d:\Program Files\QQDownload\QQDownload.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\1\HijackThis1991汉化版\HijackThis1991zww.exe

F3 - REG:win.ini: load=C:\WINDOWS\system32\a1g.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a1g.exe,
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - d:\Program Files\QQDownload\QQIEHelper01.dll
O2 - BHO: shdoc1c.dll - {969BF939-52D0-45BE-99D8-C08746C90171} - C:\WINDOWS\system32\shdoc1c.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - d:\360safe\safemon\safemon.dll
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [VTTimer] VTTimer.exe
O4 - 启动项HKLM\\Run: [VTTrayp] VTtrayp.exe
O4 - 启动项HKLM\\Run: [QQDownload] "d:\Program Files\QQ2005\QQDownload.exe" autostart
O4 - 启动项HKLM\\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\Run: [wgs3] C:\WINDOWS\wgs3.exe
O4 - 启动项HKLM\\Run: [wms3] C:\WINDOWS\wms3.exe
O4 - 启动项HKLM\\Run: [jts3] C:\WINDOWS\jts3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 宽带连接.lnk = ?
O8 - IE右键菜单中的新增项目: &使用超级旋风下载 - d:\Program Files\QQDownload\geturl.htm
O8 - IE右键菜单中的新增项目: &使用超级旋风下载全部链接 - d:\Program Files\QQDownload\getAllurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA0F6601-0C94-480C-9A75-A8F40342531C}: NameServer = 61.153.177.200 61.153.177.202
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

最后编辑2007-02-27 19:23:36
分享到:
gototop
 
WoWarWoWar
头像
初生襁褓狮
  • 帖子:184
  • 注册: 2006-07-28
  • 来自:
发表于: 2007-02-26 22:30 | 只看楼主 短消息 资料
字号: 2楼

期待个位大虾们的回复
谢谢了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-02-27 00:33 | 短消息 资料
字号: 3楼

O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\Run: [wgs3] C:\WINDOWS\wgs3.exe
O4 - 启动项HKLM\\Run: [wms3] C:\WINDOWS\wms3.exe
O4 - 启动项HKLM\\Run: [jts3] C:\WINDOWS\jts3.exe
以上通通有问题。先删除注册表键值,再删除文件。
楼主别怀疑,肯定中毒了
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)这个修复一下。
gototop
 
WoWarWoWar
头像
初生襁褓狮
  • 帖子:184
  • 注册: 2006-07-28
  • 来自:
发表于: 2007-02-27 07:33 | 只看楼主 短消息 资料
字号: 4楼

怎么操作
gototop
 
WoWarWoWar
头像
初生襁褓狮
  • 帖子:184
  • 注册: 2006-07-28
  • 来自:
发表于: 2007-02-27 07:47 | 只看楼主 短消息 资料
字号: 5楼

O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\Run: [wgs3] C:\WINDOWS\wgs3.exe
O4 - 启动项HKLM\\Run: [wms3] C:\WINDOWS\wms3.exe
O4 - 启动项HKLM\\Run: [jts3] C:\WINDOWS\jts3.exe
直接去C盘删除文件吗
怎么删除注册表键值
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-02-27 12:50 | 短消息 资料
字号: 6楼

引用:
【WoWarWoWar的贴子】O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\Run: [wgs3] C:\WINDOWS\wgs3.exe
O4 - 启动项HKLM\\Run: [wms3] C:\WINDOWS\wms3.exe
O4 - 启动项HKLM\\Run: [jts3] C:\WINDOWS\jts3.exe
直接去C盘删除文件吗
怎么删除注册表键值
………………
想省事的话,下载威金病毒专杀弄弄;想手工清除病毒的话,首先进入安全模式,开始--运行--输入“REGEDIT”--回车,然后按F3,在搜索字段框中输入“RUNDL132.EXE”,选择“查找下一个”,在找到的注册表键值上右键,选择“删除”;接着,按F3,看还有没有包含RUNDL132.EXE,有就删除,直到显示“注册表搜索完毕”。wgs3.exe、wms3.exe、jts3.exe三个东东注册表键值的删除,除了输入搜索字段不同外,其他步骤类似。完了后,按照日志反映的文件路径,找到并删除rundl132.exe、wgs3.exe、wms3.exe、jts3.exe,最后重启机器。
gototop
 
乐观收敛
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2007-02-11
  • 来自:
发表于: 2007-02-27 19:33 | 短消息 资料
字号: 7楼

下载安装360,安装卡巴,毕竟卡巴比瑞星强!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT