发表于: 2007-02-27 22:29 | 只看楼主 短消息 资料
字号: 1楼

【原创】不知道算不算劫持

系统速度正常,只是每过一会就会自动弹出一个黄色网页,进程表里出现n多名为net.exe或net1.exe的进程,但是系统不死机也不慢,请知道的朋友赐教,谢谢,附日志如下:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:12:21, 日期 2007-2-27
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\wuaucll.exe
C:\WINDOWS\System32\driver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ctfmon.exe
F:\soft\系统工具\kk\avp.exe
F:\soft\绿色\jjbxb41a\jjbxb41a\jjbxb\jiajiabx.exe
F:\soft\系统工具\kk\avp.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
F:\tools\THEWOR~1\TheWorld.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
F:\soft\hija\HIJACK~1\HIJACK~1.EXE

F2 - REG:system.ini: Shell=Explorer.exe wuaucll.exe
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\soft\迅雷\ComDlls\XunLeiBHO_007.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - 启动项HKLM\\Run: [WangWang] "F:\soft\淘宝旺旺\WangWang.EXE"
O4 - 启动项HKLM\\Run: [kis] "F:\soft\系统工具\kk\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [jiajiabx] F:\soft\绿色\jjbxb41a\jjbxb41a\jjbxb\jiajiabx.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\soft\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\soft\迅雷\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\soft\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\soft\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\soft\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - F:\soft\迅雷\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - F:\soft\迅雷\Thunder.exe
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\soft\系统工具\kk\scieplugin.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\soft\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\soft\QQ\QQ.EXE
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{730575AF-AAA6-41AC-9A27-D91826EB3B77}: NameServer = 61.139.2.69 218.6.200.139
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - NT 服务: 卡巴斯基互联网安全套装 6.0 (AVP) - Kaspersky Lab - F:\soft\系统工具\kk\avp.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

最后编辑2007-02-27 22:29:43.420000000