瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我QQ总是再别处登陆!请高手看下啊!!有日志!!!!

1   1  /  1  页   跳转

[求助] 我QQ总是再别处登陆!请高手看下啊!!有日志!!!!

我QQ总是再别处登陆!请高手看下啊!!有日志!!!!

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCENTER.EXE
C:\Program Files\Rising\Rfw\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rfw\RavTask.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rav\rsnetsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\ScanFrm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\360Safebox\safeboxTray.exe
C:\Program Files\360safe\safemon\360tray.exe
C:\Program Files\Rising\AntiSpyware\rstray.exe
C:\Program Files\Rising\Rav\RsTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rfw\RsTray.exe
E:\超级兔子\MagicSet\PasswordAngell.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
D:\摄像头安装\视频虚拟特效\9158VirtualCamera\9158Notify.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\超级兔子\MagicSet\SrdskProt.exe
E:\腾讯QQ\QQ2009\Bin\TXPlatform.exe
C:\Program Files\360\360se\360SE.exe
C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe
C:\Program Files\Common Files\ACD Systems\IDBSvr.exe
C:\Program Files\Rising\AntiSpyware\knownsvr.exe
E:\hijackthis日志扫描\HijackThis1991zww.exe
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - E:\腾讯QQ\QQDownload2\QQIEHelper01.dll
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - E:\Web迅雷\WebThunder\WebThunderBHO_Now.dll
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\迅雷5\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: QQToolbar - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: HaoKanBar BrowserHelper - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\超级兔子\MagicSet\haokanbar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\迅雷5\Thunder\ComDlls\xunleiBHO_Now.dll (file missing)
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\urlFilter.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O3 - IE工具栏增项: 快捷工具条3.2 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\WINDOWS\system32\IETool.dll (file missing)
O3 - IE工具栏增项: QQToolbar - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\超级兔子\MagicSet\haokanbar.dll
O4 - 启动项HKLM\\Run: [360Safebox] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 启动项HKLM\\Run: [360Safetray] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RFWTray] "C:\Program Files\Rising\Rfw\RsTray.exe" -system
O4 - 启动项HKLM\\Run: [PasswordAngell] E:\超级兔子\MagicSet\PasswordAngell.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [9158CamMonitor] D:\摄像头安装\视频虚拟特效\9158VirtualCamera\9158Notify.EXE
O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SrDskProt] "E:\超级兔子\MagicSet\SrdskProt.exe" /HideToTray
O4 - Startup: QQ游戏启动加速程序.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用超级旋风下载 - E:\腾讯QQ\QQDownload\geturl.htm
O8 - IE右键菜单中的新增项目: &使用超级旋风下载全部链接 - E:\腾讯QQ\QQDownload\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用WEB迅雷下载 - E:\Web迅雷\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用WEB迅雷下载全部链接 - E:\Web迅雷\WebThunder\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - E:\迅雷5\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - E:\迅雷5\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\腾讯QQ\QQ2009\Bin\AddEmotion.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\迅雷5\Thunder\Thunder.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\迅雷5\Thunder\Thunder.exe (file missing)
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方网络对战平台\浩方对战平台\GameClient.exe
O9 - 浏览器额外的“工具”菜单项: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方网络对战平台\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{902FD3F8-B0D8-4E58-8C9B-940AF79EABB6}: NameServer = 202.99.160.68 202.99.166.4
O18 - 列举现有的协议: mbox - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O20 - AppInit_DLLs: kmon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rav Process Communication Center (RavCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCENTER.EXE
O23 - NT 服务: Rising RavTask Manager (RavTask) - Unknown owner - C:\Program Files\Rising\Rav\RavTask.exe" RavTask (file missing)
O23 - NT 服务: Rfw Process Communication Center (RfwCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\CCENTER.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising RfwTask Manager (RfwTask) - Unknown owner - C:\Program Files\Rising\Rfw\RavTask.exe" RfwTask (file missing)
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\RavMonD.exe
O23 - NT 服务: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\ScanFrm.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; 360SE)
分享到:
gototop
 

回复:我QQ总是再别处登陆!请高手看下啊!!有日志!!!!

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 

回复: 我QQ总是再别处登陆!请高手看下啊!!有日志!!!!



引用:
原帖由 merrk_chuan 于 2009-8-25 17:13:00 发表
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

附件附件:

文件名:SREngLOG.log
下载次数:76
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-25 17:44:16
描述:log

gototop
 

回复 2F merrk_chuan 的帖子

帮忙看看啊!!谢谢!!
gototop
 

QQ总是再别处登陆! 请高手帮帮忙!谢谢! 附件有日志!

QQ总是再别处登陆! 请高手帮帮忙!谢谢! 看看我电脑是不是有木马什么的病毒啊!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-25 18:08:09
描述:log

gototop
 

回复:QQ总是再别处登陆! 请高手帮帮忙!谢谢! 附件有日志!

建议操作
删除浏览器加载项目
[快捷工具条3.2]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>

删除
C:\WINDOWS\system32\IETool.dll

异地登陆的时间是你等QQ的时间吗?
PM偶时请附上求助贴的地址...
gototop
 

回复:我QQ总是再别处登陆!请高手看下啊!!有日志!!!!

PM偶时请附上求助贴的地址...
gototop
 

回复 6F Enao2005 的帖子

不是 是别人登的我QQ~! 我上着QQ呢就别提下来了!!我再上!!然后显示上次登陆的是别的地方!
gototop
 

回复 6F Enao2005 的帖子

删除
C:\WINDOWS\system32\IETool.dll  这个在哪删除啊?
gototop
 

回复:我QQ总是再别处登陆!请高手看下啊!!有日志!!!!

是不是QQ被盗了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT