偶是新人偶求助

孤岛守护者初生襁褓狮帖子:4 注册: 2005-07-22 来自:	发表于： 2005-07-22 23:54 \| 只看楼主短消息资料字号：小中大 1楼偶是新人偶求助我的问题是QQ会自动发出文件，还有开网页要开我的电脑游览器都打不开了最近感染病毒后网极快车与劲乐团都不好使了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:50:39, 日期 2005-7-22 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system\rundll32.exe C:\Herosoft\HeroV8\SYSEXPLR.EXE C:\Program Files\Winamp\winampa.exe C:\KAV6\KpopMon.EXE C:\Program Files\3721\Dlaccel\YDownloader.exe C:\Program Files\wsearch\Search.exe C:\WINDOWS\system32\RUNDLL32.exe C:\WINDOWS\system32\BCUP.exe C:\KAV6\KWatchUI.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\KAV6\MailMon.EXE C:\GRASPNS\scktsrvr.exe C:\KAV6\KAVPlus.EXE C:\KAV6\KAVSvc.EXE C:\Program Files\Miphone\Miphone.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMP1atform.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\9you\劲乐团\O2JamPatchClient.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Documents and Settings\1\桌面\play station\HijackThis1991zww.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file) O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\system32\mewin.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\system32\Usign.dll O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\应τ用萌软砑件\NetTransport 2\NTIEHelper.dll (file missing) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O3 - IE工具栏增项: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\system32\BOCAIT~1.DLL O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE O4 - 启动项HKLM\\Run: [AdslTime] C:\Program Files\WsSoft\上网计时\AdslTime.exe hide O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load O4 - 启动项HKLM\\Run: [miphone] C:\Program Files\Miphone\Mf.exe /auto O4 - 启动项HKLM\\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV6\KAVRun.EXE O4 - 启动项HKLM\\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE O4 - 启动项HKLM\\Run: [KpopMon] C:\KAV6\KpopMon.EXE O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe O4 - 启动项HKLM\\RunOnce: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SafeEdit.EXE /BootLock O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: 《管家婆服务器支持者》.lnk = C:\GRASPNS\scktsrvr.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\应用软件\NetTransport 2\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\应用软件\NetTransport 2\NTAddList.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing) O9 - 浏览器额外的按钮: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing) O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD46B0F-BF6E-4BA3-BDBC-8B231014F2FD}: NameServer = 202.97.227.138 202.97.224.69 O17 - HKLM\System\CCS\Services\Tcpip\..\{8BDA92A7-C7BF-4551-B5DD-13480DFC8020}: NameServer = 202.97.230.4,202.97.224.68 O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE 2005-07-25 00:35:30
孤岛守护者初生襁褓狮帖子:4 注册: 2005-07-22 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-23 00:04 \| 短消息资料字号：小中大 2楼您好,请您重启电脑,按F8转入安全模式. 运行hijackthis 修复: R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file) O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\system32\mewin.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\system32\Usign.dll O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\应τ用萌软砑件\NetTransport 2\NTIEHelper.dll (file missing) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O3 - IE工具栏增项: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\system32\BOCAIT~1.DLL O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe 删除文件: C:\WINDOWS\system32\mewin.dll C:\WINDOWS\System32\NaviHelper.dll C:\WINDOWS\system32\Usign.dll C:\WINDOWS\system32\meobjsdt.dll C:\WINDOWS\system32\winhtp.dll C:\WINDOWS\system32\BOCAIT~1.DLL C:\WINDOWS\WORLD2\整个文件夹 ---------------------------------------------------- 关于O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe 清除方法: .关闭所有IE。　　　　　　　　　　.使用任务管理器删除BCUP.exe进程。　　　　　　　　　　.打开运行，执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll 　　　　　　　　　　.进入系统目录。　　　　　　　　　　（win2000:\\winnt\system32）　　　　　　　　　　（win98：\\windows\system）　　　　　　（winxp: c:\WINDOWS\system32\BoCaiToolBar.dll）　　　　　　　　.删除BCUP.exe,删除BoCaiToolBall.DLL 　　　　　　　　　　.打开注册表编辑器　　　　　　　　　　删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate 　　　　　　　　　　.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-23 00:04 \| 短消息资料字号：小中大 3楼建议操作如下： 1.卸载网络猪（划词搜索） 2.BCUP的问题：关闭所有IE。使用任务管理器删除BCUP.exe进程。打开运行，执行regsvr32 -u c:\windows\system32\BoCaiToolBar.dll 进入系统目录。（win2000:\winnts\ystem32）（win98：\windows\system）删除BCUP.exe,删除BoCaiToolBall.DLL 打开注册表编辑器删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunBCUpdate 删除HKEY_LOCAL_MACHINESOFTWAREBlogChinaBC] 3.修复： O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc 并将这个删除
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-23 00:06 \| 短消息资料字号：小中大 4楼【回复“天天泡泡”的帖子】泡泡现在都出现在晚上啊?呵呵 O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc 这个好象hijackthis修复不了.这个路径NO是毒.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

卡卡技术团队

帖子:11465
注册: 2004-10-03
来自:

发表于： 2005-07-23 00:09 | 短消息资料

字号：小中大 5楼

引用:

【花落花又开的贴子】【回复“天天泡泡”的帖子】

泡泡现在都出现在晚上啊?呵呵

O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
这个好象hijackthis修复不了.这个路径NO是毒.

...........................

虽然不是毒，但属于流氓软件，建议删除

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-23 00:12 \| 短消息资料字号：小中大 6楼【回复“魔法学徒”的帖子】 hijackthis对这个真的删除不了.ICESWORD也是对其束手无策
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2005-07-23 00:12 | 短消息资料

字号：小中大 7楼

引用:

【花落花又开的贴子】【回复“天天泡泡”的帖子】

泡泡现在都出现在晚上啊?呵呵

O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
这个好象hijackthis修复不了.这个路径NO是毒.

...........................

这一项我在上周的金山一周病毒总结中看到过

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-23 00:15 \| 短消息资料字号：小中大 8楼【回复“天天泡泡”的帖子】我也看过关于这个的贴.是不是这样操作? 1。重启进入安全模式（启动时按F8） 2。删除下列文件 1) windows\backup\. 2) windows\prefetch\advapi32. avicap32. 3) window\system32\MyIMLite\.(如果有的话,似乎这就是源头) 4) windows\downloaded program files\0319\. 这个目录在windows下搜索不到，也看不到（开了显示隐藏），可采用以下方法搞定：首先点开始 /运行/ 键入cmd /确定接下来 cd d:回车接下来 del c:\advapi32.exe/s/a 回车接下来 del c:\avicap32.exe/s/a 回车接下来 del c:\MuSearch.dll/s/a 回车 3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下：首先点开始 /运行/ 键入regedit 确定然后点编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找，找到后全部清除掉。（不妨从头到底多查几遍，一定要弄干净喔！！！） 4。清除所有cookies,internet临时文件 -------------------------------------- 我操作完hijackthis里还是有.删除不了.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-23 00:15 \| 短消息资料字号：小中大 9楼把那个方法转过来：遇到这个问题的用户可以尝试这样处理一下： 1. 断开网络，关闭所有浏览器窗口，退出/关闭可以退出/关闭的应用程序（因为其文件_IS_.DLL可能会插入在其它进程中） 2. 结束掉Rundll32.exe进程（调用_IS_ISC.DLL） 3. 结束掉Explorer.exe进程（在Explorer.exe进程里也插入了几个_IS_.DLL文件，其中就有进程保护的DLL。另，结束掉Explorer.exe进程后，桌面、任务栏会丢失）以上步骤是为了尽量使那些_IS_.DLL文件没有被调用，如果你对系统熟悉也可不用这样操作，只要确定当前没有_IS_.DLL文件被调用即可。 4. 把Explorer.exe进程再运行起来（恢复桌面、任务栏。也可以先进行第5步删除相关文件） 5. 删除%Windows%\Downloaded Program Files\目录下面所有_IS_.文件（可以使用WinRAR，WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的Downloaded Program Files\目录下的文件，用WinRAR找到那些_IS_.，删除掉），再删除%Windows%\backup\目录 6. 双击导入 DEL_isc.rar （在附件中）中的REG文件，作用是删除那些东西在注册表里留下的启动项和其它信息附件: 文件名:253595200572301545.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-23 0:15:45 描述:
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2005-07-23 00:16 | 短消息资料

字号：小中大 10楼

引用:

【花落花又开的贴子】【回复“天天泡泡”的帖子】

我也看过关于这个的贴.是不是这样操作?

1。重启进入安全模式（启动时按F8）
2。删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files\0319\*.*
这个目录在windows下搜索不到，也看不到（开了显示隐藏），
可采用以下方法搞定：
首先点开始 /运行/ 键入cmd /确定
接下来 cd d:回车
接下来 del c:\advapi32.exe/s/a 回车
接下来 del c:\avicap32.exe/s/a 回车
接下来 del c:\MuSearch.dll/s/a 回车

3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下：
首先点开始 /运行/ 键入regedit 确定
然后点编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找，
找到后全部清除掉。（不妨从头到底多查几遍，一定要弄干净喔！！！）

4。清除所有cookies,internet临时文件

--------------------------------------
我操作完hijackthis里还是有.删除不了.
...........................

这个是原来的那个advapi32.exe avicap32.exe 的问题，不是现在这个的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

孤岛守护者初生襁褓狮帖子:4 注册: 2005-07-22 来自:	发表于： 2005-07-22 23:54 \| 只看楼主短消息资料字号：小中大 1楼偶是新人偶求助我的问题是QQ会自动发出文件，还有开网页要开我的电脑游览器都打不开了最近感染病毒后网极快车与劲乐团都不好使了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:50:39, 日期 2005-7-22 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system\rundll32.exe C:\Herosoft\HeroV8\SYSEXPLR.EXE C:\Program Files\Winamp\winampa.exe C:\KAV6\KpopMon.EXE C:\Program Files\3721\Dlaccel\YDownloader.exe C:\Program Files\wsearch\Search.exe C:\WINDOWS\system32\RUNDLL32.exe C:\WINDOWS\system32\BCUP.exe C:\KAV6\KWatchUI.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\KAV6\MailMon.EXE C:\GRASPNS\scktsrvr.exe C:\KAV6\KAVPlus.EXE C:\KAV6\KAVSvc.EXE C:\Program Files\Miphone\Miphone.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMP1atform.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\9you\劲乐团\O2JamPatchClient.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Documents and Settings\1\桌面\play station\HijackThis1991zww.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file) O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\system32\mewin.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\system32\Usign.dll O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\应τ用萌软砑件\NetTransport 2\NTIEHelper.dll (file missing) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O3 - IE工具栏增项: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\system32\BOCAIT~1.DLL O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE O4 - 启动项HKLM\\Run: [AdslTime] C:\Program Files\WsSoft\上网计时\AdslTime.exe hide O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load O4 - 启动项HKLM\\Run: [miphone] C:\Program Files\Miphone\Mf.exe /auto O4 - 启动项HKLM\\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV6\KAVRun.EXE O4 - 启动项HKLM\\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE O4 - 启动项HKLM\\Run: [KpopMon] C:\KAV6\KpopMon.EXE O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe O4 - 启动项HKLM\\RunOnce: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SafeEdit.EXE /BootLock O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: 《管家婆服务器支持者》.lnk = C:\GRASPNS\scktsrvr.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\应用软件\NetTransport 2\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\应用软件\NetTransport 2\NTAddList.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing) O9 - 浏览器额外的按钮: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing) O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD46B0F-BF6E-4BA3-BDBC-8B231014F2FD}: NameServer = 202.97.227.138 202.97.224.69 O17 - HKLM\System\CCS\Services\Tcpip\..\{8BDA92A7-C7BF-4551-B5DD-13480DFC8020}: NameServer = 202.97.230.4,202.97.224.68 O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE 2005-07-25 00:35:30
孤岛守护者初生襁褓狮帖子:4 注册: 2005-07-22 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 偶是新人 偶求助

偶是新人 偶求助

偶是新人 偶求助

附件:

文件名:253595200572301545.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-23 0:15:45 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛偶是新人偶求助

偶是新人偶求助

文件名:253595200572301545.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-7-23 0:15:45

描述: