网络能ping通，但上不了网！！老是有qq.34hkk.com作为主页，改了还是它。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛网络能ping通，但上不了网！！老是有qq.34hkk.com作为主页，改了还是它。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

网络能ping通，但上不了网！！老是有qq.34hkk.com作为主页，改了还是它。

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-26 11:32 \| 只看楼主短消息资料字号：小中大 1楼网络能ping通，但上不了网！！老是有qq.34hkk.com作为主页，改了还是它。高手来看看，到底怎么解决这个问题？？下面是扫描日志。 Logfile of HijackThis v1.99.1 Scan saved at 11:05:12, on 2005/07/26 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINNT\System32\ups.exe C:\WINNT\TEMP\UA25F0.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\change.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe C:\WINNT\system32\conime.exe C:\Documents and Settings\Administrator\桌面\aaaa\HijackThis.exe C:\Program Files\Trend Micro\OfficeScan Client\TSC.EXE O1 - Hosts: 202.102.224.25 www.zz.ha.cn O1 - Hosts: 64.233.189.104 www.google.com O1 - Hosts: 202.108.250.249 www.baidu.com O1 - Hosts: 211.157.35.84 www.mtv119.com O1 - Hosts: 207.46.199.30 www.microsoft.com O1 - Hosts: 207.46.199.30 www.microsoft.com O1 - Hosts: 207.46.199.30 www.microsoft.com O1 - Hosts: 207.46.199.30 www.microsoft.com O1 - Hosts: 207.46.199.30 www.microsoft.com O1 - Hosts: 207.46.199.30 www.microsoft.com O2 - BHO: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\assist\assist.dll (file missing) O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINNT\system32\BPKwb.dll (file missing) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQIEHelper.dll O2 - BHO: UrlCom - {7977DED7-B1D4-4C96-B1AC-40C162FD3A45} - C:\WINNT\system32\UrlCom102.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: 31G上网直通车 - {BB5A62E2-BBF2-BBD3-BB05-BB7364CAE42A} - C:\WINNT\system32\webguide108.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O3 - Toolbar: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\assist\assist.dll (file missing) O3 - Toolbar: 31G上网直通车 (&W) - {BB5A62E2-BBF2-BBD3-BB05-BB7364CAE42A} - C:\WINNT\system32\webguide108.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [OfficeScanNT 监控程序] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKCU\..\Run: [ctfmon.exe] CTFMON.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm O9 - Extra button: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - d:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - d:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQIEHelper.dll O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131c} - (no file) (HKCU) O10 - Broken Internet access because of LSP provider '_hook.dll' missing O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://10.231.231.15/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C0CA46AC-AA2C-42DF-AA99-6139209B817B}: Domain = zg.ha.cep.gov.cn O17 - HKLM\System\CCS\Services\Tcpip\..\{C0CA46AC-AA2C-42DF-AA99-6139209B817B}: NameServer = 10.231.235.228 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: OfficeScanNT 实时扫描 (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Oracle\Ora81\BIN\ONRSD.EXE O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe O23 - Service: OfficeScanNT 侦听程序 (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe 2005-07-26 13:20:21
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	分享到：

★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:	发表于： 2005-07-26 11:37 \| 短消息资料字号：小中大 2楼 O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe C:\WINNT\change.exe C:\WINNT\System32\ups.exe C:\WINNT\TEMP\UA25F0.EXE
★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-26 11:54 \| 只看楼主短消息资料字号：小中大 3楼 O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe 这个我觉得应该是显卡的调节工具，我在那台机器上也看了，这个应该没有问题。到是那三行东西，确实可疑，怎么弄呢？删除可以吗？删除了以后就可以上网了？
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:

★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:	发表于： 2005-07-26 12:00 \| 短消息资料字号：小中大 4楼请你把这三个文件传上来
★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-26 12:34 \| 只看楼主短消息资料字号：小中大 5楼那个是别人机器上的，上不了网。我试试吧，如果能上网了最好，上不了网再把文件拷出来，传上来。
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-07-26 13:03 \| 短消息资料字号：小中大 6楼第1楼★蓝色羽毛★ 朋友已经指出了一些可疑的项目。建议：请到 [必读]反浏览器劫持论坛说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 下载LSPFix 以下修复工作中有关操作方法可参考：【推荐】反浏览器劫持的一些常用操作 http://forum.ikaka.com/topic.asp?board=67&artid=6490491 以安全模式启动如果楼主不清楚以下服务 O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe 的功能/用途，建议停止并禁用这项服务。请关闭所有IE窗口和文件夹窗口，断开网络连接，运行LSPFix，运行LSPFix.exe文件，选中选项“I Know What I\'m Doing”，然后把左面窗口里的_hook.dll文件移到右面窗口里（不要动其他文件），然后选“Finish”。设置系统显示所有文件和文件夹寻找如下文件: C:\WINNT\TEMP\UA25F0.EXE C:\WINNT\change.exe C:\WINNT\system32\RadClock.exe（需楼主确认）把找到的文件用压缩软件(如winrar, winzip)打包备份，待全部修复工作完成后，在线上报病毒样本（http://up.rising.com.cn/webmail/uploadnew.htm）请注明此贴的网址或把压缩包作为email附件发到endurer@163.com,请在email中注明此贴的网址请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,在下列建议修复的项目前打上勾，然后点[修复](Fix)（如果你清楚某项是安全的，可以不处理）：所有的O1项 O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINNT\system32\BPKwb.dll (file missing) O2 - BHO: UrlCom - {7977DED7-B1D4-4C96-B1AC-40C162FD3A45} - C:\WINNT\system32\UrlCom102.dll O2 - BHO: 31G上网直通车 - {BB5A62E2-BBF2-BBD3-BB05-BB7364CAE42A} - C:\WINNT\system32\webguide108.dll O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O3 - Toolbar: 31G上网直通车 (&W) - {BB5A62E2-BBF2-BBD3-BB05-BB7364CAE42A} - C:\WINNT\system32\webguide108.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131c} - (no file) (HKCU) O10 - Broken Internet access because of LSP provider '_hook.dll' missing O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe（需楼主确认）删除文件： C:\WINNT\TEMP\UA25F0.EXE C:\WINNT\change.exe C:\WINNT\system32\RadClock.exe（需楼主确认）重启电脑正常进入windows，如果有上网打不开网页的现象，请到控制面板->网络与拔号链接->删除当前网络连接重启机算机. 再次到控制面板->网络与拔号链接->重建网络连接进行系统更新/打系统补丁，把IE升级到6.0并打上SP1。
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-07-26 13:09 \| 短消息资料字号：小中大 7楼顶上
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-26 13:20 \| 只看楼主短消息资料字号：小中大 8楼谢谢5楼的，高手，佩服佩服。我试试。
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT