关于HijackThis - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于HijackThis

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

关于HijackThis

hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:	发表于： 2005-08-05 12:08 \| 只看楼主短消息资料字号：小中大 1楼关于HijackThis 我被灰鸽子骚扰了，希望你能解决，谢谢 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\杀毒\RISING\RAV\Ravmond.exe F:\杀毒\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe F:\杀毒\RISING\RAV\RAVTIMER.EXE F:\杀毒\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe D:\新建文件夹 (2)\Thunder.exe D:\新建文件夹 (2)\MediaIssue\Issue.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\nvsvc32.exe F:\杀毒\RISING\RAV\CCENTER.EXE F:\K.O.F 系列作品\97\WinKawaks.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\QQ\QQexternal.exe F:\杀毒\RISING\RAV\Rav.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\STYLE\Local Settings\Temp\1903632005219183744[1].zip 的临时目录 1\HijackThis.exe F:\杀毒\RISING\RAV\ravhdbak.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll (file missing) O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\System32\meobjsdt.dll (file missing) O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTimer] F:\杀毒\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] F:\杀毒\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: 迅雷4.lnk = ? O8 - Extra context menu item: &使用迅雷下载 - D:\新建文件夹 (2)\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\新建文件夹 (2)\getAllurl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{94D08901-CA2B-488A-A548-33F652270E6B}: NameServer = 61.166.150.101 61.166.15.170 O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - F:\杀毒\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\杀毒\RISING\RAV\Ravmond.exe 2005-08-05 14:38:02
hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-05 12:12 \| 短消息资料字号：小中大 2楼【回复“hahea”的帖子】您好,请您修复: O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll (file missing) O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\System32\meobjsdt.dll (file missing) O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe 删除文件:(如果有的话) C:\WINDOWS\System32\aclayer.dll C:\WINDOWS\G_Server.exe C:\WINDOWS\G_Server.dll C:\WINDOWS\G_Serverkey.dll C:\WINDOWS\G_Server_Hook.dll 停止服务:开始--控制面版--管理工具--服务--找到"Gray_Pigeon_Server"属性--改成"已禁用" 展开注册表到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“G_Server.exe”，然后删除，重新启动.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:	发表于： 2005-08-05 13:20 \| 只看楼主短消息资料字号：小中大 3楼谢谢，我去试试
hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:

hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:	发表于： 2005-08-05 13:22 \| 只看楼主短消息资料字号：小中大 4楼我还想问下注册表怎么打开 C:\WINDOWS\System32\aclayer.dll这个文件被保护还有控制面版我没找到管理工具
hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-08-05 13:32 \| 短消息资料字号：小中大 5楼请在安全模式下删除C:\WINDOWS\System32\aclayer.dll 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 开始→控制面板→性能和维护→管理工具
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:	发表于： 2005-08-05 13:42 \| 只看楼主短消息资料字号：小中大 6楼谢谢，我用你的方法将Gray_Pigeon_Server禁用，然后又用杀毒而且都能被杀了，不知道是否已经彻底了啊？
hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-08-05 13:43 \| 短消息资料字号：小中大 7楼请再扫一个LOG贴上来看一下
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-05 13:44 \| 短消息资料字号：小中大 8楼【回复“hahea”的帖子】按1楼的方法全清除了,病毒就被扫地出门..
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:	发表于： 2005-08-05 13:49 \| 只看楼主短消息资料字号：小中大 9楼而且我还是想问 “注册表”怎么打开，就是这不能搞清楚
hahea 初生襁褓狮帖子:65 注册: 2005-08-05 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-05 13:50 \| 短消息资料字号：小中大 10楼【回复“hahea”的帖子】开始--运行--"regedit"(不含引号)
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT