我的HijackThis扫描结果，望指点！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的HijackThis扫描结果，望指点！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的HijackThis扫描结果，望指点！

沙滩CLUB 初生襁褓狮帖子:3 注册: 2005-10-24 来自:	发表于： 2005-11-26 10:05 \| 只看楼主短消息资料字号：小中大 1楼我的HijackThis扫描结果，望指点！我的浏览器主页被改为http://www.okww.net/，用卡卡也修复不了，而且还经常弹出一些诸如http://18ol.21vod.cn/quanpin5.htm?id18=1831等等无关的网站，现将HijackThis v1.99.1扫描结果发到这里，望高手指点，感谢！ Logfile of HijackThis v1.99.1 Scan saved at 9:55:47, on 2005-11-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\windows\Explorer.EXE C:\Program Files\下载软件\记时器\ic.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\下载软件\定时关机3000\svchost.exe C:\windows\system32\CTFMON.EXE C:\Program Files\Internet Explorer\iexplore.exe D:\download\杀毒类\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\windows\system32\xunleibho_v8.dll O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55}? - (no file) O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03}? - (no file) O2 - BHO: 卡卡上网安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - (no file) O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\windows\system32\dtap.dll O2 - BHO: (no name) - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD}? - (no file) O4 - HKLM\..\Run: [netmon.exe] C:\Program Files\下载软件\记时器\ic.exe O4 - HKLM\..\Run: [ADSL拨号计时专家] C:\Program Files\ADSL拨号计时专家\ADSL.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [miphone] C:\Program Files\Miphone\mf.exe /auto O4 - HKLM\..\Run: [PSDll] ; Rundll32 "C:\windows\system32\psdll.dll",Start O4 - HKLM\..\Run: [mscfs] ; RUNDLL32 C:\windows\system32\msibm\cfsys.dll,cfs O4 - HKLM\..\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ats] ; C:\windows\system32\asd\loadqm.exe noshow O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [KsgUpdateRun] ; C:\Program Files\Common Files\kingsoft\KSG\client.exe O4 - HKLM\..\Run: [lingx] ; O4 - HKLM\..\Run: [MSPY2002] ; C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [ShutDown3000] C:\Program Files\下载软件\定时关机3000\svchost.exe noShow O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\安装\迅雷\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\安装\迅雷\getallurl.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} - http://pimg.163.com/club/vchat/filetran.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CD121C1B-ABDF-4B16-8C57-4E22BD7CAA05}: NameServer = 202.96.128.86 202.96.128.166 O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\windows\system32\mbprot.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe 2005-11-26 20:23:51
沙滩CLUB 初生襁褓狮帖子:3 注册: 2005-10-24 来自:	分享到：

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-11-26 10:26 \| 短消息资料字号：小中大 2楼 O4 - HKLM\..\Run: [ShutDown3000] C:\Program Files\下载软件\定时关机3000\svchost.exe noShow是楼主安装的东西吗
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-26 10:29 \| 短消息资料字号：小中大 3楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\windows\system32\dtap.dll 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\windows\system32\dtap.dll 关于多多宽频给您转个海色的解决方法：先从注册表编辑器里删除这两个地方的信息： HKEY_CLASSES_ROOT\CLSID\{B48F6409-4740-475B-A474-651F54CCE460} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下边的{B48F6409-4740-475B-A474-651F54CCE460} 重启计算机后再删除文件： %ProgramFiles%\common files\Microsoft shared\msinfo\msinfo.dll %System%\temp2.inf
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

初生襁褓狮

帖子:3
注册: 2005-10-24
来自:

发表于： 2005-11-26 20:21 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【七彩黄花菜萱草的贴子】O4 - HKLM\..\Run: [ShutDown3000] C:\Program Files\下载软件\定时关机3000\svchost.exe noShow是楼主安装的东西吗

...........................

是啊，有什么不妥吗？

gototop

沙滩CLUB 初生襁褓狮帖子:3 注册: 2005-10-24 来自:	发表于： 2005-11-26 20:23 \| 只看楼主短消息资料字号：小中大 5楼多谢斑竹飞跃迷离，问题已经解决，有类似问题的网友可以借鉴！
沙滩CLUB 初生襁褓狮帖子:3 注册: 2005-10-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT