急救！系统遭绑架！有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急救！系统遭绑架！有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

急救！系统遭绑架！有日志

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 12:58 \| 只看楼主短消息资料字号：小中大 1楼急救！系统遭绑架！有日志公司下有部机子现在一开机即遭遇某程序请求联机，上网后不时弹出恶意/色情网页。 CPU占用率达100%。用卡巴和secuity suite和全能优化，木马克星等等查杀了400+ 病毒和木马。但问题没得到解决，现用HijackThis扫描，日志如下：我看过它的使用攻略，但部分地方无法修复。特来请教高手。寻求不重装系统的解决方法。谢谢！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 12:08:54, 日期 2006-3-31 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 (6.00.2600.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\chckntfs.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\Program Files\Network Monitor\netmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\windrm.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wumd.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\taskmgr.exe F:\prockiller_27\prockiller.exe F:\hijackthisV1.99.1.exe F:\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) O2 - BHO: DosSpecFolder Object - {1AE6D7D5-0C28-4DB6-9FD1-33B870A4C5F2} - C:\WINDOWS\System32\khfgd.dll O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\jkklj.dll O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - 启动项HKLM\\Run: [Windows Automatical Updater] dcz.exe O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - 启动项HKLM\\Run: [jbilikpikmpet] C:\WINDOWS\System32\yuxiedxmeocxht.exe O4 - 启动项HKLM\\Run: [Windows Workstation Service [5.1-2600]] windrm.exe O4 - 启动项HKLM\\Run: [keyboard] C:\windows\keyboard6.exe O4 - 启动项HKLM\\Run: [newname] C:\windows\newname6.exe O4 - 启动项HKLM\\Run: [Windows ASN Services] jos.exe O4 - 启动项HKLM\\Run: [KAVPersonal50] "F:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - 启动项HKLM\\Run: [Windows木马防火墙] C:\Program Files\ftc\Trojanwall.exe O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows O4 - 启动项HKLM\\RunServices: [Windows Automatical Updater] dcz.exe O4 - 启动项HKLM\\RunServices: [jbilikpikmpet] C:\WINDOWS\System32\yuxiedxmeocxht.exe O4 - 启动项HKLM\\RunServices: [ioyyqoj] C:\WINDOWS\System32\onqtctqaloso.exe O4 - 启动项HKLM\\RunServices: [Windows Workstation Service [5.1-2600]] windrm.exe O4 - 启动项HKLM\\RunServices: [Windows ASN Services] jos.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Etao] "C:\Program Files\etcc\rrbe.exe" -vt yazb O4 - HKCU\..\Run: [Windows Workstation Service [5.1-2600]] windrm.exe O4 - 启动项HKCU\\RunServices: [Windows Workstation Service [5.1-2600]] windrm.exe O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\新建文件夹\QQIEHelper.dll (file missing) O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\新建文件夹\QQIEHelper.dll (file missing) O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} (金山毒霸在线产品升级) - http://zs.kingsoft.com/KOSInit.cab O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB97A73-A370-4E54-BEEF-6D0702A91C6B}: NameServer = 202.96.128.68,61.144.56.100 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: jkklj - C:\WINDOWS\SYSTEM32\jkklj.dll O20 - Winlogon Notify: khfgd - C:\WINDOWS\System32\khfgd.dll O20 - Winlogon Notify: policies - C:\WINDOWS\system32\k6jslg1716.dll O23 - NT 服务: BSQLHJLPT - Unknown owner - C:\WINDOWS\System32\SQLHJLPT.EXE O23 - NT 服务: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bG9uZw\command.exe (file missing) O23 - NT 服务: Enternet500 - Unknown owner - C:\WINDOWS\system32\adsl.exe O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - NT 服务: kavsvc - Kaspersky Lab - F:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\DM\KPfwSvc.EXE (file missing) O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Windows Update Manager (UpdateMgr) - Unknown owner - C:\WINDOWS\update\svchost.exe (file missing) O23 - NT 服务: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe O23 - NT 服务: yuuikkj - Unknown owner - C:\WINDOWS\System32\yuuikkj.EXE (file missing) 2006-04-01 14:34:22
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	分享到：

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 13:13 \| 只看楼主短消息资料字号：小中大 2楼我在等大家帮忙阿，虽然已经有相似的帖子了。但还是请高手指点下阿
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-31 13:15 \| 短消息资料字号：小中大 3楼【回复“傲笑红尘叶小钗”的帖子】楼主安装拨号软件了吗？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 13:23 \| 只看楼主短消息资料字号：小中大 4楼是adsl
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 13:25 \| 只看楼主短消息资料字号：小中大 5楼已经把一大堆垃圾进程杀掉了，开始是54个进程。那个MM不会用电脑阿，C盘10G竟然给她用掉了7G多，什么都丢C盘
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2006-03-31 13:30 \| 短消息资料字号：小中大 6楼 C:\WINDOWS\System32\windrm.exe C:\WINDOWS\system32\wumd.exe C:\WINDOWS\System32\khfgd.dll C:\WINDOWS\System32\jkklj.dll C:\WINDOWS\System32\yuxiedxmeocxht.exe C:\windows\keyboard6.exe C:\windows\newname6.exe C:\WINDOWS\System32\onqtctqaloso.exe C:\WINDOWS\system32\k6jslg1716.dll C:\WINDOWS\System32\SQLHJLPT.EXE C:\WINDOWS\chckntfs.exe C:\WINDOWS\system32\adsl.exe C:\WINDOWS\system32\wumd.exe
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-31 13:33 \| 短消息资料字号：小中大 7楼【回复“傲笑红尘叶小钗”的帖子】请楼主确认下面这一个文件有没有问题 O23 - NT 服务: Enternet500 - Unknown owner - C:\WINDOWS\system32\adsl.exe C:\WINDOWS\system32\adsl.exe？感觉有点可疑请楼主查看一下其属性
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 14:13 \| 只看楼主短消息资料字号：小中大 8楼好的。。==
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 14:16 \| 只看楼主短消息资料字号：小中大 9楼对了，她的机子已经不能使用系统还原和进入安全模式。所以一些东西想删也删不掉。现在我想把她硬盘接到我机子上来清除，可行吗？对我的自己危险大不？
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:

傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:	发表于： 2006-03-31 14:28 \| 只看楼主短消息资料字号：小中大 10楼要关下机子，弄她的了。晚点在聊
傲笑红尘叶小钗初生襁褓狮帖子:8 注册: 2006-03-31 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT