跪求高手看一下我的日志，被劫持了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪求高手看一下我的日志，被劫持了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

跪求高手看一下我的日志，被劫持了！

6981313 强壮不惑狮帖子:880 注册: 2006-04-24 来自:	发表于： 2006-05-19 17:12 \| 只看楼主短消息资料字号：小中大 1楼跪求高手看一下我的日志，被劫持了！ Logfile of HijackThis v1.99.1 Scan saved at 17:26:11, on 2006-5-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\My Documents\新建文件夹 (2)\新建文件夹\HijackThis.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\新建文件夹\QQIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - Startup: 腾讯QQ.LNK = ? O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\新建文件夹\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\新建文件夹\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\新建文件夹\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\新建文件夹\SendMMS.htm O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{B01B1D3E-4C6B-4A20-A731-9DE437C4580F}: NameServer = 202.99.192.68,202.97.132.100 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Alerter - Unknown owner - C:\WINDOWS\System32\msnmsk.exe (file missing) O23 - Service: ClipBook (ClipSrv) - Unknown owner - C:\WINDOWS\System32\winmsk.exe (file missing) O23 - Service: vsw - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vsy1\vsy1.exe (file missing) O23 - Service: winmum - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mum1\mum1.exe (file missing) O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing) 2006-05-19 19:36:29
6981313 强壮不惑狮帖子:880 注册: 2006-04-24 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-19 19:36 \| 短消息资料字号：小中大 2楼开始→运行→输入services.msc，打开“服务”→查找 Alerter，ClipBook (ClipSrv) ，vsw ，winmum→双击→启动类型→禁止→停止→应用→确定。禁止Alerter，ClipBook (ClipSrv) ，vsw ，winmum这4个服务关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复"" O23 - Service: Alerter - Unknown owner - C:\WINDOWS\System32\msnmsk.exe (file missing) O23 - Service: ClipBook (ClipSrv) - Unknown owner - C:\WINDOWS\System32\winmsk.exe (file missing) O23 - Service: vsw - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vsy1\vsy1.exe (file missing) O23 - Service: winmum - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mum1\mum1.exe (file missing) 双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是删除 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp文件夹里所有能删除的东东。 C:\WINDOWS\System32\msnmsk.exe \WINDOWS\System32\winmsk.exe
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT