瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 再次求助!!谢谢各位大虾,嘿嘿

12   1  /  2  页   跳转

再次求助!!谢谢各位大虾,嘿嘿

收藏
coolLaura
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-06-20 15:10 | 只看楼主 短消息 资料
字号: 1楼

再次求助!!谢谢各位大虾,嘿嘿

上周在这里求助,弄好了我的电脑。
MM我万分感激


现在我室友的电脑也中招了。我就再用这个ID求助一次,呵呵
还是指望大家拉

病毒扫描记录和HijackThis_815汉化版扫描日志如下:
最后编辑2006-06-20 19:05:45
分享到:
gototop
 
coolLaura
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-06-20 15:10 | 只看楼主 短消息 资料
字号: 2楼

病毒名称    处理结果    扫描方式    路径    文件    病毒来源
Trojan.PSW.Agent.qb    清除成功    手动扫描    LSASS.exe>>C:\WINDOWS\LSASS.exe        本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\WINDOWS\system32    IEXPLORER.EXE    本机
Trojan.DL.Agent.hnx    删除成功    手动扫描    C:\WINDOWS\system32    vfp02.exe    本机
Trojan.QHost.ey    删除成功    手动扫描    C:\WINDOWS\system32    AdvSC.dll    本机
Backdoor.Agent.brr    删除成功    手动扫描    C:\WINDOWS\system32    HelperService.dll    本机
Trojan.Clicker.Agent.ws    删除成功    手动扫描    C:\WINDOWS\system32    SystemToolbar.dll    本机
Trojan.Clicker.Delf.it    删除成功    手动扫描    C:\WINDOWS\system32    FileUpdate.exe    本机
Trojan.Clicker.Agent.wt    删除成功    手动扫描    C:\WINDOWS\system32    PopService.exe    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\WINDOWS\system32    Djnww.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\WINDOWS\system32    Gopsx.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\WINDOWS\system32    Bnzk.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\WINDOWS\system32    Gxngv.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\WINDOWS\system32    Xxch.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\WINDOWS\system32    Kjcens.dll    本机
Trojan.PSW.Lmir.khw    删除成功    手动扫描    C:\WINDOWS\system32    msime.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\WINDOWS\system32    MSCONFIG.COM    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\WINDOWS\system32    dxdiag.com    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\WINDOWS\system32    regedit.com    本机
Trojan.DL.Agent.akv    删除成功    手动扫描    C:\WINDOWS\system    servicess.exe>>Unpack    本机
Trojan.DL.Agent.akv    删除成功    手动扫描    C:\WINDOWS\Temp    realsched.exe>>Unpack    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\WINDOWS\Debug    DebugProgram.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\WINDOWS    LSASS.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\WINDOWS    EXERT.exe    本机
Trojan.DL.ADLoad.ei    删除成功    手动扫描    C:\WINDOWS    IEBAR.exe    本机
Trojan.DL.ADLoad.cx    删除成功    手动扫描    C:\WINDOWS\Tempp    winass.exe    本机
Trojan.DL.ADLoad.cx    删除成功    手动扫描    C:\WINDOWS    winass.exe    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\WINDOWS    Weather_39.exe>>backup.exe>>IEXPLORER.EXE    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\WINDOWS    Weather_39.exe>>IEXPLORER.EXE    本机
Trojan.Clicker.Agent.ve    删除成功    手动扫描    C:\WINDOWS    KB910436.log    本机
Trojan.Clicker.Agent.ve    删除成功    手动扫描    C:\WINDOWS    svchost.exe    本机
Dropper.Agent.ccz    删除成功    手动扫描    C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper    8888_16.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\KTER8XYR    iexplor[1].exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\154CBUOG    iexplor[1].exe    本机
Trojan.PSW.LiuMaZi.eu    重新启动计算机后删除文件    手动扫描    C:\Program Files\Common Files\Microsoft Shared\MSInfo    InfoMz.Ime    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\Program Files\Common Files    INTEXPLORE.pif    本机
Trojan.DL.ADLoad.cx    删除成功    手动扫描    C:\Program Files\Internet Explorer\PLUGINS    8888_16.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\Program Files\Internet Explorer    INTEXPLORE.com    本机
Trojan.Clicker.VB.np    删除成功    手动扫描    C:\Program Files\Internet Explorer\Mui    winmon.exe    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\Program Files\weather report    backup.exe>>IEXPLORER.EXE    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\Program Files\weather report    IEXPLORER.EXE    本机
Trojan.DL.Agent.htv    删除成功    手动扫描    C:\Program Files\DeskAdTop    Mrup.exe    本机
Trojan.Clicker.VB.np    删除成功    手动扫描    C:\Program Files    winmon.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092802.dll    本机
Trojan.PSW.Lmir.khw    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092806.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092824.DLL    本机
Trojan.PSW.Lmir.khw    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092827.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092852.DLL    本机
Trojan.PSW.Lmir.khw    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092858.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092867.DLL    本机
Trojan.PSW.Lmir.khw    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP74    A0092871.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093197.DLL    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093236.DLL    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093260.DLL    本机
Trojan.DL.ADLoad.ei    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093264.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093305.DLL    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093311.DLL    本机
Trojan.DL.ADLoad.ei    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0093319.exe    本机
Trojan.DL.ADLoad.ei    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094357.exe    本机
Trojan.DL.Agent.hoc    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094368.dll    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094387.EXE    本机
Trojan.DL.Agent.hnx    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094388.exe    本机
Trojan.QHost.ey    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094389.dll    本机
Backdoor.Agent.brr    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094390.dll    本机
Trojan.Clicker.Agent.ws    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094391.dll    本机
Trojan.Clicker.Delf.it    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094392.exe    本机
Trojan.Clicker.Agent.wt    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094393.exe    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094394.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094395.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094396.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094397.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094398.dll    本机
Trojan.Agent.cac    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094399.dll    本机
Trojan.PSW.Lmir.khw    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094400.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094401.COM    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094402.com    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094403.com    本机
Trojan.DL.Agent.akv    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094404.exe>>Unpack    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094405.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094406.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094407.exe    本机
Trojan.DL.ADLoad.ei    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094408.exe    本机
Trojan.DL.ADLoad.cx    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094409.exe    本机
Trojan.DL.ADLoad.cx    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094410.exe    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094411.exe>>backup.exe>>IEXPLORER.EXE    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094411.exe>>IEXPLORER.EXE    本机
Trojan.Clicker.Agent.ve    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094412.exe    本机
Dropper.Agent.ccz    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094413.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094414.pif    本机
Trojan.DL.ADLoad.cx    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094415.exe    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094416.com    本机
Trojan.Clicker.VB.np    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094417.exe    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094418.exe>>IEXPLORER.EXE    本机
Trojan.Clicker.Agent.vc    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094419.EXE    本机
Trojan.DL.Agent.htv    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094420.exe    本机
Trojan.Clicker.VB.np    删除成功    手动扫描    C:\System Volume Information\_restore{636F258A-C930-4EB5-B46F-F48ED53BABC0}\RP75    A0094421.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\RECYCLER    RECYCLER.exe    本机
Trojan.PSW.WoWar.db    删除成功    手动扫描    C:\RECYCLER    RECYCLER.dll    本机
Trojan.PSW.Lmir.kdo    删除成功    手动扫描    D:    command.com    本机
gototop
 
coolLaura
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-06-20 15:11 | 只看楼主 短消息 资料
字号: 3楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:50:24, 日期 2002-6-20
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\acer\桌面\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
R3 - URLSearchHook: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06040.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4580.dll
O2 - BHO: BrowserHelper Class - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\WINDOWS\System32\WinDefendor.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQIEHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: IEYHlprObj Class - {5C761D09-377E-4EAC-ADA1-C9CDE39B5674} - C:\WINDOWS\IEYHelper.dll
O2 - BHO: XBTP03129 - {6029B367-250A-4696-925C-641709CA7381} - C:\PROGRA~1\KUAISO~1\KUAISO~2.DLL
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: Helper Class - {6E28339B-7A2A-47B6-AEB2-197004272379} - C:\WINDOWS\vcbar\vchelper.dll
O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll
O2 - BHO: Router Video 40 - {8465D755-AFE0-40ef-BC5E-2290D2C1F31F} - C:\WINDOWS\System32\rv40.dll
O2 - BHO: Mini PPGou BHO - {92FB5F8F-8254-4978-9C50-03D9B0405062} - C:\PROGRA~1\MINIPP~1\MINIPP~1.DLL
O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll (file missing)
O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC.dll
O2 - BHO: Internet_Explorer_Service - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - C:\WINDOWS\system32\HelperService.dll (file missing)
O2 - BHO: estAliveObj Class - {A2B7A0F0-B697-4A71-8D91-43443F57D7BB} - C:\WINDOWS\estAlive.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\hbclient\HBHelper.dll
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: (no name) - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - (no file)
O2 - BHO: Webacc - {CAC068F3-A608-406B-8581-458788A67694} - C:\WINDOWS\System32\svchost.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\basela.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: iehelper - {E16009DB-6D16-4E39-94AD-D33A24310DD2} - C:\WINDOWS\system32\ODBCINST.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - IE工具栏增项: 搜虎 - {7A38130D-BEB7-4d60-BE7A-4C4AB6A85CD1} - C:\WINDOWS\vcbar\vcbar11.dll
O3 - IE工具栏增项: 捜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\p4p\TB45577.dll
gototop
 
coolLaura
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-06-20 15:11 | 只看楼主 短消息 资料
字号: 4楼

O3 - IE工具栏增项: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06040.dll
O3 - IE工具栏增项: IE标准栏 - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\WINDOWS\system32\amstreamxb.dll
O3 - IE工具栏增项: 系统标准按钮(&E) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8} - C:\WINDOWS\system32\SystemToolbar.dll (file missing)
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - 启动项HKLM\\Run: [bgoomain.exe] C:\PROGRA~1\baigoo\bgoomain.exe
O4 - 启动项HKLM\\Run: [Desktop] C:\WINDOWS\System32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - 启动项HKLM\\Run: [MiniPPGou.exe] C:\Program Files\MiniPPGou\MiniPPGou.exe
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [IEBaLaLive] "C:\Program Files\IEBaLa\IEBaLaLive.exe" autorun
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe  "C:\PROGRA~1\hbclient\HBHelper.dll",WaitWindows
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [EXPLOEER] C:\Program Files\Internet Explorer\Mui\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyShares] c:\program Files\易虎\MyShares.exe /tray
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe
O4 - HKCU\..\Run: [msq] C:\Program Files\Internet Explorer\PLUGINS\101344.exe
O4 - HKCU\..\Run: [词霸Online自启动] C:\Program Files\Kingsoft\iciba\Iciba.exe
O4 - Startup: 腾讯QQ.lnk = ?
O8 - IE右键菜单中的新增项目:  >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: &使用迷你屁屁狗[PPGou]加速下载 - C:\Program Files\MiniPPGou\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的按钮: 比较购物搜索 - {A36ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\YayaBands.dll
O9 - 浏览器额外的“工具”菜单项: The AskYaya VerticalBar - {A36ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\YayaBands.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O11 - Options group: [CDNCLIENT]  中文上网
O11 - Options group: [TBH]  搜搜地址栏搜索
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Unknown owner - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: VIPTray - Unknown owner - C:\WINDOWS\System32\VIPTray.exe
O23 - NT 服务: winmum - Unknown owner - C:\DOCUME~1\acer\LOCALS~1\Temp\mum\mum.exe (file missing)
gototop
 
coolLaura
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-06-20 15:13 | 只看楼主 短消息 资料
字号: 5楼

有劳各位了,真是不好意思再次麻烦大家
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-20 15:19 | 短消息 资料
字号: 6楼

动手能力行么 //..如果行的话 我就看下去...

如果不行 ..还是建议重装..
gototop
 
coolLaura
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-06-20 16:10 | 只看楼主 短消息 资料
字号: 7楼

大侠阿
都跟你发了悄悄话了

不知道是不是你太忙,或者这次的问题太严重了……
呜呜呜~
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-20 16:54 | 短消息 资料
字号: 8楼

修复
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4580.dll
O2 - BHO: BrowserHelper Class - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\WINDOWS\System32\WinDefendor.dll
O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll
C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQIEHelper.dll
O2 - BHO: IEYHlprObj Class - {5C761D09-377E-4EAC-ADA1-C9CDE39B5674} - C:\WINDOWS\IEYHelper.dll
O2 - BHO: XBTP03129 - {6029B367-250A-4696-925C-641709CA7381} - C:\PROGRA~1\KUAISO~1\KUAISO~2.DLL
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: Router Video 40 - {8465D755-AFE0-40ef-BC5E-2290D2C1F31F} - C:\WINDOWS\System32\rv40.dll
O2 - BHO: Mini PPGou BHO - {92FB5F8F-8254-4978-9C50-03D9B0405062} - C:\PROGRA~1\MINIPP~1\MINIPP~1.DLL
O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll (file missing)
O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC.dll
O2 - BHO: Internet_Explorer_Service - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - C:\WINDOWS\system32\HelperService.dll (file missing)
O2 - BHO: estAliveObj Class - {A2B7A0F0-B697-4A71-8D91-43443F57D7BB} - C:\WINDOWS\estAlive.dll
O2 - BHO: (no name) - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - (no file)
O2 - BHO: Webacc - {CAC068F3-A608-406B-8581-458788A67694} - C:\WINDOWS\System32\svchost.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\basela.dll
O2 - BHO: iehelper - {E16009DB-6D16-4E39-94AD-D33A24310DD2} - C:\WINDOWS\system32\ODBCINST.dll
O4 - 启动项HKLM\\Run: [EXPLOEER] C:\Program Files\Internet Explorer\Mui\
O4 - HKCU\..\Run: [msq] C:\Program Files\Internet Explorer\PLUGINS\101344.exe
O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
删除
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4580.dll
C:\WINDOWS\System32\WinDefendor.dll
C:\WINDOWS\twuenk_16.dll
C:\Documents and Settings\acer\桌面\贲啸铮\新建文件夹\QQIEHelper.dll
C:\WINDOWS\IEYHelper.dll
C:\PROGRA~1\KUAISO~1\KUAISO~2.DLL
C:\WINDOWS\System32\rv40.dll
C:\PROGRA~1\MINIPP~1\MINIPP~1.DLL
C:\WINDOWS\system32\WinSC.dll
C:\WINDOWS\estAlive.dll
C:\WINDOWS\System32\basela.dll
C:\WINDOWS\system32\ODBCINST.dll
C:\Program Files\Internet Explorer\Mui\
C:\Program Files\Internet Explorer\PLUGINS\101344.exe
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-20 16:56 | 短消息 资料
字号: 9楼

O23 - NT 服务: VIPTray - Unknown owner - C:\WINDOWS\System32\VIPTray.exe
O23 - NT 服务: winmum - Unknown owner - C:\DOCUME~1\acer\LOCALS~1\Temp\mum\mum.exe (file missing)
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索VIPTray 和winmum  删除..

删除
C:\WINDOWS\System32\VIPTray.exe


http://www.crsky.com/soft/2924.html
下载超级兔子..用超级兔子清理王卸载流氓软件...

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7948848

O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7971417

C:\WINDOWS\LSASS.exe
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7828861
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-20 16:57 | 短消息 资料
字号: 10楼

【回复“coolLaura”的帖子】
看了1楼的内容,有个建议:
如果你那位朋友动手能力不强,建议他尝试“系统还原”吧。(这系统——汗死!!)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT