瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】碰到流氓软件删除了些后重起弹出错误提示Microsoftlive.exe

1   1  /  1  页   跳转

【求助】碰到流氓软件删除了些后重起弹出错误提示Microsoftlive.exe

收藏
qianqin326
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-04 19:07 | 只看楼主 短消息 资料
字号: 1楼

【求助】碰到流氓软件删除了些后重起弹出错误提示Microsoftlive.exe

请高手帮忙解决下``````日志在这里
HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:57:39, 日期 2006-7-4
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.exe
C:\WINDOWS.0\System32\conime.exe
E:\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.0\System32\MicrosoftLive.exe
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O3 - IE工具栏增项: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06026.dll (file missing)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS.0\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS.0\system\svchost.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\CoolWebsite\QuickLink.dll (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {DE607142-AC19-422e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607142-AC19-422e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: 时尚精品,体验快感 - {6E5EECAF-8879-4a75-8A88-B44B6382A763} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-338?cn=chaoyue;rgbutton_120x60;hp&mpro=http://www.ebay.com.cn (file missing) (HKCU)
O9 - 浏览器额外的“工具”菜单项: 易趣时尚购物 - {6E5EECAF-8879-4a75-8A88-B44B6382A763} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-338?cn=chaoyue;rgbutton_120x60;hp&mpro=http://www.ebay.com.cn (file missing) (HKCU)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - file://C:\Program Files\Internet Explorer\Q330994.exe
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A0FE061-5864-4EC4-844C-CC32C5107D3F}: NameServer = 202.101.172.46 202.101.172.47
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB08FAE8-493D-4370-9EA7-661E8E5E9C77}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A0FE061-5864-4EC4-844C-CC32C5107D3F}: NameServer = 202.101.172.46 202.101.172.47
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A0FE061-5864-4EC4-844C-CC32C5107D3F}: NameServer = 202.101.172.46 202.101.172.47
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - NT 服务: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS.0\System32\wdfmgr.exe (file missing)

最后编辑2006-07-05 08:23:13.153000000
分享到:
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-07-04 19:12 | 短消息 资料
字号: 2楼

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.0\System32\MicrosoftLive.exe
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS.0\system\svchost.exe
O9 - 浏览器额外的按钮: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\CoolWebsite\QuickLink.dll (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {DE607142-AC19-422e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607142-AC19-422e-863A-3D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: 时尚精品,体验快感 - {6E5EECAF-8879-4a75-8A88-B44B6382A763} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-338?cn=chaoyue;rgbutton_120x60;hp&mpro=http://www.ebay.com.cn (file missing) (HKCU)
O9 - 浏览器额外的“工具”菜单项: 易趣时尚购物 - {6E5EECAF-8879-4a75-8A88-B44B6382A763} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-338?cn=chaoyue;rgbutton_120x60;hp&mpro=http://www.ebay.com.cn (file missing) (HKCU)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - file://C:\Program Files\Internet Explorer\Q330994.exe
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab

关闭所有IE窗口

修复上面的项~

查找并删除下面的文件~
C:\WINDOWS.0\System32\MicrosoftLive.exe
C:\WINDOWS.0\system\svchost.exe
gototop
 
qianqin326
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-04 19:16 | 只看楼主 短消息 资料
字号: 3楼

好的我去试试,非常感谢
gototop
 
qianqin326
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-04 19:25 | 只看楼主 短消息 资料
字号: 4楼

错误提示确实是没有了!!但是还有问题!!
1。关机特别慢``不起码要3分钟才能关掉
2。开机后``会听到“咣”的一声!!但是没出现错误提示!!

请高手在帮助下解决谢谢```````
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-07-04 19:36 | 短消息 资料
字号: 5楼

一,你删除的是什么牛氓软件~是怎么删 的~

二,再重新扫个日志上来~

三,刚才让你删队的文件是否还在~~?
gototop
 
qianqin326
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-04 19:44 | 只看楼主 短消息 资料
字号: 6楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      19:33:44, 日期 2006-7-4
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\nvsvc32.exe
E:\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS.0\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A0FE061-5864-4EC4-844C-CC32C5107D3F}: NameServer = 202.101.172.46 202.101.172.47
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB08FAE8-493D-4370-9EA7-661E8E5E9C77}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A0FE061-5864-4EC4-844C-CC32C5107D3F}: NameServer = 202.101.172.46 202.101.172.47
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A0FE061-5864-4EC4-844C-CC32C5107D3F}: NameServer = 202.101.172.46 202.101.172.47
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - NT 服务: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS.0\System32\wdfmgr.exe (file missing)
gototop
 
qianqin326
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-04 19:52 | 只看楼主 短消息 资料
字号: 7楼

还有在任务管理器的进程里的
alg.exe
svchost.exe
这些启动程序的用户名都不能显示,别的都行
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-07-04 19:58 | 短消息 资料
字号: 8楼

唉~
能力有限~~
帮你顶了~~
gototop
 
qianqin326
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-04 20:07 | 只看楼主 短消息 资料
字号: 9楼

我重起了两次!!在日志里还是会出现
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS.0\system\svchost.exe
这个东西!!!为什么??请楼上的兄弟在帮忙看看
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-07-05 08:23 | 短消息 资料
字号: 10楼

引用:
【qianqin326的贴子】我重起了两次!!在日志里还是会出现
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS.0\system\svchost.exe
这个东西!!!为什么??请楼上的兄弟在帮忙看看
...........................


这项再修复,
另,查找到C:\WINDOWS.0\system\svchost.exe删除(另,如果在这个文件夹下还有这它同名的DLL文件,且创建日期相同,也一样删除)
如找不到,设置显示所有文件即可看到~

打开注册表
开始  》 运行 》输入  Regedit.exe  》确定
展开至~
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN

删除左边的  LocalSystem

再看看行不行~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT