1   1  /  1  页   跳转

【求助】简易扫描日志寻高手看

收藏
海洋里的电脑病毒
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-08-03
  • 来自:
发表于: 2006-08-03 21:38 | 只看楼主 短消息 资料
字号: 1楼

【求助】简易扫描日志寻高手看

Upiea日志生成服务!
生成时间: 2006年8月3日21时26分41秒
操作系统:Microsoft Windows XP 2600.xpsp_sp2_rtm.040803-2158

Internet Explorer 默认首页:about:blank
Internet Explorer 默认搜索引擎:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Internet Explorer 默认搜索助手:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Internet Explorer 默认搜索定制:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

系统启动项(自动运行):

名称:ctfmon.exe  位置:HKEY_CURRENT_USER
文件:C:\WINDOWS\system32\ctfmon.exe

名称:PHIME2002A  位置:HKEY_LOCAL_MACHINE
文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

名称:CdnCtr  位置:HKEY_LOCAL_MACHINE
文件:C:\Program Files\CNNIC\Cdn\cdnup.exe

名称:bgoomain.exe  位置:HKEY_LOCAL_MACHINE
文件:C:\PROGRA~1\baigoo\bgoomain.exe

名称:RavTask  位置:HKEY_LOCAL_MACHINE
文件:"D:\新建文件夹 (2)\Rising\Rav\RavTask.exe" -system

名称:SOUNDM  位置:HKEY_LOCAL_MACHINE
文件:winsmd.exe

Internet Explorer 右键菜单:

名称:上传到QQ网络硬盘
文件:D:\Tencent\qq\AddToNetDisk.htm

名称:使用Web迅雷下载
文件:E:\迅雷\GetUrl.htm

名称:使用Web迅雷下载全部链接
文件:E:\迅雷\GetAllUrl.htm

名称:添加到QQ自定义面板
文件:D:\Tencent\qq\AddPanel.htm

名称:添加到QQ表情
文件:D:\Tencent\qq\AddEmotion.htm

名称:用QQ彩信发送该图片
文件:D:\Tencent\qq\SendMMS.htm

名称:访问通用网址
文件:C:\Program Files\CNNIC\Cdn\cnnic.htm

Internet Explorer 加载项:

类型:浏览器帮助项  发行者:Thunder Networking Technologies,LTD
名称:WebThunder Browser Helper  CISID:{00000AAA-A363-466E-BEF5-9BB68697AA7F}
文件:E:\迅雷\WebThunderBHO_011.dll

类型:浏览器帮助项  发行者:Allsum Info. Tech. Ltd.
名称:wmpdrm  CISID:{0E674588-66B7-4E19-9D0E-2053B800F69F}
文件:C:\WINDOWS\system32\wmpdrm.dll

类型:浏览器帮助项  发行者:Macromedia, Inc.
名称:Shockwave Flash Object  CISID:{14A21378-5BB1-4BC4-95D5-5D3F51527F6F}
文件:C:\WINDOWS\system32\smflash.ocx

类型:浏览器帮助项  发行者:pylvqsoft
名称:BnnSytao Class  CISID:{160E69AF-424F-B8C9-CBE5-78D8CD62A614}
文件:C:\WINDOWS\DOWNLO~1\atlie.dll

类型:浏览器帮助项  发行者:Microsoft Corporation
名称:MyIEHelper Class  CISID:{16A770A0-0E87-4278-B748-2460D64A8386}
文件:C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4767.dll

类型:浏览器帮助项  发行者:未知
名称:NB46 BHO Object  CISID:{1A50BDD0-01A6-4D58-958B-B9BC66789327}
文件:C:\PROGRA~1\nb46.com\NB46TO~1.DLL

类型:浏览器帮助项  发行者:深圳市腾讯计算机系统有限公司
名称:QQBrowserHelperObject Class  CISID:{54EBD53A-9BC1-480B-966A-843A333CA162}
文件:D:\Tencent\qq\QQIEHelper.dll

类型:浏览器帮助项  发行者:Microsoft Corporation
名称:NetAccelerate Class  CISID:{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
文件:C:\WINDOWS\system32\wuwebex.dll

类型:浏览器帮助项  发行者:CNNIC
名称:CdnForIE Class  CISID:{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
文件:C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

类型:浏览器帮助项  发行者:未知
名称:ActiveBHO Class  CISID:{63C55A7F-6E29-8D4F-5C76-4F850F28D13A}
文件:C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll

类型:浏览器帮助项  发行者:未知
名称:Status Class  CISID:{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005}
文件:C:\Program Files\baigoo\BGooBHO.dll

类型:浏览器帮助项  发行者:未知
名称:Schedule Class  CISID:{8B316DA1-9950-4926-B9EA-1AEC124AFA45}
文件:C:\WINDOWS\system32\sscli.dll

类型:浏览器帮助项  发行者:未知
名称:WinSC Class  CISID:{9ACEEE31-1440-471B-AA46-72B061FE7D61}
文件:C:\WINDOWS\system32\WinSC64.dll

类型:浏览器帮助项  发行者:未知
名称:Yahoo Bar  CISID:{A697BC46-BC93-4833-93F5-1E365011E88A}
文件:C:\WINDOWS\DBINT.dll

类型:浏览器帮助项  发行者:未知
名称:  CISID:{CF2464EB-AE06-42A7-BFB7-A9B22344DE95}
文件:C:\DOCUME~1\mc\APPLIC~1\GIGANO~1\IE_HEL~1.DLL

类型:浏览器帮助项  发行者:未知
名称:DuiSo.com Search  CISID:{E2218499-2FD4-4EED-A94A-7F0B9C6E300E}
文件:C:\WINDOWS\system32\Inte32.dll

类型:浏览器帮助项  发行者:CNNIC
名称:WMHlprObj Class  CISID:{F5824EFB-728A-4726-A5A5-85A68B20EDC3}
文件:C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll

类型:浏览器扩展项  发行者:CNNIC
名称:中文上网  CISID:{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
文件:C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

类型:浏览器扩展项  发行者:CNNIC
名称:启动Web迅雷  CISID:{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}
文件:文件不存在

类型:浏览器扩展项  发行者:未知
名称:腾讯QQ  CISID:{c95fe080-8f5d-11d2-a20b-00aa003c157b}
文件:文件不存在

类型:浏览器扩展项  发行者:未知
名称:QQ炫彩工具条设置  CISID:{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}
文件:文件不存在

类型:浏览器扩展项  发行者:未知
名称:Windows Messenger  CISID:{FB5F1910-F110-11d2-BB9E-00C04F795683}
文件:文件不存在

类型:浏览器扩展项  发行者:未知
名称:访问瑞星网站  CISID:{FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444}
文件:文件不存在

类型:浏览器扩展项  发行者:未知
名称:访问卡卡社区  CISID:{FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445}
文件:文件不存在

类型:浏览器工具项  发行者:未知
名称:NB46  CISID:{56E88004-7AF8-474C-BB30-76E0B7B2B003}
文件:C:\PROGRA~1\nb46.com\NB46TO~1.DLL

类型:浏览器工具项  发行者:未知
名称:卡卡上网安全助手  CISID:{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
文件:C:\WINDOWS\system32\kakatool.dll

类型:ActiveX控件  发行者:Beijing Rising Technology Co., Ltd.
名称:Rising Web Scan Object  CISID:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
文件:C:\WINDOWS\Downloaded Program Files\OL2005.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:Windows Media Player  CISID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}
文件:C:\WINDOWS\system32\wmpdxm.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:HTML Document  CISID:{25336920-03F9-11CF-8FD0-00AA00686F13}
文件:C:\WINDOWS\system32\mshtml.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:HHCtrl Object  CISID:{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}
文件:C:\WINDOWS\system32\hhctrl.ocx

类型:ActiveX控件  发行者:Microsoft Corporation
名称:Shell Name Space  CISID:{55136805-B2DE-11D1-B9F2-00A0C98BC547}
文件:C:\WINDOWS\system32\shdocvw.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:Windows Media Player  CISID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}
文件:C:\WINDOWS\system32\wmp.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:Microsoft Web 浏览器  CISID:{8856F961-340A-11D0-A96B-00C04FD705A2}
文件:C:\WINDOWS\system32\shdocvw.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:Microsoft Scriptlet Component  CISID:{AE24FDAE-03C6-11D1-8B76-0080C744F389}
文件:C:\WINDOWS\system32\mshtml.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:SearchAssistantOC  CISID:{B45FF030-4447-11D2-85DE-00C04FA35C89}
文件:C:\WINDOWS\system32\shdocvw.dll

类型:ActiveX控件  发行者:Microsoft Corporation
名称:RDS.DataSpace  CISID:{BD96C556-65A3-11D0-983A-00C04FC29E36}
文件:C:\Program Files\Common Files\System\msadc\msadco.dll

类型:ActiveX控件  发行者:Beijing Rising Technology Co., Ltd.
名称:Rising Web Scan Object  CISID:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
文件:C:\WINDOWS\Downloaded Program Files\OL2005.dll

最后编辑2006-08-04 15:05:46
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-03 22:09 | 短消息 资料
字号: 2楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
gototop
 
海洋里的电脑病毒
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-08-03
  • 来自:
发表于: 2006-08-04 10:12 | 只看楼主 短消息 资料
字号: 3楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      10:01:57, 日期 2006-8-4
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msime.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\popo\server.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\新建文件夹 (2)\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\新建文件夹 (2)\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\eljee.exe
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - E:\迅雷\WebThunderBHO_011.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx
O2 - BHO: BnnSytao Class - {160E69AF-424F-B8C9-CBE5-78D8CD62A614} - C:\WINDOWS\DOWNLO~1\atlie.dll
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4767.dll
O2 - BHO: NB46 BHO Object - {1A50BDD0-01A6-4D58-958B-B9BC66789327} - C:\PROGRA~1\nb46.com\NB46TO~1.DLL
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\qq\QQIEHelper.dll
O2 - BHO: 网络加速 - {5673A7C0-95CC-4646-BB07-3BD71234CEF9} - C:\WINDOWS\system32\wuwebex.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: ActiveBHO Class - {63C55A7F-6E29-8D4F-5C76-4F850F28D13A} - C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll
O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll
O2 - BHO: at - {8B316DA1-9950-4926-B9EA-1AEC124AFA45} - C:\WINDOWS\system32\sscli.dll
O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC64.dll (file missing)
O2 - BHO: Yahoo Bar - {A697BC46-BC93-4833-93F5-1E365011E88A} - C:\WINDOWS\DBINT.dll (file missing)
O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\mc\APPLIC~1\GIGANO~1\IE_HEL~1.DLL (file missing)
O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file)
O2 - BHO: Subconscious Intruder - {E2218499-2FD4-4EED-A94A-7F0B9C6E300E} - C:\WINDOWS\system32\Inte32.dll (file missing)
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O3 - IE工具栏增项: NB46 - {56E88004-7AF8-474C-BB30-76E0B7B2B003} - C:\PROGRA~1\nb46.com\NB46TO~1.DLL
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [PHIME2002A] ;C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [bgoomain.exe] ;C:\PROGRA~1\baigoo\bgoomain.exe
O4 - 启动项HKLM\\Run: [RavTask] ;"D:\新建文件夹 (2)\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [SOUNDM] winsmd.exe
O4 - 启动项HKLM\\Run: [reglog] C:\WINDOWS\system32\theme.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - E:\迅雷\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - E:\迅雷\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\qq\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE9F81D7-052F-4B22-997A-77E278065AF0}: NameServer = 192.168.100.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE05C5D3-A505-4816-948D-B4FC5C48A87D}: NameServer = 202.96.69.38 202.96.64.68
O20 - AppInit_DLLs: KB914847M.LOG
O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll (file missing)
O23 - NT 服务: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\system32\haha.exe
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\新建文件夹 (2)\Rising\Rav\Ravmond.exe
O23 - NT 服务: Network ConnectionPPO2 (ServicePPO2) - Unknown owner - C:\WINDOWS\popo\server.exe
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-08-04 10:38 | 短消息 资料
字号: 4楼

删除C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\eljee.exe

修复F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\eljee.exe
O4 - 启动项HKLM\\Run: [reglog] C:\WINDOWS\system32\theme.exe
O23 - NT 服务: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\system32\haha.exe
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: Network ConnectionPPO2 (ServicePPO2) - Unknown owner - C:\WINDOWS\popo\server.exe
重启后删除对应文件
gototop
 
海洋里的电脑病毒
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-08-03
  • 来自:
发表于: 2006-08-04 15:13 | 只看楼主 短消息 资料
字号: 5楼

我是小菜鸟啊 怎么删除啊  找不到那个文件 我到了那个文件夹 找不到那个EXE的可执行文件啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT