瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 查出病毒~ IE.HELP 在网上找了介绍说很严重,但系统重做了,他怎么还在

1   1  /  1  页   跳转

查出病毒~ IE.HELP 在网上找了介绍说很严重,但系统重做了,他怎么还在

收藏
病毒EXE
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-07
  • 来自:
发表于: 2007-04-07 14:15 | 只看楼主 短消息 资料
字号: 1楼

查出病毒~ IE.HELP 在网上找了介绍说很严重,但系统重做了,他怎么还在

查出病毒~ IE.HELP  在网上找了介绍说很严重,但系统重做了,他怎么还在?
    我也没插入外接储存设备~

  后果:从网站上下的东西不能直接保存在桌面,只能保存入文挡,桌面不能刷新。
刷新桌面后显示:在C盘内的桌面文件夹引用了一个不可用的位置,他可能是本机或网络上的计算上的硬盘驱动器。请检查已确认此盘正确连接,或者您连接到IE浏览器或您的网络上,然后在试。如果仍不能定位,可能信息已被转移到其他地方。
最后编辑2007-04-07 14:31:57.590000000
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-07 14:18 | 短消息 资料
字号: 2楼

什么IE_help?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-07 14:19 | 短消息 资料
字号: 3楼

【回复“病毒EXE”的帖子】
如果能运行SRENG,请扫份完整日志贴上来看看。
gototop
 
病毒EXE
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-07
  • 来自:
发表于: 2007-04-07 14:26 | 只看楼主 短消息 资料
字号: 4楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:12:21, 日期 2007-4-7
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Thunder\Program\Thunder5.exe
C:\Documents and Settings\andy\桌面\hijackthis_cn_1.99.1.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder\ComDlls\XunLeiBHO_007.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
gototop
 
病毒EXE
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-07
  • 来自:
发表于: 2007-04-07 14:31 | 只看楼主 短消息 资料
字号: 5楼

C:\Documents and Settings\All Users\Application Data\Microsoft\app~1
内存在一个什么  TT超级搜索的.EXE程序
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT