1   1  /  1  页   跳转

【求助】我怎么办?

【求助】我怎么办?

Logfile of HijackThis v1.99.1
Scan saved at 22:23:43, on 2005-7-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Maxthon\Thundermini\ThunderMini.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\KV2005\KVMonXP.kxp
C:\Program Files\ZAccess\AccessLinker ADSL\CnxDslTb.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\VStart.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\KV2005\TrojDie.kxp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\vsLoadIcon.exe
C:\Program Files\KV2005\KRegEx.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\WINDOWS\system32\conime.exe
F:\fq\bingdu\工具\hijackthis\248783200522382732\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.1.dll
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [thunder_mini] C:\Program Files\Maxthon\Thundermini\ThunderMini.exe
O4 - HKLM\..\Run: [KvMonXP] C:\Program Files\KV2005\KVMonXP.kxp /auto
O4 - HKLM\..\Run: [accesslinker dsl] C:\Program Files\ZAccess\AccessLinker ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [VStart5.0] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\VStart.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\Ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: &使用迷你迅雷下载 - C:\Program Files\Maxthon\Thundermini\geturl.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: mxie 档案搜索 - C:\Program Files\mxie\Config\protocol.htm
O8 - Extra context menu item: 使用 IDM 下载 - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: 使用 IDM 下载所有链接 - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: 使用Kugoo下载 - C:\PROGRA~1\KUGOO2\KugooDownX.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119596026471
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1119752428359
O17 - HKLM\System\CCS\Services\Tcpip\..\{580DBEB4-70FD-452D-93F9-B1BCFD7C5632}: NameServer = 202.99.192.68,202.99.162.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4312C12-D971-42AB-98BC-29CDFD2911D8}: NameServer = 202.99.192.66 202.99.192.68
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

任务管理器被禁止了,记事本打开后是DOS。。。求助
最后编辑2005-07-10 00:59:24
分享到:
gototop
 

修复:
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll

开始菜单→运行→gpedit.msc→用户配置/管理模板/系统/Ctrl+Alt+Del选项→移除任务管理器,双击,选择已禁止
gototop
 

记事本打开后是DOS。。。
gototop
 

O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
这两个删除时会出错
gototop
 

引用:
【乔☆畅的贴子】O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
这两个删除时会出错
...........................


这项不必删除

楼主的任务管理器可以打开了吗?
gototop
 

可以了,但是记事本文件有问题,打开是DOS帮我吧
gototop
 

【回复“乔☆畅”的帖子】
你用瑞星注册表修复工具试试
gototop
 

不行
gototop
 

把下面的工具下载到桌面上:
WinsockXPFix.exe
http://www.pchell.com/downloads/WinsockXPFix.exe

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

终止下列进程

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\VStart.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\vsLoadIcon.exe

(无法打开任务管理器的话,建议使用第三方进程管理软件,比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”)

运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:

O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll
O4 - HKLM\..\Run: [VStart5.0] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\VStart.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll

运行winsock修复工具后点“Fix”,

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。

然后找到如下文件并删除(如果有的话)。
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\VStart.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.154\vsLoadIcon.exe
C:\WINDOWS\system32\meobjsdt.dll
c:\windows\system32\spi50.dll
C:\WINDOWS\system32\mbprot.dll
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT