请版主及高手帮我分析下结果并请教如何修复 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请版主及高手帮我分析下结果并请教如何修复

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请版主及高手帮我分析下结果并请教如何修复

爱如琉璃初生襁褓狮帖子:2 注册: 2005-07-22 来自:	发表于： 2005-07-22 10:09 \| 只看楼主短消息资料字号：小中大 1楼请版主及高手帮我分析下结果并请教如何修复问题是：当我打开网易主页面时总是跳转到hk582去，用Hjackthis扫描后得到如下结果，请各位高手帮我解决下，谢了。 Logfile of HijackThis v1.99.1 Scan saved at 10:01:11, on 2005-7-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\sLmaxs.exe D:\Hijackthis\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\sLmaxs.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\NetTransport 2\NTIEHelper.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\HMAPI.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Kingsoft\FastAIT 2005\IEBand.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunServices: [smaxs] C:\WINDOWS\sLmaxs.exe O4 - HKCU\..\Run: [smaxs] C:\WINDOWS\sLmaxs.exe O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 2005-07-22 14:32:02
爱如琉璃初生襁褓狮帖子:2 注册: 2005-07-22 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-22 10:21 \| 短消息资料字号：小中大 2楼您好,请您先打开任务管理器终止C:\WINDOWS\sLmaxs.exe 用hijackthis修复: R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\sLmaxs.exe O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll O4 - HKLM\..\RunServices: [smaxs] C:\WINDOWS\sLmaxs.exe O4 - HKCU\..\Run: [smaxs] C:\WINDOWS\sLmaxs.exe 删除文件: C:\WINDOWS\system32\qylhelper.dll C:\WINDOWS\sLmaxs.exe ----------------------------------- 如果文件无法删除，请到 [必读]反浏览器劫持论坛说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 下载KillBox来删除。使用方法可参考：介绍 KillBox@Qoo 的使用 http://forum.ikaka.com/topic.asp?board=28&artid=5454397
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-07-22 11:14 \| 短消息资料字号：小中大 3楼【回复“爱如琉璃”的帖子】下面这项也请楼主删除： O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\HMAPI.dll 删除文件：C:\PROGRA~1\INTERN~1\HMAPI.dll
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

爱如琉璃初生襁褓狮帖子:2 注册: 2005-07-22 来自:	发表于： 2005-07-22 14:32 \| 只看楼主短消息资料字号：小中大 4楼谢谢两位高手，刚刚用你们的办法已经修复了，这个问题困扰了我好久了，现在解决了，真是好开心啊
爱如琉璃初生襁褓狮帖子:2 注册: 2005-07-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT