12   1  /  2  页   跳转

我中招了吗?

收藏
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2005-08-08 20:37 | 只看楼主 短消息 资料
字号: 1楼

我中招了吗?

Logfile of HijackThis v1.99.0
Scan saved at 20:36:00, on 2005-8-8
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\rising\rfw\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\RISING\RAV\CCENTER.EXE
C:\WINDOWS\soundman.exe
D:\联想\hidSevice.exe
D:\联想\usbkbdriver.exe
D:\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\联想\fastkey.exe
C:\WINDOWS\system32\conime.exe
D:\RISING\RAV\Ravmond.exe
D:\RISING\RAV\RavStub.exe
d:\rising\rav\RAVMON.EXE
D:\rising\Rfw\Rising\Rfw\rfwmain.exe
C:\WINDOWS\System32\svchost.exe
H:\DownLoads\安装程序\HijackThis\HijackThis\HijackThis.exe

O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [HuaShanTGEUSBKbd] d:\联想\hidSevice.exe
O4 - HKLM\..\Run: [HuaShanTGEUSBKbd1] d:\联想\usbkbdriver.exe
O4 - HKLM\..\Run: [RavTimer] D:\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] D:\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "D:\rising\Rfw\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunOnce: [RavStub] "D:\RISING\RAV\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 添加到QQ自定义面板 - H:\DownLoads\安装程序\qq2005_hack\qq2005_hack\腾讯QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - H:\DownLoads\安装程序\qq2005_hack\qq2005_hack\腾讯QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - H:\DownLoads\安装程序\qq2005_hack\qq2005_hack\腾讯QQ\SendMMS.htm
O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.legend.com (file missing)
O9 - Extra button: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - D:\wps\XDict\IEPlugin.dll
O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - D:\wps\XDict\IEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://I:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121247578312
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://I:\Content\include\msSecUcd.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF2C1B7-A5D3-4306-84D5-548C90AEAAB8}: NameServer = 202.99.192.66 202.97.132.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FF2C1B7-A5D3-4306-84D5-548C90AEAAB8}: NameServer = 202.99.192.66 202.97.132.100
O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Corporation Limited - d:\rising\rfw\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center - rising - D:\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe

最后编辑2005-08-08 21:12:46
分享到:
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-08-08 20:41 | 短消息 资料
字号: 2楼

【回复“0太子0”的帖子】
日志似乎并无异常...

你的电脑有什么问题?请先说明...
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2005-08-08 20:44 | 只看楼主 短消息 资料
字号: 3楼

哪位高人给指导一下?谢谢
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2005-08-08 20:45 | 只看楼主 短消息 资料
字号: 4楼

【回复“飞跃迷离”的帖子】感觉网速下降不少,打开窗口速度明显降低
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2005-08-08 20:46 | 只看楼主 短消息 资料
字号: 5楼

这里面有什么可以干掉的吗?我一看这么多,头晕
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-08-08 20:48 | 短消息 资料
字号: 6楼

【回复“0太子0”的帖子】
呵呵~~
上面的都很正常啊(完美网译通用不到的话可以干掉),是不是您网速的问题?
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2005-08-08 20:51 | 只看楼主 短消息 资料
字号: 7楼

应该不会吧?我是一m的网速,我刚才到http://www.linkwan.com/gb/broadmeter/SpeedAuto/测速了,在我本地才300多k,连接太原却1200多k,我们这里的距离要告诉公路近2小时。这是怎么回事?我能不晕吗?
gototop
 
米夏
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-08
  • 来自:
发表于: 2005-08-08 20:56 | 短消息 资料
字号: 8楼

有可能是线路或者服务器的问题,找电信问问吧。对了,完美网译通是哪个公司的东西?好像很多人都有,我也中过,好讨厌!
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2005-08-08 20:57 | 短消息 资料
字号: 9楼

引用:
【飞跃迷离的贴子】【回复“0太子0”的帖子】
(完美网译通用不到的话可以干掉),...........................
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-08-08 20:57 | 短消息 资料
字号: 10楼

【回复“0太子0”的帖子】
你可以先杀毒看看,可能是网速暂时的~~~
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT