12   1  /  2  页   跳转

请各位大侠帮我看一下 日志.

请各位大侠帮我看一下 日志.

请各位大侠帮我看一下 日志.这几天电脑不正常,我是菜鸟,大侠们帮我看看,真的谢谢了.
附件是我的日志。

附件附件:

下载次数:2
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-22 15:49:21
描述:

最后编辑2005-08-22 18:57:43
分享到:
gototop
 

日志没有什么大问题,你的电脑有什么问题么
gototop
 

你不会贴上来啊.

干嘛打成包,
gototop
 

这是日志。
昨天晚上,电脑速度突然变慢了,任务管理器上有5 6个RUNDLL32.EXE进程,cpu使用100%,不知道是不是中木马什么的了。
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      15:45:21, 日期 2005-8-22
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\rundll32.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\OEM\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\我的东东\软件\BitComet\BitComet.exe
C:\我的东东\软件\QQ\QQ.exe
C:\我的东东\软件\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LBHao\桌面\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: InsII - {88F0447D-BAC5-4aa4-B184-3781CD93D605} - C:\WINDOWS\system32\iisnirb.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [CnxDslTaskBar] C:\Program Files\OEM\AccessRunner ADSL\CnxDslTb.exe
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\我的东东\软件\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - C:\我的东东\软件\KuGoo\KugooDownX.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9D2F70-1359-40E5-83C4-98842FD73DCE}: NameServer = 202.106.0.20 202.106.46.151
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 

O2 - BHO: InsII - {88F0447D-BAC5-4aa4-B184-3781CD93D605} - C:\WINDOWS\system32\iisnirb.dll
这个是什么,不太清楚,其它的没看出什么来.
gototop
 

今天进安全模式,用最新的瑞星查,也没查到病毒。
gototop
 

你看看是那个进程占用的资源 ?
gototop
 

就是5 6个RUNDLL32.EXE进程,别的进程都正常。
gototop
 

rundll32这个是3721的标志
一装3721应该有2个,但是你有6个,估计是3721有点问题的
gototop
 

我没装上网助手,就装了3721的下载加速专家了。
昨天瑞星提示,有个文件要连接网络,我点的否,结果系统就变慢了,出现5 6个rundll32。后来重新开机后,点的允许连接网络,就好了。不过还是不放心啊。今天也有几个类似的帖子啊。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT