瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位大虾请帮忙啊!!我电脑DNS设置被人改了!【求助】

1   1  /  1  页   跳转

各位大虾请帮忙啊!!我电脑DNS设置被人改了!【求助】

各位大虾请帮忙啊!!我电脑DNS设置被人改了!【求助】

各位大虾请帮忙啊!!我电脑DNS设置被人改了,有人用恶意程序把它改为自己的DNS服务器,这样他们就可以劫持域名的目的。我该怎么办啊!!
^^^^^^^^^^^^^^^^^^^^^^^
.O17 - 本机网络设置 NameServer - 195.95.218.35 85.255.112.11,,
内容:195.95.218.35 85.255.112.11
安全等级:未知

2.O17 - 本机网络设置 NameServer - 195.95.218.35,85.255.112.11,,
内容:195.95.218.35,85.255.112.11
安全等级:未知

3.O17 - 本机网络设置 NameServer - 195.95.218.35,85.255.112.11,,
内容:195.95.218.35,85.255.112.11
安全等级:未知
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
就是上面的这三个病毒!!!
最后编辑2005-09-15 14:00:45
分享到:
gototop
 

【回复“感悟视觉”的帖子】
请问您使用过代理服务器吗?
gototop
 

我不知道啊!!
什么是代理浏览器啊!
gototop
 

【回复“感悟视觉”的帖子】
您遇到什么问题?请先说明。
请您先点击这里http://www.spywareinfo.com/~merijn/files/hijackthis.zip下载HijackThis1.99.1(它是免费的),将它解压到一个非临时性的文件夹(比如C:\Program Files\HijackThis\HijackThis.exe)。然后双击HijackThis.exe图标,选择Do a system scan and save a logfile,将产生的文本文件中的日志帖上来。如果一个帖子贴不下,可以将剩余的部分另开一帖。
gototop
 

Logfile of HijackThis v1.99.1
Scan saved at 13:44:45, on 2005-9-15
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\KAV6\KpopMon.EXE
C:\KAV6\KAVPFW.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\KAV6\KWatchUI.EXE
E:\其他\关于设计\haojie\SysExplr.EXE
C:\PROGRA~1\3721\assistse.exe
C:\WINDOWS\System32\ctfmon.exe
C:\KAV6\MailMon.EXE
E:\其他\迅雷\Thunder.exe
C:\KAV6\KAVPlus.EXE
C:\KAV6\KAVSvc.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\2005QQ\TIMPlatform.exe
D:\2005QQ\QQ.exe
C:\WINDOWS\System32\csimesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\qq\QQ.exe
E:\其他\刻录软件\HijackThis.exe
gototop
 

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\adobe\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\fg165\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\fg165\FLASHGET\fgiebar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [internat.exe] rem internat.exe
O4 - HKLM\..\Run: [KAVRun] C:\KAV6\KAVRun.EXE
O4 - HKLM\..\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE
O4 - HKLM\..\Run: [KpopMon] C:\KAV6\KpopMon.EXE
O4 - HKLM\..\Run: [iDuba Personal FireWall] C:\KAV6\KAVPFW.EXE
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SysExplr] E:\其他\关于设计\haojie\SysExplr.EXE
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iDuba Personal FireWall] C:\KAV6\KAVPFW.EXE
O4 - HKCU\..\RunServices: [IPOT Service Drivers] compaq.exe
O4 - HKCU\..\RunServices: [Compaq Jes Drivers] winjes.exe
O4 - HKCU\..\RunServices: [msngta32] msngta32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Startup: 迅雷4.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\yisou\yisou.dll/232
O8 - Extra context menu item: &使用迅雷下载 - E:\其他\迅雷\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\其他\迅雷\getAllurl.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\fg165\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\fg165\FLASHGET\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O8 - Extra context menu item: 黄河&Flash播放器 - E:\其他\flash\黄河Flash播放器\geturl.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_startv_66858 (file missing)
O9 - Extra button: 铃声 - {0713E8D2-850A-101B-AFC0-4210102A8DA7} - http://huanghetv.sms.163.com (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\YAHUTO~1.0\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\YAHUTO~1.0\MESSEN~1\YPAGER.EXE
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
gototop
 

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://scan.kingsoft.com/scan/fangyi/KAllScan.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7EC68C-3661-4DE4-B771-9E63FE18B87A}: NameServer = 195.95.218.35 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{72498006-3D54-4A21-9293-0E36EA85690F}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{F78EA2E2-9B2C-4942-A07C-8E022C3B6BF7}: NameServer = 195.95.218.35,85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7EC68C-3661-4DE4-B771-9E63FE18B87A}: NameServer = 195.95.218.35 85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A7EC68C-3661-4DE4-B771-9E63FE18B87A}: NameServer = 195.95.218.35 85.255.112.11
O23 - Service: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE
O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\System32\Yijrfh.exe
gototop
 

我的电脑的右下脚还老出现这个
your computer might be at risk!
gototop
 

【回复“感悟视觉”的帖子】
清空IE临时文件,暂时关闭系统还原。重新启动至安全模式,使用HijackThis扫描后修复(在需要修复的项目前面打对勾,然后按“Fix checked”):
O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\System32\Yijrfh.exe
请问使用的是“康柏”的电脑吗?如果不是的话请继续修复:
O4 - HKCU\..\RunServices: [IPOT Service Drivers] compaq.exe
O4 - HKCU\..\RunServices: [Compaq Jes Drivers] winjes.exe
O4 - HKCU\..\RunServices: [msngta32] msngta32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
删除以上项目后列举出来的文件。
以上建议仅供参考,如果您认识其中的一些设置抑或是您的手动设置,就不必执行。
gototop
 

【回复“感悟视觉”的帖子】
以上项目修复完成后,请下载并使用CoolWeb粉碎机(使用前先升级):
[必读]本版说明及常用小软件下载第3楼。
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT