瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大虾们帮帮忙啊!!!!【求助】

12   1  /  2  页   跳转

大虾们帮帮忙啊!!!!【求助】

大虾们帮帮忙啊!!!!【求助】

我的电脑一直没出现过什么问题,但刚刚用木马克星扫描了一下,竟然发现木马!!!
木马克星扫描结果如下:
发现木马
只有注册用户才可以清除木马.
c:\WINDOWS\system32\hookdll.dll 怀疑为CNNIC广告
c:\WINDOWS\system32\hookdll.dll 发现广告程序:tro2005-5-31-spyware-hookdll,73728
c:\WINDOWS\system32\WebMisc.dll 发现广告程序:tro2005-7-7-adware-WebMisc,77824
c:\ 扫描完成.
下面是HijackThis扫描结果,如下:
HijackThis_815汉化版扫描日志 V1.99.1
保存于      19:47:40, 日期 2005-10-2
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\RAV\CCENTER.EXE
E:\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\RAV\RAVTIMER.EXE
E:\RAV\RAVMON.EXE
E:\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
E:\System Safety Monitor\SysSafe.exe
E:\qq\QQ.exe
e:\qq\TIMPlatform.exe
E:\BitComet\BitComet.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Downloads\4842302005817230232\HijackThis1991zww.exe

O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTimer] E:\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] E:\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [Look 'n' Stop] "e:\looknstop\looknstop.exe" -auto
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - e:\SSREADER36\ss_all.htm
O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - e:\SSREADER36\ss_select.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36347C67-5F78-4E94-BCB9-64C3E9258B97}: NameServer = 202.115.32.39 202.115.32.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{36347C67-5F78-4E94-BCB9-64C3E9258B97}: NameServer = 202.115.32.39 202.115.32.36
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\RAV\Ravmond.exe
O23 - NT 服务: System Safety Monitor (SSM) - Max Computing - E:\System Safety Monitor\SysSafe.exe
急求大虾们帮忙诊断一下!!!!虽然目前我得电脑还没出现问题,但总是担心。不会是木马克星误报吧?



最后编辑2005-10-02 22:40:06
分享到:
gototop
 

【回复“Xiaozlz”的帖子】c:\WINDOWS\system32\hookdll.dll 怀疑为CNNIC广告
c:\WINDOWS\system32\hookdll.dll 发现广告程序:tro2005-5-31-spyware-hookdll,73728
c:\WINDOWS\system32\WebMisc.dll 发现广告程序:tro2005-7-7-adware-WebMisc,77824
这些是3721的东西,没什么关系的!
gototop
 

55555~~~~
3721真太流氓了!!!
gototop
 

这些文件我删掉可以么?不会影响到系统吧?
gototop
 

【回复“Xiaozlz”的帖子】你不把3721卸载了,下次重启还是会有的!!
gototop
 

我还是在N年前就用兔子把3721卸掉了,谁知道竟然阴魂不散。汗……
那是否应该把注册表清理一下?如何操作?望赐教
gototop
 

【回复“Xiaozlz”的帖子】恩,就是清理注册表比较烦琐!到http://forum.ikaka.com/topic.asp?board=36&artid=6898229这里看看吧!
gototop
 

3X
gototop
 

我试了一下,还是不行哦。
gototop
 

我的也是啊。还有这些。怎么办啊?

C:\WINDOWS\Downloaded Program Files\Byyxjfv.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\Byyxjfv.dll 怀疑为CNNIC广告
C:\WINDOWS\Downloaded Program Files\Xcbgmfj.dll 怀疑为qq木马
C:\WINDOWS\Downloaded Program Files\Xcbgmfj.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\Xcbgmfj.dll 怀疑为CNNIC广告
C:\WINDOWS\Downloaded Program Files\Yyiykwo.dll 怀疑为qq木马
C:\WINDOWS\Downloaded Program Files\Yyiykwo.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\Yyiykwo.dll 怀疑为CNNIC广告
C:\WINDOWS\system32\cdn.dll 怀疑为CNNIC广告
C:\WINDOWS\system32\Crbpn.dll 怀疑为qq木马
C:\WINDOWS\system32\Crbpn.dll 怀疑为3721广告
C:\WINDOWS\system32\Crbpn.dll 怀疑为CNNIC广告
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT