麻烦高手了，帮忙看一下小弟的电脑是什么问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛麻烦高手了，帮忙看一下小弟的电脑是什么问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

麻烦高手了，帮忙看一下小弟的电脑是什么问题

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 19:23 \| 只看楼主短消息资料字号：小中大 1楼麻烦高手了，帮忙看一下小弟的电脑是什么问题不论上什么网，显示的网页都是一个黄色网站刚才在ＢＡＩＤＵ上下了一个程序，可是没下完就发现不对劲，已经把它删了这是小弟的日志 Logfile of HijackThis v1.99.1 Scan saved at 19:20:59, on 2005-11-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\播放器~1\KV2004\KVSrvXP.exe F:\播放器帮助\KV2004\KVwsc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe C:\WINDOWS\system32\rundll32.exe F:\播放器帮助\KV2004\KVMonXP.kxp C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Common Files\SANDF\diskman.exe C:\PROGRA~1\INTERN~1\IEXPLORE.EXE F:\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\Program Files\IS\BhoPlugin.dll O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - F:\播放器~1\KV2004\KvShell.dll O2 - BHO: (no name) - {88BF653B-4A6B-4C05-8CF9-EE321702547A} - C:\WINDOWS\system32\KC196F1.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - F:\BitComet\BitCometBar\BitCometBar0.1.dll O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - F:\播放器~1\KV2004\KvShell.dll O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRA~1\YiSou\yisou.dll O4 - HKLM\..\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [KvMonXP] F:\播放器帮助\KV2004\KVMonXP.kxp /auto O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ExFilter] Rundll32.exe C:\WINDOWS\system32\hookdll.dll,ExecFilter solo O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\qq\CoralQQ.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\YiSou\yisou.dll/232 O8 - Extra context menu item: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm O8 - Extra context menu item: 使用IS下载 - C:\Program Files\IS\IS.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{134D50B0-20C3-45A7-9CF5-E42AFCD3EDDE}: NameServer = 219.150.150.150,219.150.32.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{134D50B0-20C3-45A7-9CF5-E42AFCD3EDDE}: NameServer = 219.150.150.150,219.150.32.132 O17 - HKLM\System\CS2\Services\Tcpip\..\{134D50B0-20C3-45A7-9CF5-E42AFCD3EDDE}: NameServer = 219.150.150.150,219.150.32.132 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: KVSrvXP - JiangMin Ltd. - F:\播放器~1\KV2004\KVSrvXP.exe O23 - Service: KVWSC - Jiangmin Co - F:\播放器帮助\KV2004\KVwsc.exe O23 - Service: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SANDF\diskman.exe 谢谢高手，急啊　 2005-11-10 21:46:04
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	分享到：

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 19:50 \| 只看楼主短消息资料字号：小中大 2楼哪位大大帮忙啊？现在打开网页，有时候是好的，有时候自动跳转到一个介绍windows产品的网站了到底是怎么回事啊
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 19:55 \| 只看楼主短消息资料字号：小中大 3楼在线等啊斑竹呢斑竹呢帮忙啊谢谢啊
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-10 20:37 \| 短消息资料字号：小中大 4楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）开始→控制面板→性能和维护→管理工具→服务→查找Universal Disk Manager→右击→属性→启动类型→禁止→应用→停止→确定。请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {88BF653B-4A6B-4C05-8CF9-EE321702547A} - C:\WINDOWS\system32\KC196F1.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O23 - Service: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SANDF\diskman.exe 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\WINDOWS\system32\KC196F1.dll C:\Program Files\Common Files\SANDF\diskman.exe C:\Program Files\Common Files\SANDF\AdInstall.exe C:\Program Files\Common Files\SANDF\svr.dat C:\Program Files\Common Files\SANDF\updatesr.ini
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 21:02 \| 只看楼主短消息资料字号：小中大 5楼飞跃迷离大哥我按你说的做了，扫描的结果，大部分都删掉了，但是你列出的最后一项，我没有看到，我只找到： O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: KVSrvXP - JiangMin Ltd. - F:\播放器~1\KV2004\KVSrvXP.exe O23 - Service: KVWSC - Jiangmin Co - F:\播放器帮助\KV2004\KVwsc.exe 现在一打开浏览器，出现的首页不是我设置的新浪网，还是那个介绍Windows 产品的网页，你看我还有哪个部分没有做到？谢谢啊
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 21:04 \| 只看楼主短消息资料字号：小中大 6楼这是小弟新扫描的日志 Logfile of HijackThis v1.99.1 Scan saved at 20:59:36, on 2005-11-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\播放器~1\KV2004\KVSrvXP.exe F:\播放器帮助\KV2004\KVwsc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe C:\WINDOWS\system32\rundll32.exe F:\播放器帮助\KV2004\KVMonXP.kxp C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe F:\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\Program Files\IS\BhoPlugin.dll O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - F:\播放器~1\KV2004\KvShell.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - F:\BitComet\BitCometBar\BitCometBar0.1.dll O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - F:\播放器~1\KV2004\KvShell.dll O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRA~1\YiSou\yisou.dll O4 - HKLM\..\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [KvMonXP] F:\播放器帮助\KV2004\KVMonXP.kxp /auto O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ExFilter] Rundll32.exe C:\WINDOWS\system32\hookdll.dll,ExecFilter solo O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\qq\CoralQQ.exe O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\YiSou\yisou.dll/232 O8 - Extra context menu item: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm O8 - Extra context menu item: 使用IS下载 - C:\Program Files\IS\IS.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{134D50B0-20C3-45A7-9CF5-E42AFCD3EDDE}: NameServer = 219.150.150.150,219.150.32.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{134D50B0-20C3-45A7-9CF5-E42AFCD3EDDE}: NameServer = 219.150.150.150,219.150.32.132 O17 - HKLM\System\CS2\Services\Tcpip\..\{134D50B0-20C3-45A7-9CF5-E42AFCD3EDDE}: NameServer = 219.150.150.150,219.150.32.132 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: KVSrvXP - JiangMin Ltd. - F:\播放器~1\KV2004\KVSrvXP.exe O23 - Service: KVWSC - Jiangmin Co - F:\播放器帮助\KV2004\KVwsc.exe
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-10 21:06 \| 短消息资料字号：小中大 7楼 C:\Program Files\Common Files\SANDF\diskman.exe C:\Program Files\Common Files\SANDF\AdInstall.exe C:\Program Files\Common Files\SANDF\svr.dat C:\Program Files\Common Files\SANDF\updatesr.ini 这些文件删除您都删除了吗？
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 21:12 \| 只看楼主短消息资料字号：小中大 8楼 C:\Program Files\Common Files\SANDF\diskman.exe C:\Program Files\Common Files\SANDF\svr.dat C:\Program Files\Common Files\SANDF\updatesr.ini 这三个我都删掉了另外一个我没在那个文件夹里找到啊
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-10 21:24 \| 短消息资料字号：小中大 9楼打开IE浏览器——工具——internet选项——删除cookies、删除文件，把“删除所有脱机内容”选上现在您的问题解决了吗？
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:	发表于： 2005-11-10 21:32 \| 只看楼主短消息资料字号：小中大 10楼不好意思．．．．．．还是那样
我非常郁闷初生襁褓狮帖子:33 注册: 2005-07-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT