我的IE劫持我用HijackThis扫描下请专家帮我分析下,谢谢【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的IE劫持我用HijackThis扫描下请专家帮我分析下,谢谢【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的IE劫持我用HijackThis扫描下请专家帮我分析下,谢谢【求助】

professor 初生襁褓狮帖子:1 注册: 2005-08-07 来自:	发表于： 2005-12-21 20:56 \| 只看楼主短消息资料字号：小中大 1楼我的IE劫持我用HijackThis扫描下请专家帮我分析下,谢谢【求助】 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 20:51:04, 日期 2005-12-21 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\RISING\RAV\CCENTER.EXE d:\Rising\Rav\Ravmond.exe d:\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe d:\Rising\Rav\RavStub.exe d:\rising\rfw\RfwMain.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\RavTask.exe C:\WINDOWS\SOUNDMAN.EXE D:\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Tencent\qq\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe F:\h\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [RfwMain] "d:\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTask] "d:\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132741915125 O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84CC5098-6B2D-49A8-ADC6-C897F1657400}: NameServer = 202.103.44.5,202.103.0.117 O17 - HKLM\System\CCS\Services\Tcpip\..\{FBCED1F8-11E8-40CC-A4CC-F9B10F24D33E}: NameServer = 202.103.44.5 202.103.0.117 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\DOEASY\MidRadio.ocx O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\Ravmond.exe 2005-12-21 21:09:02
professor 初生襁褓狮帖子:1 注册: 2005-08-07 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-12-21 21:09 \| 短消息资料字号：小中大 2楼【回复“professor”的帖子】清空IE临时文件，暂时关闭系统还原。重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll 显示隐藏文件和系统文件，删除（如果存在的话）： C:\WINDOWS\SYSTEM32\stdup.dll 请楼主下载WinsockXPFix： http://www.iup.edu/house/resnet/WinsockXPFix.exe 右击上面给出的链接，选择“目标另存为...”，将它保存到一个非临时性的文件夹，双击WinsockXPFix.exe图标。待修复完成，如果问题依旧，请继续跟帖说明情况。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT