我的网页总是谈信息，真郁闷，大家帮我看看日志好吗 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的网页总是谈信息，真郁闷，大家帮我看看日志好吗

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我的网页总是谈信息，真郁闷，大家帮我看看日志好吗

fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	发表于： 2006-01-24 22:36 \| 只看楼主短消息资料字号：小中大 1楼我的网页总是谈信息，真郁闷，大家帮我看看日志好吗 Logfile of HijackThis v1.99.1 Scan saved at 22:33:13, on 2006-1-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\mstasks.exe C:\Program Files\D-Link\DSL-200\CnxDslTb.exe C:\Program Files\完美卸载V2006\WmNetPro.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\新建文件夹\Thunder.exe C:\DOCUME~1\lover\LOCALS~1\Temp\hijackthis.zip 的临时目录 1\HijackThis.exe R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll O2 - BHO: (no name) - {01A7A372-71E8-4022-9D76-B66BECF71A2E} - C:\WINDOWS\system32\IEBHODLL.dll O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - f:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O4 - HKLM\..\Run: [mstasks.exe] C:\WINDOWS\system32\mstasks.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\D-Link\DSL-200\CnxDslTb.exe" O4 - HKLM\..\Run: [SkyDune] C:\Program Files\完美卸载V2006\WmNetPro.exe -Poweron O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\新建文件夹\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\新建文件夹\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - F:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - F:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - f:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - f:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: 易趣购物 - {DE607145-AC19-425e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607145-AC19-425e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - f:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - f:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\ O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://club.jiangmin.com/kvscan/KvDown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0A9AD53-9242-49E7-8EF7-C00C70BCA31B}: NameServer = 202.99.192.68 202.99.192.66 O23 - Service: .Net Boot Service - Unknown owner - C:\WINDOWS\system32\big5_gb2312.exe O23 - Service: ServiceX - Unknown owner - C:\WINDOWS\system32\ServiceX.exe (file missing) 谢谢大家了 2006-01-25 00:42:24
fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-24 22:46 \| 短消息资料字号：小中大 2楼结束C:\WINDOWS\system32\mstasks.exe进程修复 R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O2 - BHO: (no name) - {01A7A372-71E8-4022-9D76-B66BECF71A2E} - C:\WINDOWS\system32\IEBHODLL.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll O4 - HKLM\..\Run: [mstasks.exe] C:\WINDOWS\system32\mstasks.exe O23 - Service: .Net Boot Service - Unknown owner - C:\WINDOWS\system32\big5_gb2312.exe O23 - Service: ServiceX - Unknown owner - C:\WINDOWS\system32\ServiceX.exe (file missing) 进入注册表搜索ServiceX.exe 找到后全部删除＜注意路径是C:\WINDOWS\system32\ServiceX.exe＞删除 C:\WINDOWS\DOWNLO~1\BDSrHook.dll C:\WINDOWS\system32\IEBHODLL.dll C:\WINDOWS\System32\aclayer.dll C:\WINDOWS\DOWNLO~1\BDHelper.dll C:\WINDOWS\system32\mstasks.exe C:\WINDOWS\system32\big5_gb2312.exe 找不到文件或无法删除请参考 http://www.xfilt.com/tech/trojan-horse.htm
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	发表于： 2006-01-24 23:55 \| 只看楼主短消息资料字号：小中大 3楼谢谢啊，我想问一下，修复是什么意思啊，怎么执行啊
fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-24 23:57 \| 短消息资料字号：小中大 4楼【回复“fan3322”的帖子】打开HIJACKTHIS 在待修复的选项前打勾然后点击修复按纽
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	发表于： 2006-01-25 00:02 \| 只看楼主短消息资料字号：小中大 5楼我的英文不太好，能否告诉一下哪个字母是修复的意思啊我的是英文版本的谢谢你了
fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-25 00:13 \| 短消息资料字号：小中大 6楼【回复“fan3322”的帖子】呵呵 FIX
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	发表于： 2006-01-25 00:19 \| 只看楼主短消息资料字号：小中大 7楼进入注册表搜索ServiceX.exe 找到后全部删除＜注意路径是C:\WINDOWS\system32\ServiceX.exe＞请问在注册表里面怎么搜索啊
fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:

fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	发表于： 2006-01-25 00:21 \| 只看楼主短消息资料字号：小中大 8楼找到了，请问是在SISTEM/CURRENTCONTROLSET/SERVICE. 里面吗，就这一个啊
fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:

fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:	发表于： 2006-01-25 00:31 \| 只看楼主短消息资料字号：小中大 9楼 C:\WINDOWS\DOWNLO~1\BDSrHook.dll C:\WINDOWS\DOWNLO~1\BDHelper.dll 找不到怎么办啊
fan3322 初生襁褓狮帖子:31 注册: 2006-01-24 来自:

Elven520 初生襁褓狮帖子:139 注册: 2006-01-23 来自:	发表于： 2006-01-25 00:39 \| 短消息资料字号：小中大 10楼附件: 文件名:653735200612503942.jpg 下载次数:290 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-25 0:39:42 描述:
Elven520 初生襁褓狮帖子:139 注册: 2006-01-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT