请斑竹帮我看看,yahoo助手装在什么地方了? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请斑竹帮我看看,yahoo助手装在什么地方了?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请斑竹帮我看看,yahoo助手装在什么地方了?

红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	发表于： 2006-03-08 15:18 \| 只看楼主短消息资料字号：小中大 1楼请斑竹帮我看看,yahoo助手装在什么地方了? 刚刚不小心装了一个3721的软件,叫"反间谍软件",谁知道把3721跟yahoo助手一起装进来了,卸载了半天,以为全干掉了.谁知道3721的中文搜索还是总能跳出来,而且yahoo也恢复了.后来助手是干掉了,但搜索始终还在,朋友们帮我看看到底藏在了什么地方. 2006-03-08 17:58:02
红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	分享到：

红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	发表于： 2006-03-08 15:19 \| 只看楼主短消息资料字号：小中大 2楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 15:11:55, 日期 2006-3-8 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\termsrv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\msdtc.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\llssrv.exe C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe C:\Inetpub\mysql\bin\mysqld-nt.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINNT\system32\lserver.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\Internat.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Tencent\TM\TMDlls\TM.exe C:\Program Files\Tencent\TM\TMDlls\TIMPlatform.exe C:\WINNT\system32\EXPL0RER.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\mdm.exe L:\装机文件\网络安全及杀毒软件\反浏览器劫持工具\HijackThis1必备.99.1\HijackThis1991zww.exe O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - IE工具栏增项: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}? - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - 启动项HKLM\\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [ccApp] ; "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [msnappau] ; "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\zh-cn\msnappau.exe" O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [WinsSystem] ; C:\Program Files\Internet Explorer\syssmss.exe O4 - 启动项HKLM\\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - 启动项HKLM\\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - HKCU\..\Run: [Skype] ;"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: WinMySQLadmin.lnk = C:\Inetpub\mysql\bin\winmysqladmin.exe O4 - Startup: 腾讯TM.lnk = C:\Program Files\Tencent\TM\TMShell.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINNT\system32\fmrsslink.dll/201 O8 - IE右键菜单中的新增项目: 转换为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - IE右键菜单中的新增项目: 转换选定的链接为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - IE右键菜单中的新增项目: 转换选项为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - IE右键菜单中的新增项目: 转换链接目标为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139296828750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139288316062 O17 - HKLM\System\CCS\Services\Tcpip\..\{615BFA21-8D46-4572-9E39-495ACA290288}: NameServer = 202.96.209.133,202.96.209.6 O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: ipp - (no CLSID) - (no file) O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\system32\itss.dll O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINNT\system32\inetcomm.dll O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\system32\itss.dll O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O18 - 列举现有的协议: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL O18 - 列举现有的协议: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINNT\system32\mshtml.dll O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: MySql - Unknown owner - C:/Inetpub/mysql/bin/mysqld-nt.exe O23 - NT 服务: Portable Media - Unknown owner - C:\WINNT\system32\muma.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - NT 服务: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:

红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	发表于： 2006-03-08 15:21 \| 只看楼主短消息资料字号：小中大 3楼进程： System Idle Process System C:\WINNT\system32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\termsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\EXPL0RER.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\SPOOLSV.EXE C:\WINNT\system32\msdtc.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\llssrv.exe C:\PROGRA~1\MICROS~3\MSSQL\Binn\sqlservr.exe C:\Inetpub\mysql\bin\mysqld-nt.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\lserver.exe C:\WINNT\system32\wbem\winmgmt.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINNT\system32\dfssvc.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINNT\system32\internat.exe L:\装机文件\网络安全及杀毒软件\反浏览器劫持工具\IceSword-系统进程注册表管理－异常强大的工具\IceSword\IceSword.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mdm.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe C:\WINNT\system32\dllhost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Tencent\TM\TMDLLS\TM.exe C:\Program Files\Tencent\TM\TMDLLS\TIMPlatform.exe C:\WINNT\system32\dllhost.exe L:\装机文件\网络安全及杀毒软件\反浏览器劫持工具\HijackThis1必备.99.1\HijackThis1991zww.exe
红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:

ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:	发表于： 2006-03-08 16:57 \| 短消息资料字号：小中大 4楼有关3721请参考： http://forum.ikaka.com/topic.asp?board=36&artid=6770535 修复： O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O23 - NT 服务: Portable Media - Unknown owner - C:\WINNT\system32\muma.exe 删除： C:\WINNT\system32\muma.exe 结束进程： C:\WINNT\system32\EXPL0RER.EXE（注意：中间的是数字0，不是字母“o”）删除： C:\WINNT\system32\EXPL0RER.EXE（同上） O4 - 启动项HKLM\\Run: [WinsSystem] ; C:\Program Files\Internet Explorer\syssmss.exe 这项参考： http://www.wowtaiwan.com.tw/01news/NewsDesc.asp?MSG_ID=MSG051008001&MSG_TYPE=3
ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:

红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	发表于： 2006-03-08 17:58 \| 只看楼主短消息资料字号：小中大 5楼谢谢3搂同志啊!
红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT