12   1  /  2  页   跳转

急急急,帮帮忙吧

收藏
【紫①】声音
头像
健康舞勺狮
  • 帖子:205
  • 注册: 2004-07-28
  • 来自:
发表于: 2006-03-17 16:19 | 只看楼主 短消息 资料
字号: 1楼

急急急,帮帮忙吧

中招了,上QQ时被人发了个贴子来,打开之后原来是个病毒,之后在TT里就一直无法删除这个网页《 http://19ku.com/index.htm#》用什么方法都删不掉。还有就是连直接打开我的电脑都不行,会先显示无法访问您要使用的功能网络位置,之后就会显到下载的东西,按取消几次才可以打开我的电脑。急死人了。            Logfile of HijackThis v1.99.1
Scan saved at 16:08:12, on 2006-3-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system\coovaowux.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\tencent\TT\TTraveler.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\new\桌面\HijackThis.exe

R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
O2 - BHO: CPub Object - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: Yahoo!Photo - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll (file missing)
O2 - BHO: CAISHOW TOOLBAR - {3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} - C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll
O2 - BHO: DragSearch BHO - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\PROGRA~1\SUPERR~1\SUPERR\SRRest.exe /autosave
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [coovaowux.exe] C:\WINDOWS\system\coovaowux.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE
O4 - Startup: login.lnk = C:\Program Files\kuanguang\login.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2006\KPfwSvc.EXE (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
最后编辑2006-03-22 13:59:26
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-17 16:21 | 短消息 资料
字号: 2楼

【回复“【紫①】声音”的帖子】
C:\WINDOWS\system\coovaowux.exe
找到这个文件,用WINRAR打包,发到:baohelin@yahoo.com.cn
gototop
 
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2006-03-17 16:31 | 短消息 资料
字号: 3楼

【回复“baohe”的帖子】C:\WINDOWS\system32\msiexec.exe这个是什么程序啊?没有见到过
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-17 16:33 | 短消息 资料
字号: 4楼

引用:
【果冻·布丁的贴子】【回复“baohe”的帖子】C:\WINDOWS\system32\msiexec.exe这个是什么程序啊?没有见到过
...........................

msiexec - msiexec.exe - 进程信息

进程文件: msiexec 或者 msiexec.exe
进程名称: Windows Installer Component
 
进程名称: msiexec.exe是Windows Installer的一部分。用于安装Windows Installer安装包(MSI)。这个程序对你系统的正常运行是非常重要的。



出品者: Microsoft Corp.
属于: Windows

系统进程: 是
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: N/A
内存使用: N/A 
安全等级 (0-5): 0
0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
gototop
 
果冻·布丁
头像
叱咤花甲狮
  • 帖子:6928
  • 注册: 2003-11-11
  • 来自:U571部队长舰
论坛8周年活动礼物论坛9周年纪念
发表于: 2006-03-17 17:01 | 短消息 资料
字号: 5楼

【回复“baohe”的帖子】明白了非常感谢
gototop
 
【紫①】声音
头像
健康舞勺狮
  • 帖子:205
  • 注册: 2004-07-28
  • 来自:
发表于: 2006-03-21 15:37 | 只看楼主 短消息 资料
字号: 6楼

怎么我找不到这个文件的? system里没有coovaowux.exep 这个哦
gototop
 
【紫①】声音
头像
健康舞勺狮
  • 帖子:205
  • 注册: 2004-07-28
  • 来自:
发表于: 2006-03-21 15:40 | 只看楼主 短消息 资料
字号: 7楼

还有就是自从中毒后,开了电脑或想打开我的电脑时就会出现windows  Installer这个东西的安装,要按几次取消才会消失,之后才能打开我的电脑来,不知是不是因为这个病毒的原因引起的呢?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-21 16:18 | 短消息 资料
字号: 8楼

【回复“【紫①】声音”的帖子】
开机时按住F8
选择“带命令行提示的安全模式”进入系统
attrib -s -h -r C:\WINDOWS\system\coovaowux.exe
del C:\WINDOWS\system\coovaowux.exe
gototop
 
【紫①】声音
头像
健康舞勺狮
  • 帖子:205
  • 注册: 2004-07-28
  • 来自:
发表于: 2006-03-21 17:59 | 只看楼主 短消息 资料
字号: 9楼

哦,好的,我试试,对了,还有上面《windows Installer这个东西的安装》的那个问题可以帮我解决下吗?老是跑出来,好烦
gototop
 
【紫①】声音
头像
健康舞勺狮
  • 帖子:205
  • 注册: 2004-07-28
  • 来自:
发表于: 2006-03-21 19:53 | 只看楼主 短消息 资料
字号: 10楼

不行耶,按F8进入后是安全模式,我输入你上面的那些后,显到说<不是内部或外部命令,也不是可进行的程序或批处理文件。>是怎么回事呢???我的电脑里的SYSTEM里也没有coovaowux.exe 这个文件哦.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT