情况很严重帮帮看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛情况很严重帮帮看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

情况很严重帮帮看看

蓝色之约1 初生襁褓狮帖子:72 注册: 2006-04-23 来自:	发表于： 2006-06-12 12:55 \| 只看楼主短消息资料字号：小中大 1楼情况很严重帮帮看看 Logfile of HijackThis v1.99.1 Scan saved at 12:55:27, on 2006-6-12 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\msdtc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\llssrv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\Explorer.EXE C:\WINNT\system\servicess.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe C:\WINNT\svchost.exe C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\conime.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\system32\mdm.exe D:\HijackThis.exe O2 - BHO: VeqKeblo Class - {091FEB5B-9E04-4F27-5EA4-1E3A27151ED7} - C:\WINNT\DOWNLO~1\rehfrri.dll O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINNT\system32\wmpdrm.dll O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\IEHelper\IEHelper_4580.dll O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINNT\system32\WinSC32.dll O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\hbclient\HBHelper.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINNT\system32\microapmddt.dll O2 - BHO: Webacc - {CAC068F3-A608-406B-8581-458788A67694} - C:\WINNT\system32\svchost.dll O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [MSService_v1.0] C:\WINNT\system\servicess.exe O4 - HKLM\..\Run: [spoolsv] C:\WINNT\system32\spoolsv\spoolsv.exe -printer O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [AddrPlus3] C:\PROGRA~1\TENCENT\Adplus\stup.exe C:\PROGRA~1\TENCENT\Adplus\Adplus1.dll Rundll32 O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [svc] C:\WINNT\svchost.exe O4 - HKLM\..\Run: [RichMedia] C:\WINNT\system32\Rundll32.exe "C:\PROGRA~1\hbclient\HBHelper.dll",WaitWindows O4 - HKLM\..\Run: [MSADService_v1.0] C:\WINNT\system\a1g.exe O4 - HKLM\..\Run: [CnsMHlp.exe] C:\WINNT\Downloaded Program files\CnsMHlp.exe O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\RunOnce: [uninsrest] C:\DOCUME~1\ADMINI~1.OUT\LOCALS~1\Temp\uninrest.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [svc] C:\WINNT\svchost.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O11 - Options group: [!CNS] 网络实名 O11 - Options group: [TBH] 搜搜地址栏搜索 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{E6C5A39D-5F94-4FE0-BC7F-AD746E4C04A7}: NameServer = 192.168.0.1 O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe 2006-06-12 20:44:22
蓝色之约1 初生襁褓狮帖子:72 注册: 2006-04-23 来自:	分享到：

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-12 13:00 \| 短消息资料字号：小中大 2楼 C:\WINNT\system\servicess.exe ( backdoor/cmjspy.y 病毒)
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-12 13:00 \| 短消息资料字号：小中大 3楼 C:\WINNT\svchost.exe(w32.welchia.worm 病毒)
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-12 13:02 \| 短消息资料字号：小中大 4楼 C:\WINNT\system32\mdm.exe (win32.lydra.a 木马)
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-12 13:03 \| 短消息资料字号：小中大 5楼 C:\WINNT\system32\internat.exe (win32.lydra.a木马的一部分)
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-12 13:05 \| 短消息资料字号：小中大 6楼【回复“蓝色之约1”的帖子】结束如下进程： C:\WINNT\svchost.exe C:\WINNT\system\servicess.exe 修复 O2 - BHO: VeqKeblo Class - {091FEB5B-9E04-4F27-5EA4-1E3A27151ED7} - C:\WINNT\DOWNLO~1\rehfrri.dll O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINNT\system32\wmpdrm.dll O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\IEHelper\IEHelper_4580.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINNT\system32\WinSC32.dll O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\hbclient\HBHelper.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINNT\system32\microapmddt.dll O2 - BHO: Webacc - {CAC068F3-A608-406B-8581-458788A67694} - C:\WINNT\system32\svchost.dll O4 - HKLM\..\Run: [MSService_v1.0] C:\WINNT\system\servicess.exe O4 - HKLM\..\Run: [spoolsv] C:\WINNT\system32\spoolsv\spoolsv.exe -printer O4 - HKLM\..\Run: [svc] C:\WINNT\svchost.exe O4 - HKLM\..\Run: [RichMedia] C:\WINNT\system32\Rundll32.exe "C:\PROGRA~1\hbclient\HBHelper.dll",WaitWindows O4 - HKLM\..\Run: [MSADService_v1.0] C:\WINNT\system\a1g.exe O4 - HKLM\..\RunOnce: [uninsrest] C:\DOCUME~1\ADMINI~1.OUT\LOCALS~1\Temp\uninrest.exe O4 - HKCU\..\Run: [svc] C:\WINNT\svchost.exe 卸载 C:\Program Files\HBClient\ 开始－－控制面板－－添加删除程序若有MSADService_v1.0 建议卸载之删除 C:\Program Files\HBClient\ C:\WINNT\DOWNLO~1\rehfrri.dll C:\WINNT\system32\wmpdrm.dll C:\Documents and Settings\All Users.WINNT\Application Data\Microsoft\IEHelper\IEHelper_4580.dll C:\WINNT\system32\WinSC32.dll C:\WINNT\system32\microapmddt.dll C:\WINNT\system32\svchost.dll C:\WINNT\system\servicess.exe C:\WINNT\system32\spoolsv\ C:\WINNT\system\a1g.exe（该中的1是数字1不是字母L） C:\DOCUME~1\ADMINI~1.OUT\LOCALS~1\Temp\ C:\WINNT\svchost.exe 其中 C:\Program Files\HBClient\是很棒小秘书流氓软件具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7795226 C:\WINDOWS\system32\spoolsv\ C:\WINDOWS\system32\wmpdrm.dll 是傲迅浏览器辅助流氓插件具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7948848
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-12 13:07 \| 短消息资料字号：小中大 7楼修复 O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [MSService_v1.0] C:\WINNT\system\servicess.exe
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-12 13:08 \| 短消息资料字号：小中大 8楼 O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [AddrPlus3] C:\PROGRA~1\TENCENT\Adplus\stup.exe C:\PROGRA~1\TENCENT\Adplus\Adplus1.dll Rundll32 O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [svc] C:\WINNT\svchost.exe
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-12 13:10 \| 短消息资料字号：小中大 9楼【回复“710207”的帖子】晕倒请不要灌水再说一下请你不要误导楼主 OK？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

蓝色之约1 初生襁褓狮帖子:72 注册: 2006-04-23 来自:	发表于： 2006-06-12 13:12 \| 只看楼主短消息资料字号：小中大 10楼【回复“不言放弃”的帖子】大哥我对电脑是外行啊能不能有简便一点的方法啊...!!
蓝色之约1 初生襁褓狮帖子:72 注册: 2006-04-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT