大侠们救命，在线急求救 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大侠们救命，在线急求救

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大侠们救命，在线急求救

梦幻zhe 初生襁褓狮帖子:7 注册: 2006-08-14 来自:	发表于： 2006-08-14 18:42 \| 只看楼主短消息资料字号：小中大 1楼大侠们救命，在线急求救 Logfile of HijackThis v1.99.1 Scan saved at 18:27:43, on 2006-8-14 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\racer-henan-cnc\racer.exe C:\WINDOWS\System32\conime.exe C:\Program Files\racer-henan-cnc\RacerKp.exe C:\WINDOWS\tsXBwQ\command.exe C:\Program Files\Network Monitor\netmon.exe C:\WINDOWS\System32\svchost.exe F:\HFGameOPT\GameClient.exe C:\Program Files\Maxthon\Maxthon.exe D:\讯雷\Program\Thunder5.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\沉默者\桌面\工具包\HijackThis\HijackThis.exe O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - HKLM\..\Run: [KAVPersonal50] "D:\杀毒\新建文件夹 (3)\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - D:\讯雷\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\讯雷\Program\GetAllUrl.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\lv4209hoe.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\tsXBwQ\command.exe O23 - Service: kavsvc - Kaspersky Lab - D:\杀毒\新建文件夹 (3)\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe 2006-08-14 21:35:52
梦幻zhe 初生襁褓狮帖子:7 注册: 2006-08-14 来自:	分享到：

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-14 20:50 \| 短消息资料字号：小中大 2楼运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\lv4209hoe.dll 重启到安全模式下删除 C:\WINDOWS\system32\lv4209hoe.dll
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:	发表于： 2006-08-14 20:59 \| 短消息资料字号：小中大 3楼开始--运行--输入Service.msc打开服务查找Command Service和Network Monitor （如果是楼主你自己装上去的的就不找了）然后双击--启动模式--禁止--停止--应用--确定。禁止这两个服务，然后关闭所有窗口及不必要的程序。用HJ扫描修复 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 重启后删除： C:\WINDOWS\tsXBwQ\command.exe C:\Program Files\Network Monitor\netmon.exe
山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-14 21:43 \| 短消息资料字号：小中大 4楼楼主按楼上修复后重启请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT