被“www.71791.com”劫持，怎么办，各位帮忙啊。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被“www.71791.com”劫持，怎么办，各位帮忙啊。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

被“www.71791.com”劫持，怎么办，各位帮忙啊。。。

wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:	发表于： 2006-08-23 11:45 \| 只看楼主短消息资料字号：小中大 1楼被“www.71791.com”劫持，怎么办，各位帮忙啊。。。试了很多办法都没有用啊，各位一定帮忙啊这是HijackThis信息： Logfile of HijackThis v1.99.1 Scan saved at 11:19:27, on 2006-8-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\RJAZ\杀毒\木马专杀\ewid\ewido4.0\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kingsoft\iciba\Iciba.exe E:\RJ\QQ1\QQ.exe E:\RJ\QQ1\TIMPlatform.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe C:\Progra~1\Intern~1\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe C:\Progra~1\Intern~1\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe C:\Progra~1\Intern~1\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe C:\Progra~1\Intern~1\IEXPLORE.EXE c:\program files\internet explorer\iexplore.exe c:\program files\internet explorer\iexplore.exe c:\program files\internet explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\Progra~1\Intern~1\IEXPLORE.EXE F:\RJAZ\杀毒\HijackThis\soft.studa.com_HijackThis V1.99.1 汉化版\HijackThis.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\RJ\QQ1\QQIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\mskey16.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [webService] systems.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [词霸Online自启动] C:\Program Files\Kingsoft\iciba\Iciba.exe O4 - Startup: 腾讯QQ.lnk = E:\RJ\QQ1\QQ.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\RJ\QQ1\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\RJ\QQ1\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\RJ\QQ1\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\RJ\QQ1\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\RJ\QQ1\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\RJ\QQ1\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\RJ\QQ1\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\RJ\QQ1\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2CC72E30-BF31-469A-9FA4-F1125366F88D}: NameServer = 202.96.128.86,202.96.128.166 O17 - HKLM\System\CCS\Services\Tcpip\..\{8919C010-CB2C-4E6F-9268-C48607E913E4}: NameServer = 202.96.128.86,202.96.128.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{2CC72E30-BF31-469A-9FA4-F1125366F88D}: NameServer = 202.96.128.86,202.96.128.166 O17 - HKLM\System\CS2\Services\Tcpip\..\{2CC72E30-BF31-469A-9FA4-F1125366F88D}: NameServer = 202.96.128.86,202.96.128.166 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - F:\RJAZ\杀毒\木马专杀\ewid\ewido4.0\ewido anti-spyware 4.0\guard.exe (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Remote Managements Instrumenta (Remss_Ser) - Unknown owner - C:\WINDOWS\system32\netstart.exe 2006-08-23 18:26:35
wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:	分享到：

Art 叱咤花甲狮帖子:3430 注册: 2002-07-07 来自:	发表于： 2006-08-23 12:15 \| 短消息资料字号：小中大 2楼中招了，是病毒，不是简单的劫持请高手帮你看一下吧，顶下
Art 叱咤花甲狮帖子:3430 注册: 2002-07-07 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-23 13:37 \| 短消息资料字号：小中大 3楼控制面板--管理工具---服务---查找Remote Managements Instrumenta ，禁止这个服务运行HIJACKTHIS，把下面的选中打上钩，修复 O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\mskey16.dll O4 - HKLM\..\Run: [webService] systems.exe O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - F:\RJAZ\杀毒\木马专杀\ewid\ewido4.0\ewido anti-spyware 4.0\guard.exe (file missing) 到安全模式下删除 C:\WINDOWS\system32\netstart.exe
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:	发表于： 2006-08-23 15:34 \| 只看楼主短消息资料字号：小中大 4楼没有用啊，我删除了那个netstart.exe，是不是因为我没有禁用那个服务造成得呀？另外：O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - F:\RJAZ\杀毒\木马专杀\ewid\ewido4.0\ewido anti-spyware 4.0\guard.exe (file missing)这个是我的ewido 4.0的驻留护盾的一个程序呀，难道也染毒了，我已经把它修复了。会不会像一楼兄弟说的还有病毒啊，这几天为了这个东西我一直在使用各种木马杀毒软件进行杀毒，应该没什么病毒了吧。。。谢谢大家再帮帮我吧。。
wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:

wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:	发表于： 2006-08-23 15:36 \| 只看楼主短消息资料字号：小中大 5楼 Logfile of HijackThis v1.99.1 Scan saved at 15:25:23, on 2006-8-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kingsoft\iciba\Iciba.exe E:\RJ\QQ1\QQ.exe E:\RJ\QQ1\TIMPlatform.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\conime.exe F:\RJAZ\杀毒\木马专杀\ewid\ewido4.0\ewido anti-spyware 4.0\ewido.exe F:\RJAZ\杀毒\HijackThis\soft.studa.com_HijackThis V1.99.1 汉化版\HijackThis.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\RJ\QQ1\QQIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [词霸Online自启动] C:\Program Files\Kingsoft\iciba\Iciba.exe O4 - Startup: 腾讯QQ.lnk = E:\RJ\QQ1\QQ.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\RJ\QQ1\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\RJ\QQ1\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\RJ\QQ1\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\RJ\QQ1\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\RJ\QQ1\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\RJ\QQ1\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\RJ\QQ1\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\RJ\QQ1\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2CC72E30-BF31-469A-9FA4-F1125366F88D}: NameServer = 202.96.128.86,202.96.128.166 O17 - HKLM\System\CCS\Services\Tcpip\..\{8919C010-CB2C-4E6F-9268-C48607E913E4}: NameServer = 202.96.128.86,202.96.128.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{2CC72E30-BF31-469A-9FA4-F1125366F88D}: NameServer = 202.96.128.86,202.96.128.166 O17 - HKLM\System\CS2\Services\Tcpip\..\{2CC72E30-BF31-469A-9FA4-F1125366F88D}: NameServer = 202.96.128.86,202.96.128.166 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Net Working Service (LoginService) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) 最新的
wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-23 17:11 \| 短消息资料字号：小中大 6楼运行HIJACKTHIS，把下面的选中打上钩，修复 R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O23 - Service: Net Working Service (LoginService) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) 最后一项到安全模式下修复，按上面说的禁止这个服务
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:	发表于： 2006-08-23 18:34 \| 只看楼主短消息资料字号：小中大 7楼唉，还是不行，安全模式下023项无法删除，看来病毒还没有清干净或是还有其他·问题吧，不过还是谢谢你那么热心，秋天里的蓝天。
wofeiwofei 初生襁褓狮帖子:9 注册: 2006-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT