求助--大家帮我看看日志,是否中毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助--大家帮我看看日志,是否中毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助--大家帮我看看日志,是否中毒了

湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:	发表于： 2006-09-26 20:53 \| 只看楼主短消息资料字号：小中大 1楼求助--大家帮我看看日志,是否中毒了 c:\windows下有rund132.exe;进程中也有,我先删除了,再弄的日志 Logfile of HijackThis v1.99.1 Scan saved at 20:42:15, on 2006-9-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\shadow\ShadowService.exe C:\windows\system32\svchost.exe C:\windows\system32\wscntfy.exe C:\windows\explorer.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\windows\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\病毒\ha_hijackthis_1991\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [flmpcLiveUp] C:\Program Files\flmpc\MpcLiveUp.exe O4 - HKLM\..\Run: [RunShadowTip] C:\WINDOWS\system32\shadow\ShadowTip.exe O4 - HKLM\..\Run: [Cnsmins] C:\windows\rund1l32.exe cnsmin.dll -load -cls O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\gameclient.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{23FCFA17-AA6E-464D-A123-F36CE36F91CB}: NameServer = 202.103.96.68,202.103.96.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{40322012-8C29-40B8-A8B5-08960B7C0D69}: NameServer = 202.103.96.112,202.103.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{23FCFA17-AA6E-464D-A123-F36CE36F91CB}: NameServer = 202.103.96.68,202.103.96.112 O17 - HKLM\System\CS2\Services\Tcpip\..\{23FCFA17-AA6E-464D-A123-F36CE36F91CB}: NameServer = 202.103.96.68,202.103.96.112 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Shadow System Service (ShadowSystemService) - Unknown owner - C:\WINDOWS\system32\shadow\ShadowService.exe 附件: 文件名:3744882006926204458.bmp 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2006-9-26 20:53:07 描述: 2006-09-28 10:13:32
湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:	分享到：

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-09-26 20:59 \| 短消息资料字号：小中大 2楼装过影子系统是不? 修复 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-26 21:00 \| 短消息资料字号：小中大 3楼修复 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [Cnsmins] C:\windows\rund1l32.exe cnsmin.dll -load -cls O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe 删除 C:\windows\rund1l32.exe C:\Program Files\Common Files\IE-Bar里面有个卸载程序的，卸掉
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-26 21:01 \| 短消息资料字号：小中大 4楼修复 O4 - HKLM\..\Run: [Cnsmins] C:\windows\rund1l32.exe cnsmin.dll -load -cls O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe 删除 C:\windows\rund1l32.exe C:\Program Files\Common Files\IE-Bar\ 点卸载程序卸载..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:	发表于： 2006-09-26 21:23 \| 只看楼主短消息资料字号：小中大 5楼再问一下 UserInit=C:\WINDOWS\system32\Userinit.exe 我用baidu查一下，说是系统进程，不需要修复吧？我装了影子系统。
湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:

湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:	发表于： 2006-09-26 21:26 \| 只看楼主短消息资料字号：小中大 6楼用windows进程管理器看到的 LSASS.EXE SVCHOSE.EXE 都是大写字母,连kav.exe都是大写,不是全部中招了吧？
湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:

湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:	发表于： 2006-09-28 09:58 \| 只看楼主短消息资料字号：小中大 7楼我自己再顶一下
湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:

湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:	发表于： 2006-09-28 10:21 \| 只看楼主短消息资料字号：小中大 8楼没有高手在线吗? 大家注意看我发的图片 LSASS.EXE SVCHOSE.EXE 都是大写字母,连kav.exe都是大写,不是全部中招了吧？
湘楚笨鸟拙长孩提狮帖子:68 注册: 2004-10-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT