关于GDIPLUS32.DLL的问题！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于GDIPLUS32.DLL的问题！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于GDIPLUS32.DLL的问题！

栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:	发表于： 2006-10-16 10:01 \| 只看楼主短消息资料字号：小中大 1楼关于GDIPLUS32.DLL的问题！单位几台电脑都感染了这个文件，始终无法彻底删除，现在有两台相当顽固，在安全模式下清除后，正常开机一分钟内就又出现问题，用WinSockFix，兔子的winsock修复都无法彻底根除，在网上搜索到的解答有个不清除的就是哪个TESTHOOK工具到底哪里有？到底如何清除？ 2006-10-16 16:18:36
栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:	分享到：

长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:	发表于： 2006-10-16 10:58 \| 短消息资料字号：小中大 2楼在注册表搜索GDIPLUS32.DLL,删除所属的键值，然后删除在winnt\system32目录下GDIPLUS32.DLL，这样会出现上不网的情况，重新安装microsoft客户端，microsoft网络的文件的打印机共享和TCP/IP协议就可
长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:

栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:	发表于： 2006-10-16 11:39 \| 只看楼主短消息资料字号：小中大 3楼【回复“长空一长箭”的帖子】清除这个文件很简单，关键是清除后不到一分钟它就会重新出现，注册表里的winscok2键里也会被重新添加。
栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:

长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:	发表于： 2006-10-16 13:53 \| 短消息资料字号：小中大 4楼你用hijackthis贴个日志上来
长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:

栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:	发表于： 2006-10-16 14:23 \| 只看楼主短消息资料字号：小中大 5楼 Logfile of HijackThis v1.99.1 Scan saved at 14:03:31, on 2006-10-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\jj4\jjsvr4.exe E:\HijackThis1991\HijackThis.exe R3 - Default URLSearchHook is missing O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pyjj] C:\Program Files\jj4\jjsvr4.exe O8 - Extra context menu item: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - Extra 'Tools' menuitem: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O10 - Broken Internet access because of LSP provider 'c:\windows\system32\gdiplus32.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153478535609 O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://service.china-webex.com/client/T23L/webex/ieatgpc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F99A4644-4540-4FC0-A943-D761E513483E}: NameServer = 202.106.0.20,202.106.196.115 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:

栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:	发表于： 2006-10-16 14:25 \| 只看楼主短消息资料字号：小中大 6楼早上将一台电脑的norton企业版杀毒软件卸载后，到现在还没问题出现，虽然gdiplus32.dll'文件一直存在，不过无法上网的问题得到了解决。还没发现明显的影响。
栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:

长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:	发表于： 2006-10-16 15:22 \| 短消息资料字号：小中大 7楼修复O10 - Broken Internet access because of LSP provider 'c:\windows\system32\gdiplus32.dll' missing 下载system repair engineer 启动项目：查看注册表有没有可疑的启动项系统修复：修复有问题的文件关联如果不能判断，贴个图上来！制作98启动软盘启动到DOS下，删除gdiplus32.dll
长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:

栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:	发表于： 2006-10-16 16:11 \| 只看楼主短消息资料字号：小中大 8楼 gdiplus32.dll被杀毒软件隔离，在系统里找不到文件，启动项里也没有发现可疑的。现在暂时是把杀毒软件卸载了就正常了。gdiplus32.dll文件还是存在。修复后到安全模式把它删除了，不过正常模式启动后还是会生成新的。
栖云先生初生襁褓狮帖子:7 注册: 2006-05-31 来自:

长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:	发表于： 2006-10-16 16:26 \| 短消息资料字号：小中大 9楼你用卡卡上网助手的进程管理扫个进程信息上来
长空一长箭叱咤花甲狮帖子:5702 注册: 2006-06-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT