1   1  /  1  页   跳转

各位大哥帮忙救命啊。

收藏
liuqw
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-03-03 21:18 | 只看楼主 短消息 资料
字号: 1楼

各位大哥帮忙救命啊。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:02:05, 日期 2007-3-3
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\feigechuanshu.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\ebghd.exe
O2 - BHO: (no name) - ?{8e24ee3e-35b4-4d18-ae2b-1b294ae19f4f} - (no file)
O2 - BHO: (no name) - ?{a37ed754-d2c6-4048-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {8e24ee3e-35b4-4d18-ae2b-1b294ae19f4f} - C:\WINDOWS\system32\4d18ntos.dll
O2 - BHO: (no name) - {a37ed754-d2c6-4048-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4048cfsb.dll
O2 - BHO: (no name) - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - (no file)
O3 - IE工具栏增项: 35b4 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4d18ntos.dll
O4 - 启动项HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [gfefgu48] %systemroot%\system32\Rundll32.exe "%systemroot%\system32\gfefgu48.dll",Start
O4 - 启动项HKLM\\Run: [byzsnh68] %systemroot%\system32\Rundll32.exe "%systemroot%\system32\byzsnh68.dll",Start
O4 - 启动项HKLM\\RunOnce: [zxpfkl24] %systemroot%\system32\Rundll32.exe %systemroot%\system32\zxpfkl24.dll,DllUnregisterServer
O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - 启动项HKLM\\RunOnce: [bcicac16] %systemroot%\system32\Rundll32.exe %systemroot%\system32\bcicac16.dll,DllUnregisterServer
O4 - 启动项HKLM\\RunOnce: [srudahq] %systemroot%\system32\rundll32.exe %systemroot%\system32\srudahq.dll,Run
O4 - 启动项HKLM\\RunOnce: [oysszyy] %systemroot%\system32\rundll32.exe %systemroot%\system32\oysszyy.dll,Run
O4 - 启动项HKLM\\RunOnce: [gzjd_q] %systemroot%\system32\rundll32.exe %systemroot%\system32\gzjd_q.dll,Run
O4 - 启动项HKLM\\RunOnce: [bjlx_w] %systemroot%\system32\rundll32.exe %systemroot%\system32\bjlx_w.dll,Run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5645AC18-1CD4-4205-9BA2-3A86FAE43BD1}: NameServer = 202.99.96.68,202.99.64.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{5645AC18-1CD4-4205-9BA2-3A86FAE43BD1}: NameServer = 202.99.96.68,202.99.64.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{5645AC18-1CD4-4205-9BA2-3A86FAE43BD1}: NameServer = 202.99.96.68,202.99.64.69
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

最后编辑2007-03-03 21:33:27
分享到:
gototop
 
liuqw
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-03-03 21:42 | 只看楼主 短消息 资料
字号: 2楼

哪位大哥帮帮忙啊。哭死了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT