1   1  /  1  页   跳转

求救,中了Backdoor.Gpigeon.2006.ile

求救,中了Backdoor.Gpigeon.2006.ile

求救,中了Backdoor.Gpigeon.2006.ile,一用瑞星杀就篮屏或死机,安全模式也一样。
HijackThis_815汉化版扫描日志 V1.99.1
保存于      20:01:22, 日期 2007-8-20
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
E:\软件\Hijackthis1991zww\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O15 - “受信任的站点”中添加项: *.dthydc.com
O15 - “受信任的站点”中添加项: *.dtxy.com.cn
O15 - 添加的受信任的 IP 地址范围: 10.231.150.*
O16 - DPF: {82EE0F65-F4E2-46D0-8FE9-28FA1BACBD6A} (WorkSheet Control) - http://10.231.150.22/hylp/WorkSheet.Ocx
O16 - DPF: {A114758F-7FD6-4918-8464-77342686817E} (WebdesignerCtrl Class) - http://oa.dtxy.com.cn/oa/xtpz.nsf/webdesignercontrol.cab
O23 - NT 服务: Windows Explorer Command (explorerx) - Unknown owner - C:\WINDOWS\iexplorex.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: System BlueTooth (SysBlueTooth) - Unknown owner - C:\WINDOWS\system32\comfig\buletooth
O23 - NT 服务: Windows Config (Win32Config) - Unknown owner - C:\WINDOWS\system32\config\Win32Config



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-08-20 20:47:26
分享到:
gototop
 

O23 - NT 服务: Windows Explorer Command (explorerx) - Unknown owner - C:\WINDOWS\iexplorex.exe
O23 - NT 服务: Windows Config (Win32Config) - Unknown owner - C:\WINDOWS\system32\config\Win32Config

修复以上两项,删除C:\WINDOWS\iexplorex.exe、C:\WINDOWS\system32\config\Win32Config这两个文件
gototop
 

解决成功,谢谢!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT