引用:

【魔幻乱舞的贴子】还有就是有3个文件我在你提示之前就删除了,所以没无找回 C:\WINDOWS\foxse.exe C:\WINDOWS\foxse.dll C:\WINDOWS\foxse_dll.dll --------------------------------------------- 另外4个我已经打包了,是否马上发进你的邮箱? C:\WINDOWS\system32\aucheck.exe C:\WINDOWS\system32\ABBD9FF5.dll C:\WINDOWS\system32\IEBHODLL.dll C:\WINDOWS\system32\hookie.dll -----------------------------------------------------

请发到endurer@163.com，谢谢！

引用:

【魔幻乱舞的贴子】 我在(添加与删除)里面看见HijackThis是自动安装的,可是点击卸载却是打开HijackThis.EXE的状态,不知道如何卸载这个工具? ...........................

不知你所用的HijackThis是从哪里下载的？

我所用的HijackThis可以在“添加删除程序”里正常卸载。见附件图。

HijackThis本身并不占用多少磁盘空间，留下备用也不错。

如果你确实想删除它，可以把HijackThis.exe及backups文件夹删除。
“添加删除程序”里的HijackThis可以用超级兔子等软件删除。

【回复“我是小莉莉”的帖子】

影子110 朋友已经在第151楼为您指出了可疑的服务项。

补充建议：

卸载天下搜索

关闭系统还原功能

关闭所有浏览器和文件夹窗口，用HijackThis修复下面这些项目：

O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp23.0.dll
O3 - Toolbar: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iebar23.0.dll

O4 - HKLM\..\Run: [sysupate] C:\WINDOWS\System32\NtSysUpdate.exe
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab

O16 - DPF: {EF248BC9-F17D-4024-8868-71A5D22C667C} (Hbact.HbactObject) - http://59.36.96.15/download/updatelist/hap111.cab
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab

O16 - DPF: {F4B47EEA-5D5D-4055-A6B5-ED59CC3C5BB3} (Upgrade Class) - http://update.qyule.com/client.cab

O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll

设置系统显示所有文件和文件夹

寻找并删除下列文件：

C:\WINDOWS\Downloaded Program Files\barhelp23.0.dll
C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
C:\WINDOWS\System32\NtSysUpdate.exe
C:\WINDOWS\System32\mbprot.dll

清空IE临时文件夹

【回复“魔幻乱舞”的帖子】

4个文件已经收到，非常感谢！

关于图中用红色标出的项目：

Ink这个我没见过，有没有可能是打印机的项目呢？

Microsoft GB18030 Support Package的信息可以参考：
http://www.microsoft.com/downloads/details.aspx?FamilyID=93295d9c-89fc-4cba-ab19-ee176ea61d04&displaylang=zh-cn

概述
支持包内容
=========

该 GB18030 支持工具包包含如下内容：
- 字体文件 SimSun18030.ttc
- 代码页支持文件 c_g18030.dll (只安装在Windows 2000 系统中）
- 转换工具gbunicnv.exe
- 微软4字节字符集编码支持包ms4bsp.dll
支持包安装成功后，转换工具 (gbunicnv.exe) 和微软4字节字符集编码支持包 (ms4bsp.dll) 会被安装在系统的 Program Files\GB18030Tools 文件夹下。用户可通过 Windows 2000 或 Windows XP 中的中文内码(Unicode) 输入法输入所需的 GB18030 扩充的4字节汉字。

【回复“雨茵1982”的帖子】

请使用HijackThis这个软件扫描一个LOG发上来，方便大家分析。

【回复“littleecho”的帖子】
>>我确实就是这种症状啊

不知是哪种症状？

请把HijackThis扫描的LOG完整的发上来，方便大家分析。

【回复“瘸腿小子”的帖子】

请把瑞星的历史记录和HijackThis扫描的LOG一起发上来，方便大家分析。

【回复“apple888”的帖子】

建议你为Windows XP打上SP2

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接


重新启动到安全模式

开始--》设置--》控制面板--》管理工具--》服务

停止并禁用服务：
DCOM Server Process Launchers
Winlogo

另外,QQFace这项服务如果不是你安装的,建议停止并禁用它.

如果使用了系统还原功能, 请先关闭此功能。

打开任务管理器,如果有名为Winlogo.EXE的进程,请终止它.

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost_dll.dll
C:\WINDOWS\System32\Winlogo.EXE
C:\WINDOWS\System32\Winlogo.dll
C:\WINDOWS\System32\Winlogo_dll.dll
C:\Program Files\Common Files\UPDATE\Update.exe

C:\Program Files\Common Files\SAND\qqfacerclient.exe(这个如果是你安装的,则不必处理)

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）：


(下面三个O1项如果不是你自己设置的,建议修复)
O1 - Hosts: 202.85.22.10 bbs.100free.net
O1 - Hosts: 202.85.22.10 100free.net
O1 - Hosts: 202.85.22.10 www.100free.net


O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {35980F6E-A137-4E50-953D-813BB8556899}? - (no file)

O16 - DPF: {527196A4-B1A3-4647-931D-37BA5AF23037} - http://brblue.org/dating1/web.exe


O23 - Service: DCOM Server Process Launchers - Unknown owner - C:\WINDOWS\svchost.exe

O23 - Service: QQFace - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\qqfacerclient.exe

O23 - Service: Winlogo - Unknown owner - C:\WINDOWS\System32\Winlogo.EXE

清空IE临时文件夹

引用:

【wafqwedfad的贴子】我中了Backdoor.Gpigeon.thd  每次杀了开机又有 用ravgpk.exe1.0 都杀不了 我用瑞星下载版17.57.42 才杀了它 只查出1个病毒 就是Backdoor.Gpigeon.thd 查出Backdoor.Gpigeon.thd的位置是C:\Program Files\Internet Explorer\IEXPLORE.EXE 我现在开了计算机监控  一直在显示有东西从 Blaster Rpc Exploit  MS-4011 Exploit 这2个漏洞攻击我 开机时自动开启计算机监控也不行 怎么办? 攻击漏洞Blaster Rpc Exploit的源地址 222.83.2xx.xxx:xxxx 攻击漏洞MS-4011 Exploit的源地址 222.83.2xx.xxx:xxxx    x代表0-9不定数 ...........................

请检查你的系统是否有新的系统补丁需要打。

请更新你的防火墙的规则。

请使用HijackThis扫描一个LOG发上来，方便大家分析讨论。

【回复“ncqd”的帖子】
LOG中未发现可疑的项目。

如果电脑工作不正常，请说明情况。

建议为Windows XP打上SP2

【回复“金money”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接


重新启动到安全模式

开始--》设置--》控制面板--》管理工具--》服务

停止并禁用服务：
Internter Connected

开始--》设置--》控制面板--》添加删除程序--》卸载百度超级搜霸,完美网译通


如果使用了系统还原功能, 请先关闭此功能。


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\Internter.exe
C:\WINDOWS\Internter.dll
C:\WINDOWS\Internter_dll.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）：


O2 - BHO: DDDMon Class - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll (file missing)

O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\PROGRA~1\KuGoo2\KUGOO3~1.OCX

O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll (file missing)

O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)

O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll (file missing)

O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll


O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll (file missing)

O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRA~1\YiSou\yisou.dll (file missing)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AgeVerifier/ie/bridge-c15.cab


O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://219.133.46.45/mgaxctrl.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://cmr.china-webex.com/client/leverest/training/ieatgpc.cab

O23 - NT 服务: Internter Connected - Unknown owner - C:\WINDOWS\Internter.exe (file missing)


清空IE临时文件夹