瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦斑竹帮忙看下我的有没有问题呀?谢谢:)

1   1  /  1  页   跳转

麻烦斑竹帮忙看下我的有没有问题呀?谢谢:)

收藏
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 11:00 | 显示全部 短消息 资料
字号: 1楼

麻烦斑竹帮忙看下我的有没有问题呀?谢谢:)

Logfile of HijackThis v1.99.1
Scan saved at 10:59:51, on 2005-9-22
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SNDVOL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.811\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v4.dll
O2 - BHO: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\System32\Usign.dll (file missing)
O3 - Toolbar: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - d:\KAV6\KAIEPlus.DLL (file missing)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunServices: [smss] C:\WINDOWS\smss.exe
O8 - Extra context menu item: &使用迅雷下载 - E:\迅雷下载器\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\迅雷下载器\getAllurl.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/077051610989ff09b016/netzip/RdxIE601_cn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{104511DF-963B-473A-A69E-550D429403DA}: NameServer = 202.101.224.69 202.101.226.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{104511DF-963B-473A-A69E-550D429403DA}: NameServer = 202.101.224.69 202.101.226.68
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

最后编辑2005-09-22 18:41:33
分享到:
gototop
 
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 11:26 | 显示全部 短消息 资料
字号: 2楼

斑竹,我已经把SMSS打包发给你了,麻烦你帮忙看一下,谢谢哈,什么时候能回复我呢?中了木马好急哦!
gototop
 
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 11:46 | 显示全部 短消息 资料
字号: 3楼

555斑竹不理我。。。
gototop
 
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 16:01 | 显示全部 短消息 资料
字号: 4楼

是呀,可我用WINDOWS子带的搜索功能只能找出这个文件,还有一个是在WINDOWS下的SYSTEM32里的,这个算吗?
gototop
 
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 16:05 | 显示全部 短消息 资料
字号: 5楼

好了,我把SYSTEM32里的打包发给你了,劳驾再帮我看一下,谢谢
gototop
 
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 17:53 | 显示全部 短消息 资料
字号: 6楼

除此之外,在WINDOWS文件夹里就找不到别的文件名为SMSS的文件了!!除了WINDOWS自带的搜索方式,还有别的什么方法查找文件吗?
gototop
 
芙蓉千朵
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 18:11 | 显示全部 短消息 资料
字号: 7楼

没有这个项啊。。。。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT