1   1  /  1  页   跳转

新来报道啊~~~~~~~~~~HELL ME

收藏
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:03 | 显示全部 短消息 资料
字号: 1楼

新来报道啊~~~~~~~~~~HELL ME

Logfile of HijackThis v1.99.1
Scan saved at 20:51:20, on 2006-1-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
D:\瑞星\CCenter.exe
C:\windows\System32\svchost.exe
D:\瑞星\Ravmond.exe
d:\瑞星防火墙\rfwsrv.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
D:\瑞星\RavStub.exe
d:\瑞星防火墙\RfwMain.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\Mixer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\瑞星\RavTask.exe
D:\瑞星\Ravmon.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
E:\网络下载\文件\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\超级兔子\HaokanBar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\金山快译\IEBand.dll
O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\超级兔子\HaokanBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RfwMain] "D:\瑞星防火墙\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [RavTask] "D:\瑞星\RavTask.exe" -system
O4 - HKLM\..\Run: [Super Rabbit SRRestore] D:\超级兔子\srrest.exe /autosave
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\讯雷\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\讯雷\getAllurl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} (HBHelper.HBActivex) - http://download.henbang.net/download/updatelist/helper.cab
O16 - DPF: {0EB487C8-E9AC-43A6-8C4C-083999B0622F} (InfosecCertInstall Class) - https://mybank.icbc.com.cn/icbc/perbank/certInStall.dll
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://mybank.icbc.com.cn/icbc/NetSign.dll
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {DA215190-98B2-47DE-AE24-DA95481DFFBA} (AxUSBKey Class) - https://mybank.icbc.com.cn/icbc/perbank/AxUSBKey.CAB
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.75_20051031.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD081938-1466-4892-9035-01256294569D}: NameServer = 202.103.24.68 202.103.0.68
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\windows\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - (no file)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\windows\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\windows\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星防火墙\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Ravmond.exe
O23 - Service: System_Server - Unknown owner - C:\windows\System_Server.exe

上面的有问题吗??




我的问题就是:

IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.5.cd
用正版的瑞星防火场杀了这个木马之后(说明已清除了),重启后还在~~到底怎么搞啊??
最后编辑2006-01-02 21:48:03
分享到:
gototop
 
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:08 | 显示全部 短消息 资料
字号: 2楼

引用:
【mmtt的贴子】O23 - Service: System_Server - Unknown owner - C:\windows\System_Server.exe有问题!~修复后删除文件,,,,然后在注册表编辑器里找对应的注册项,,(如果有的话)
...........................


步骤怎么样做啊??我好蠢的...教教我~
gototop
 
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:14 | 显示全部 短消息 资料
字号: 3楼

在注册表里把System_Server整个删了吗?
gototop
 
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:19 | 显示全部 短消息 资料
字号: 4楼

好的.我试试
gototop
 
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:33 | 显示全部 短消息 资料
字号: 5楼

防火场终于扫不到木马了.谢谢这位大哥啊!!!

"再重新扫份日志!~~"
这是什么意思呢?
gototop
 
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:43 | 显示全部 短消息 资料
字号: 6楼

引用:
【mmtt的贴子】还有啊,,,,我还很年轻,,,别叫大哥。。。。
...........................




我16岁....你能小过我吗????

是不是用瑞星杀毒软件杀一次毒啊??
gototop
 
大大佬金正中
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-01-02
  • 来自:
发表于: 2006-01-02 21:48 | 显示全部 短消息 资料
字号: 7楼

引用:
【mmtt的贴子】啊,,,,,你那么小啊。。。。。晕了
我上打一了。。。。
用软件看有没有病毒报告了~~~~也可以~~~恭喜你的机器康复!~~
小DD
...........................


哥哥.你好厉害啊!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT