1   1  /  1  页   跳转

帮我看看中了什么毒啊!(日志)

收藏
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 07:44 | 显示全部 短消息 资料
字号: 1楼

帮我看看中了什么毒啊!(日志)

Logfile of HijackThis v1.99.1
Scan saved at 7:39:33, on 2006-4-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\BENQ\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\NTdhcp.exe
E:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DuDu\DddClient\dudupros.exe
E:\安装包\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe 1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\BENQ\IEXPLORE.EXE
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] rem C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] rem C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HotKeysCmds] rem C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [helper.dll] rem C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] rem Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [VM_STI] rem C:\WINDOWS\System32\VM_STI.EXE
O4 - HKLM\..\Run: [YLive.exe] rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] rem "C:\Program Files\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [SCIntruder.dll] rem
O4 - HKLM\..\Run: [RavTask] "E:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDAT\Update.exe
O4 - HKLM\..\Run: [test] C:\WINDOWS\System32\test.exe
O4 - HKLM\..\Run: [TProgram] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [NTdhcp] C:\WINDOWS\System32\NTdhcp.exe
O4 - HKLM\..\Run: [res] C:\WINDOWS\System32\res.exe
O4 - HKLM\..\Run: [RfwMain] "E:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] rem "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 腾讯QQ.lnk = E:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - Extra context menu item: &使用DuDu 加速器下载全部链接 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - E:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - Extra button: 常用网址 - {36B39F01-7B48-44AD-A165-5849CD8EF562} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 发送本机彩信 - {6945BB0B-5555-4A6E-8CFC-CE6E0ABCCC40} - http://sam.xinhuanet.com/xinhua_cxdiy/step01.jsp?ally_id=1001 (file missing)
O9 - Extra 'Tools' menuitem: 发送本机彩信 (&M) - {6945BB0B-5555-4A6E-8CFC-CE6E0ABCCC40} - http://sam.xinhuanet.com/xinhua_cxdiy/step01.jsp?ally_id=1001 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {AB89C9BF-9250-473B-BE49-D34F615CB678} (Chaos Filter) - http://download.mysee.com/Chaos.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E525AFC9-CB5B-4A06-B088-1124C2AEA8DC}: NameServer = 202.96.134.133,202.96.128.68
O18 - Protocol: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Unknown owner - E:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe


最后编辑2006-04-19 19:50:48
分享到:
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 09:16 | 显示全部 短消息 资料
字号: 2楼

不言放弃

全照你说的做了还是不行啊~```
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 11:09 | 显示全部 短消息 资料
字号: 3楼



下列条目被IE修复专家判断为危险:

1.O29 - .EXE文件关联 - exerouter.exe,YENOM,
相关文件:(隐藏)(系统)C:\WINDOWS\exerouter.exe "%1" %*
内容:C:\WINDOWS\exerouter.exe "%1" %*
安全等级:危险


下列条目被IE修复专家判断为有风险:

2.O25 - http协议缺省启动程序 - "C:\Program Files\common~1\inexplore.pif" -nohome,YENOM,
相关文件:(隐藏)(系统)C:\Program Files\Common Files\inexplore.pif -nohome
内容:"C:\Program Files\common~1\inexplore.pif" -nohome
安全等级:有风险

3.O25 - ftp协议缺省启动程序 - "C:\Program Files\Internet Explorer\inexplore.com" %1,YENOM,
相关文件:(隐藏)(系统)C:\Program Files\Internet Explorer\inexplore.com %1
内容:"C:\Program Files\Internet Explorer\inexplore.com" %1
安全等级:有风险

4.O25 - htmlfile协议缺省启动程序 - "C:\Program Files\Internet Explorer\inexplore.com" -nohome,YENOM,
相关文件:(隐藏)(系统)C:\Program Files\Internet Explorer\inexplore.com -nohome
内容:"C:\Program Files\Internet Explorer\inexplore.com" -nohome
安全等级:有风险


下列条目被IE修复专家判断为未知:

5.O02 - 浏览器辅助对象(BHO) - CPub Object,,
CLSID:{0CA51D02-7739-43EA-8D9A-1E8AD4327B03}
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\P4P\sodaie.dll
安全等级:未知

6.O02 - 浏览器辅助对象(BHO) - ,,
CLSID:{A9930D97-9CF0-42A0-A10D-4F28836579D5}
相关文件:E:\Program Files\KuGoo3\KuGoo3DownXControl.ocx
安全等级:未知

7.O04 - 自动运行项(Run) - VM_STI,,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\VM_STI.EXE
内容:rem C:\WINDOWS\System32\VM_STI.EXE
安全等级:未知

8.O04 - 自动运行项(Run) - SCIntruder.dll,,
相关文件:(文件不存在)(隐藏)(系统)rem
内容:rem
安全等级:未知

9.O04 - 自动运行项(Run) - RavTask,Beijing Rising Technology Co., Ltd.,
相关文件:E:\Program Files\Rising\Rav\RavTask.exe -system
内容:"E:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级:未知

10.O04 - 自动运行项(Run) - 瑞星防火墙程序,抵御黑客攻击。,,
相关文件:E:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"E:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
安全等级:未知

11.O08 - IE右键菜单 - 上传到QQ网络硬盘,,
相关文件:E:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级:未知

12.O08 - IE右键菜单 - 使用KuGoo3下载(&K),,
相关文件:E:\Program Files\KuGoo3\KuGoo3DownX.htm
安全等级:未知

13.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:E:\Program Files\Tencent\QQ\AddPanel.htm
安全等级:未知

14.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:E:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级:未知

15.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:E:\Program Files\Tencent\QQ\SendMMS.htm
安全等级:未知

16.O09 - IE工具栏按钮 - 常用网址,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:未知

17.O09 - IE菜单项和工具栏按钮 - 发送本机彩信 (&M),,
网页路径:http://sam.xinhuanet.com/xinhua_cxdiy/step01.jsp?ally_id=1001
安全等级:未知

18.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,TENCENT,
相关文件:E:\Program Files\Tencent\QQ\QQ.exe
安全等级:未知

19.O09 - IE菜单项和工具栏按钮 - &FlashGet,Amaze Soft,
相关文件:C:\Program Files\FLASHGET\flashget.exe
安全等级:未知

20.O09 - IE菜单项 - QQ炫彩工具条设置,深圳市腾讯计算机系统有限公司,
相关文件:E:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级:未知

21.O16 - 下载的ActiveX插件 - PowerPlayer Control,PPStream Inc.,
CLSID:{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
相关文件:C:\WINDOWS\Downloaded Program Files\PowerPlayer.dll
网页路径:http://download.ppstream.com/bin/powerplayer.cab
安全等级:未知

22.O16 - 下载的ActiveX插件 - Chaos Filter,Gaov Info Tech Co, LTD.,
CLSID:{AB89C9BF-9250-473B-BE49-D34F615CB678}
相关文件:C:\WINDOWS\system32\chaos.ax
网页路径:http://download.mysee.com/Chaos.cab
安全等级:未知

23.O16 - 下载的ActiveX插件 - {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A},,
网页路径:http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
安全等级:未知

24.O17 - 本机网络设置 NameServer - 202.96.134.133,202.96.128.68,,
内容:202.96.134.133,202.96.128.68
安全等级:未知

25.O27 - 文件执行挂钩 - ShlExecHack,Beijing Rising Technology Co., Ltd.,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
安全等级:未知

26.O31 - 浏览栏区对象 - 桌面传媒,,
CLSID:{1FCA37BA-7259-4BF1-878B-A39FA83BFBBB}
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Desktop Media\Cast\dmbar.dll
安全等级:未知

27.O31 - 浏览栏区对象 - 常用网址,Microsoft Corporation,
CLSID:{688E32D8-0DDD-494D-95E1-3C5CCAE04B18}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:未知

28.O31 - 浏览栏区对象 - 桌面传媒,,
CLSID:{1FCA37BA-7259-4BF1-878B-A39FA83BFBBB}
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Desktop Media\Cast\dmbar.dll
安全等级:未知


下列条目被IE修复专家判断为安全:

29.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm,,
内容:http://seek.3721.com/srchcust.htm
安全等级:安全

30.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm,,
内容:http://seek.3721.com/srchasst.htm
安全等级:安全

31.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级:安全

32.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),Yahoo.,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级:安全

33.O02 - 浏览器辅助对象(BHO) - 雅虎助手,Yahoo!,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级:安全

34.O02 - 浏览器辅助对象(BHO) - QQ IE助手,深圳市腾讯计算机系统有限公司,
CLSID:{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件:E:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级:安全

35.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级:安全

36.O02 - 浏览器辅助对象(BHO) - DuDu下载加速IE相关插件,DuDu.com,
CLSID:{6BDE1669-B490-48E3-B668-456314F2D6C3}
相关文件:C:\Program Files\DuDu\DddClient\dddiemon.dll
安全等级:安全

37.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件,Amaze Soft,
CLSID:{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件:C:\Program Files\FLASHGET\Jccatch.dll
安全等级:安全

38.O02 - 浏览器辅助对象(BHO) - Google 工具条,Google,
CLSID:{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件:(文件不存在)(隐藏)(系统)c:\program files\google\googletoolbar1.dll
安全等级:安全

39.O02 - 浏览器辅助对象(BHO) - 网络实名,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

40.O03 - IE第三方工具条 - 金山快译,金山公司,
CLSID:{6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}
相关文件:C:\Program Files\Kingsoft\FastAIT 2003\IEBand.dll
安全等级:安全
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 11:11 | 显示全部 短消息 资料
字号: 4楼


41.O03 - IE第三方工具条 - FlashGet 工具条,Amaze Soft,
CLSID:{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件:C:\Program Files\FLASHGET\fgiebar.dll
内容:FlashGet Bar
安全等级:安全

42.O03 - IE第三方工具条 - 雅虎助手,Yahoo!,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手
安全等级:安全

43.O04 - 当前用户自启动目录 - QQ即时通讯软件,Tencent,
相关文件:E:\Program Files\Tencent\QQ\QQ.exe
安全等级:安全

44.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,RealNetworks, Inc.,
相关文件:C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级:安全

45.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态),Microsoft,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容:rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级:安全

46.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称),Microsoft,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容:rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级:安全

47.O04 - 自动运行项(Run) - 微软日语输入法,Microsoft,
相关文件:(文件不存在)(隐藏)(系统)rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
内容:rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级:安全

48.O04 - 自动运行项(Run) - Intel图形系统托盘图标,Intel,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\igfxtray.exe
内容:rem C:\WINDOWS\System32\igfxtray.exe
安全等级:安全

49.O04 - 自动运行项(Run) - 惠普打印机任务程序,Hewlett-Packard Company,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
内容:rem C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
安全等级:安全

50.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具,Intel,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\hkcmd.exe
内容:rem C:\WINDOWS\System32\hkcmd.exe
安全等级:安全

51.O04 - 自动运行项(Run) - 雅虎助手,yahoo,
相关文件:(文件不存在)(隐藏)(系统)rem C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
内容:rem C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级:安全

52.O04 - 自动运行项(Run) - 3721 网络实名,3721,
相关文件:(文件不存在)(隐藏)(系统)rem Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
内容:rem Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级:安全

53.O04 - 自动运行项(Run) - YLive.exe,,
相关文件:(文件不存在)(隐藏)(系统)rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
内容:rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级:安全

54.O04 - 自动运行项(Run) - yassistse,,
相关文件:(文件不存在)(隐藏)(系统)rem "C:\Program Files\Yahoo!\Assistant\yassistse.exe"
内容:rem "C:\Program Files\Yahoo!\Assistant\yassistse.exe"
安全等级:安全

55.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\System32\ctfmon.exe
安全等级:安全

56.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Microsoft,
相关文件:(文件不存在)(隐藏)(系统)rem "C:\Program Files\Messenger\msmsgs.exe" /background
内容:rem "C:\Program Files\Messenger\msmsgs.exe" /background
安全等级:安全

57.O08 - IE右键菜单 - &使用DuDu 加速器下载,DuDu.com,
相关文件:C:\Program Files\DuDu\DddClient\dddmext.dll /202
安全等级:安全

58.O08 - IE右键菜单 - &使用DuDu 加速器下载全部链接,DuDu.com,
相关文件:C:\Program Files\DuDu\DddClient\dddmext.dll /203
安全等级:安全

59.O08 - IE右键菜单 - 雅虎搜索,Yahoo!,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级:安全

60.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级:安全

61.O09 - IE工具栏按钮 - 寻宝乐趣多,淘宝网,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级:安全

62.O09 - IE工具栏按钮 - 雅虎助手,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级:安全

63.O09 - IE菜单项和工具栏按钮 - 电台,Microsoft,
相关文件:C:\WINDOWS\Web\related.htm
安全等级:安全

64.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级:安全

65.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级:安全

66.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级:安全

67.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),,
安全等级:安全

68.O15 - 限制网站 - *.008k.com... 等 1020 项相似内容,,
网页路径:*.008k.com
安全等级:安全

69.O16 - 下载的ActiveX插件 - {33564D57-0000-0010-8000-00AA00389B71},Microsoft,
网页路径:http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
安全等级:安全

70.O16 - 下载的ActiveX插件 - {33564D57-9980-0010-8000-00AA00389B71},Microsoft,
网页路径:http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
安全等级:安全

71.O16 - 下载的ActiveX插件 - Flash播放器,Macromedia, Inc.,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径:http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:安全

72.O18 - 网络协议处理器 - DuDu网络协议处理器,,
CLSID:{7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6}
安全等级:安全

73.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全

74.O27 - 文件执行挂钩 - 网络实名,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

75.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 99 项相似内容,,
安全等级:安全

76.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

77.O31 - 浏览栏区对象 - 搜索区,Microsoft Corporation,
CLSID:{30D02401-6A81-11D0-8274-00C04FD5AE38}
相关文件:C:\WINDOWS\system32\browseui.dll
安全等级:安全

78.O31 - 浏览栏区对象 - 媒体区,Microsoft Corporation,
CLSID:{32683183-48a0-441b-a342-7c2a440a9478}
相关文件:C:\WINDOWS\system32\browseui.dll
安全等级:安全

79.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

80.O36 - Winlogon通知包管理器 - Intel通用界面管理器,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxsrvc.dll
安全等级:安全
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 11:47 | 显示全部 短消息 资料
字号: 5楼

现在要怎么弄啊!
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 16:00 | 显示全部 短消息 资料
字号: 6楼

实时监控中......

系统事件:启动项目中发现木马!
木马名称:网络会话管理程序.35
木马启动项:tprogram
木马从启动项目中清除成功!
c:\windows\smss.exe

木马在硬盘清除成功!
c:\windows\smss.exe

核心启动中发现木马! 已经清除 1

开始扫描内存进程...
扫描内存进程 22 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
内存中发现木马模块!C:\WINDOWS\downlo~1\CnsHook.dll-=>Adware.Cdn.4499
木马在硬盘清除失败!请进入安全模式才能清除木马
C:\WINDOWS\downlo~1\CnsHook.dll

开始扫描Windows系统目录...
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2607
木马路径:C:\WINDOWS\1.com
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2615
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2616
木马路径:C:\WINDOWS\system32\MSCONFIG.COM
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2614
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2617
木马路径:C:\WINDOWS\system32\regedit.com
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2124
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.cns.4860
木马路径:C:\WINDOWS\system32\cns.dll
处理方式:删除 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.cns.4860
木马路径:C:\WINDOWS\system32\cns.dll
处理方式:删除 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:3721.adware.2337
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:3721.adware.2328
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:CNNIC.adware.3046
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.Cdn.4499
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.Cdn.4499
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
发现日期:2006年4月19日

Windows系统目录扫描完成.
扫描文件11471个 发现木马13个.

实时监控中......

系统事件:启动项目中发现木马!
木马名称:网络会话管理程序.35
木马启动项:tprogram
木马从启动项目中清除成功!
c:\windows\smss.exe

木马在硬盘清除成功!
c:\windows\smss.exe

核心启动中发现木马! 已经清除 1





我按照你说的做了~``上面那些是我用木马杀客杀出来的东西!好多喔~`但是杀来杀去都还有啊!用什么工具才能杀得彻底啊!
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 16:02 | 显示全部 短消息 资料
字号: 7楼

现在真的不知道怎么做好啊~```
烦啊~``
gototop
 
基斯迪阿努
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2006-02-24
  • 来自:
发表于: 2006-04-19 19:50 | 显示全部 短消息 资料
字号: 8楼

开始扫描内存进程...
扫描内存进程 22 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
内存中发现木马模块!C:\WINDOWS\downlo~1\CnsHook.dll-=>Adware.Cdn.4499
木马在硬盘清除失败!请进入安全模式才能清除木马
C:\WINDOWS\downlo~1\CnsHook.dll

开始扫描Windows系统目录...
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2607
木马路径:C:\WINDOWS\1.com
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2615
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2616
木马路径:C:\WINDOWS\system32\MSCONFIG.COM
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2614
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2617
木马路径:C:\WINDOWS\system32\regedit.com
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2124
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.cns.4860
木马路径:C:\WINDOWS\system32\cns.dll
处理方式:删除 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.cns.4860
木马路径:C:\WINDOWS\system32\cns.dll
处理方式:删除 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:3721.adware.2337
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:3721.adware.2328
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:CNNIC.adware.3046
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.Cdn.4499
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
发现日期:2006年4月19日

系统事件:已发现木马!
木马名称:Adware.Cdn.4499
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
发现日期:2006年4月19日

Windows系统目录扫描完成.
扫描文件11471个 发现木马13个.

实时监控中......

系统事件:启动项目中发现木马!
木马名称:网络会话管理程序.35
木马启动项:tprogram
木马从启动项目中清除成功!
c:\windows\smss.exe

木马在硬盘清除成功!
c:\windows\smss.exe

核心启动中发现木马! 已经清除 1
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT