1   1  /  1  页   跳转

专家帮忙看看,谢谢啦!!

收藏
千钧一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-09-09 23:07 | 显示全部 短消息 资料
字号: 1楼

专家帮忙看看,谢谢啦!!

电脑不断出现TROJAN病毒,防火墙被自动关闭并无法开启,自动安装了宏搜。下面是日志:


Logfile of HijackThis v1.99.1
Scan saved at 22:51:06, on 2006-9-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\msime.exe
C:\Program Files\Internet Explorer\7Sy.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Internet Explorer\sys4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\tools\查杀\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
O2 - BHO: Internet Explorer helper Objects - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\WINDOWS\system32\winxp_bho.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\f88oe4e0.dll
O3 - Toolbar: 宏网超级搜霸 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\WINDOWS\system32\HaokanBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE FAMETECH USB PC CAMERA
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\ctfmon.exe
O4 - HKLM\..\Run: [intranet] C:\WINDOWS\system32\intranet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - Startup: 腾讯QQ.lnk = ?
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\应用程序\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\应用程序\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\应用程序\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\应用程序\QQ\SendMMS.htm
O9 - Extra button: 天心传奇,国内在线人数最多的传奇 - {3FAA0E5B-4005-431A-BF61-E03983CC9AA7} - http://www.234567.net/ (file missing)
O9 - Extra button: 开心溜溜娱乐门户网,电影、音乐、DJ、相声、小品、FLASH等等应有尽有 - {6A3AA123-D3AE-4A24-891A-F1232092A719} - http://www.kx66.com/ (file missing)
O9 - Extra button: 中文网址导航 - {D1DF4E4F-9137-44B7-8061-5F7B41A9D776} - http://www.234567.com/ (file missing)
O9 - Extra button: 泡游戏,给你推荐最新最好玩的游戏 - {DE2EDC37-FFAD-4B1F-A4E8-D8ADDD349A36} - http://www.paogame.com/ (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Unknown owner - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

最后编辑2006-09-09 23:30:56
分享到:
gototop
 
千钧一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-09-09 23:14 | 显示全部 短消息 资料
字号: 2楼

补充一下,是防火墙先提示网页有病毒,然后就被关闭,再启动就无法启动或显示不是有效程序,然后就被自动安装了天心传奇等项目
gototop
 
千钧一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-09-09 23:21 | 显示全部 短消息 资料
字号: 3楼

赶紧来救命啊!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT