1   1  /  1  页   跳转

求救!浏览器被劫持了!

收藏
renyj
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-09-21 09:07 | 显示全部 短消息 资料
字号: 1楼

求救!浏览器被劫持了!

不时蹦出某几个网站,瑞星查不出来,瑞星的注册表工具也查不出来,用上网助手和反间谍专家清理每次都能清理出来但马上又出来
反间谍专家清理的这个文件的地址是C:\Documents and Settings\Administrator\Cookies\administrator@ads.tiexue[2].txt
可好象不是劫持程序
这是上网助手扫描的报告,请大家帮我看看,谢谢了
操作系统: Windows XP
IE版本号: 6.0.2900.2180
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程中依赖的非微软模块
1.037 - 进程 explorer.exe 依赖的非微软模块  - pdfshell.dll,Adobe Systems, Inc.,
相关文件:d:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll
2.037 - 进程 explorer.exe 依赖的非微软模块  - igfxpph.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxpph.dll
3.037 - 进程 explorer.exe 依赖的非微软模块  - hccutils.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\hccutils.dll
4.037 - 进程 explorer.exe 依赖的非微软模块  - igfxres.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxres.dll
5.037 - 进程 explorer.exe 依赖的非微软模块  - igfxsrvc.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxsrvc.dll
6.037 - 进程 explorer.exe 依赖的非微软模块  - igfxdev.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxdev.dll
7.037 - 进程 explorer.exe 依赖的非微软模块  - RavExt.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINDOWS\system32\RavExt.dll
8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - xunleibho_v14.dll,Thunder Networking Technologies,LTD,
相关文件:C:\WINDOWS\system32\xunleibho_v14.dll

9.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - AcroIEHelper.dll,Adobe Systems Incorporated,
相关文件:d:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

10.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - QQIEHelper.dll,深圳市腾讯计算机系统有限公司,
相关文件:C:\Program Files\Tencent\qq\QQIEHelper.dll

最后编辑2006-09-21 09:00:31
分享到:
gototop
 
renyj
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-09-21 09:08 | 显示全部 短消息 资料
字号: 2楼

11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - XunLeiBHO_002.dll,Thunder Networking Technologies,LTD,
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll

12.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - FlashObjoy.dll,Macromedia,Inc.,
相关文件:C:\WINDOWS\system32\FlashObjoy.dll

13.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Flash85.ocx,Macromedia, Inc.,
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash85.ocx


IE修复专家扫描到的系统信息

14.P00 - 正在运行的服务 - Application Layer Gateway Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe

15.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

16.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

17.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch

18.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

19.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corp.,
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

20.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService

21.P00 - 正在运行的服务 - Error Reporting Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ersvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

22.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe

23.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

24.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

25.P00 - 正在运行的服务 - System Administrator,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qrsotu.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

26.P00 - 正在运行的服务 - Help and Support,Microsoft Corporation,
相关文件:C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

27.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

28.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

29.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

30.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

31.P00 - 正在运行的服务 - Network Location Awareness (NLA),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\mswsock.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

32.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe

33.P00 - 正在运行的服务 - IPSEC Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe

34.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe

35.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

36.P00 - 正在运行的服务 - Remote Registry,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\regsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

37.P00 - 正在运行的服务 - Rising Personal Firewall Service,Beijing Rising Technology Co., Ltd.,
相关文件:d:\program files\Rising\Rfw\rfwsrv.exe
内容:d:\program files\rising\rfw\rfwsrv.exe

38.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss

39.P00 - 正在运行的服务 - Rising Process Communication Center,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rav\CCenter.exe
内容:"D:\Program Files\Rising\Rav\CCenter.exe"

40.P00 - 正在运行的服务 - RsRavMon Service,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rav\RavMonD.exe
内容:"D:\Program Files\Rising\Rav\Ravmond.exe"
gototop
 
renyj
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-09-21 09:08 | 显示全部 短消息 资料
字号: 3楼

41.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe

42.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\schedsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

43.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

44.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

45.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

46.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

47.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe

48.P00 - 正在运行的服务 - System Restore Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

49.P00 - 正在运行的服务 - SSDP Discovery Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

50.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

51.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch

52.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

53.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

54.P00 - 正在运行的服务 - Windows User Mode Driver Framework,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wdfmgr.exe
内容:C:\WINDOWS\system32\wdfmgr.exe

55.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

56.P00 - 正在运行的服务 - WebClient,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\webclnt.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

57.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

58.P00 - 正在运行的服务 - Security Center,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wscsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

59.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

60.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

61.R00 - IE首页 - http://sd.chinavnet.com/sddx/movie/index_movie.htm,Unknow Owner,
内容:http://sd.chinavnet.com/sddx/movie/index_movie.htm

62.R00 - IE搜索页 - http://www.yahoo.com.cn,Unknow Owner,
内容:http://www.yahoo.com.cn

63.R00 - IE搜索页 - http://www.yahoo.com.cn,Unknow Owner,
内容:http://www.yahoo.com.cn

64.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm

65.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm

66.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件,Thunder Networking Technologies,LTD,
CLSID:{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件:C:\WINDOWS\system32\xunleibho_v14.dll

67.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj,Adobe Systems Incorporated,
CLSID:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件:d:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

68.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

69.O02 - 浏览器辅助对象(BHO) - QQ IE助手,深圳市腾讯计算机系统有限公司,
CLSID:{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件:C:\Program Files\Tencent\qq\QQIEHelper.dll

70.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll

71.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper,Thunder Networking Technologies,LTD,
CLSID:{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll

72.O02 - 浏览器辅助对象(BHO) - Shockwave Flash Object,Macromedia,Inc.,
CLSID:{DE8C8BF0-4A16-12DD-CBBD-789569C11983}
相关文件:C:\WINDOWS\system32\FlashObjoy.dll

73.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

74.O03 - IE工具条“链接”的标题 - 链接,Unknow Owner,
内容:链接

75.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手

76.O04 - 当前用户自启动目录 - 星空极速,Unknow Owner,
相关文件:C:\Program Files\Chinanet\VnetClient.exe  -min

77.O04 - 自动运行项(Run) - RavTask,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rav\RavTask.exe -system
内容:"D:\Program Files\Rising\Rav\RavTask.exe" -system

78.O04 - 自动运行项(Run) - 瑞星防火墙程序,抵御黑客攻击。,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup

79.O04 - 自动运行项(RunOnce) - RavStub,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容:"D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE

80.O08 - IE右键菜单 - &使用迅雷下载,Unknow Owner,
相关文件:C:\Program Files\Thunder Network\Thunder\Program\geturl.htm

81.O08 - IE右键菜单 - &使用迅雷下载全部链接,Unknow Owner,
相关文件:C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm

82.O08 - IE右键菜单 - 上传到QQ网络硬盘,Unknow Owner,
相关文件:C:\Program Files\Tencent\qq\AddToNetDisk.htm

83.O08 - IE右键菜单 - 添加到QQ自定义面板,Unknow Owner,
相关文件:C:\Program Files\Tencent\qq\AddPanel.htm

84.O08 - IE右键菜单 - 添加到QQ表情,Unknow Owner,
相关文件:C:\Program Files\Tencent\qq\AddEmotion.htm

85.O08 - IE右键菜单 - 添加到雅虎订阅(&Y),Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

86.O08 - IE右键菜单 - 用QQ彩信发送该图片,Unknow Owner,
相关文件:C:\Program Files\Tencent\qq\SendMMS.htm

87.O08 - IE右键菜单 - 雅虎搜索,yahoo! china,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203

88.O09 - IE菜单项和工具栏按钮 - 启动迅雷,Thunder Networking Technologies,LTD,
相关文件:C:\Program Files\Thunder Network\Thunder\Thunder.exe

89.O15 - 限制网站 - *.008k.com... 等 1023 项相似内容,Unknow Owner,
网页路径:*.008k.com

90.O16 - 下载的ActiveX插件 - Flash播放器,Macromedia, Inc.,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash85.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

91.O16 - 下载的ActiveX插件 - MSN即时通讯相关插件4.5,Microsoft Corporation,
CLSID:{F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6}
相关文件:C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx
网页路径:http://chat.msn.com/controls/msnchat45.cab

92.O17 - 本机网络设置 NameServer - 85.255.115.51,85.255.112.75,Unknow Owner,
内容:85.255.115.51,85.255.112.75

93.O17 - 本机网络设置 NameServer - 219.146.0.130 202.103.224.68,Unknow Owner,
内容:219.146.0.130 202.103.224.68

94.O18 - 网络协议过滤器 - OFFICE 相关,Microsoft Corporation,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

95.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}

96.O27 - 文件执行挂钩 - ShlExecHack,Beijing Rising Technology Co., Ltd.,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook

97.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容,Unknow Owner,

98.O29 - .HLP文件关联 - winhlp32.exe,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\winhlp32.exe %1
内容:winhlp32.exe %1

99.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll

100.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

101.O31 - 浏览栏区对象 - Shell Search Band,Microsoft Corporation,
CLSID:{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件:C:\WINDOWS\system32\browseui.dll
102.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
103.O31 - 浏览栏区对象 - 历史信息,Microsoft Corporation,
CLSID:{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
104.O36 - Winlogon通知包管理器 - Intel通用界面管理器,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxsrvc.dll
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT