1   1  /  1  页   跳转

不明白SREng的报告

收藏
fsck
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-11-15 01:09 | 显示全部 短消息 资料
字号: 1楼

不明白SREng的报告

点SREng的“启动项目”就回弹出图1的报告,该项也被红色警示,但点击“编辑”后发现图2和图1里说的没区别啊,且软件没找到病毒。这是什么意思,谢谢先。

附件附件:

下载次数:133
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-15 1:09:55
描述:



最后编辑2006-11-15 21:05:38.983000000
分享到:
gototop
 
fsck
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-11-15 01:10 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:133
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-15 1:10:31
描述:
gototop
 
fsck
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-11-15 01:15 | 显示全部 短消息 资料
字号: 3楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      1:02:04, 日期 2006-11-15
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\111111111111111111111111111111111\安全\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\svchost.exe
F:\111111111111111111111111111111111\安全\HijackThis\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [UnlockerAssistant] "F:\111111111111111111111111111111111\安全\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA79EDB6-681F-41AE-B722-AC3B12D859EC}: NameServer = 61.128.128.68 61.128.192.68
gototop
 
fsck
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-11-15 21:02 | 显示全部 短消息 资料
字号: 4楼

我靠!
我仔细又仔细的看了又看 怎么想到连标点符号都算 哈哈 学习了 没下次了 谢谢诸位
gototop
 
fsck
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-11-15 21:03 | 显示全部 短消息 资料
字号: 5楼

引用:
【轩辕小聪的贴子】楼主没有看仔细,有区别,区别在于图2的值后面少了一个英文逗号。
解决方法是在图2的值后面补上一个英文逗号,或者直接用HijackThis修复F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

另外,楼主连杀软和防火墙都没装吗?!
………………

还没来得及 现在装了
gototop
 
fsck
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-11-15 21:05 | 显示全部 短消息 资料
字号: 6楼

引用:
【赤日炎炎的贴子】是个不要命的主,哈哈。
这个是什么东东?O4 - 启动项HKLM\\Run: [UnlockerAssistant] "F:\111111111111111111111111111111111\安全\Unlocker\UnlockerAssistant.exe"这种东西最好删了
………………

删东西用的小软件 病毒敢用这么嚣张的路径吗 哈哈
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT