大虾帮我看看好吗？谢谢！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大虾帮我看看好吗？谢谢！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大虾帮我看看好吗？谢谢！！！

chick321 拙长孩提狮帖子:66 注册: 2006-12-31 来自:	发表于： 2007-05-02 23:57 \| 显示全部短消息资料字号：小中大 1楼大虾帮我看看好吗？谢谢！！！要打开桌面的我的电脑，回收站或文件夹，如果不先连接网络的话要几分钟才能打开，如果网络连接以后一点就打开了，但是点击其他图标就不会这样，反复试过很多遍了都是这样，这问题是前天才出现的，是被人控制了吗？附件: 文件名:812627200752234711.bmp 下载次数:143 文件类型:application/octet-stream 文件大小: 上传时间:2007-5-2 23:57:07 描述: 2007-05-03 00:04:54
chick321 拙长孩提狮帖子:66 注册: 2006-12-31 来自:	分享到：

chick321 拙长孩提狮帖子:66 注册: 2006-12-31 来自:	发表于： 2007-05-03 00:00 \| 显示全部短消息资料字号：小中大 2楼 Logfile of HijackThis v1.99.1 Scan saved at 23:39:59, on 2007-5-2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\文件夹加密超级大师\高强度文件夹加密大师\SVOHOST.EXE C:\WINDOWS\Explorer.EXE D:\卡巴斯\avp.exe E:\个人所~1\广东省~1\广东省~1\FireBird\bin\fbguard.exe E:\个人所~1\广东省~1\广东省~1\FireBird\bin\fbserver.exe C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\卡巴斯\avp.exe C:\WINDOWS\System32\alg.exe D:\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\windows\rundll23.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\TTPlayer\TTPlayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R3 - URLSearchHook: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,"D:\文件夹加密超级大师\高强度文件夹加密大师\SVOHOST.EXE" un userinit.exe O1 - Hosts: 222.88.90.155 www.qq.cn O1 - Hosts: 222.88.90.155 qq.cn O2 - BHO: ThunderBHO - {33BBE42F-0E42-4F12-B075-8D21ACB10DCB} - C:\Program Files\Thunder\ComDlls\XunLeiBHO_007.dll O2 - BHO: CNNIC 网络工具Drag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: (no name) - {C8AF24A6-3564-4F64-84A3-AA80C88EDD8A} - C:\WINDOWS\system32\ksrwnyyjyiafo.dll O2 - BHO: ieshow Class - {CE7C3CF0-4B15-11D1-ABED-709549C15050} - C:\WINDOWS\ieshow\ieshow.dll O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll (file missing) O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll O3 - Toolbar: Quick search - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\WINDOWS\system32\IETool.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Common Files\Kingsoft\Extract\AddIns\IEBand.dll O4 - HKLM\..\Run: [switch] c:\windows\system32\壁纸自动换.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [kav] "D:\卡巴斯\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [StormCodec_Helper] "D:\暴风影音\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [axe] c:\grasp\axe.exe O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [SYSTEMS] c:\windows\rundll23.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm O8 - Extra context menu item: Easy-WebPrint打印 - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint添加到打印列表 - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint预览 - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint高速打印 - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: 使用“文语通”朗读选定内容 - D:\文语通\\ir_Select.htm O8 - Extra context menu item: 使用“文语通”朗读链接 - D:\文语通\\ir_Link.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\卡巴斯\scieplugin.dll O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnuc.exe O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnuc.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBo P2P多媒体网络点播/广播/直播系统 V3) - http://www.qq765.com/download/BoBo_ActiveX_V3.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{BC3CC815-F812-436B-9960-48B6DCAC48AE}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CCS\Services\Tcpip\..\{E37B22D2-4087-4857-8DD8-1F3C04F777DF}: NameServer = 202.96.128.86 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: 卡巴斯基反病毒6.0 (AVP) - Kaspersky Lab - D:\卡巴斯\avp.exe O23 - Service: FirebirdGuardianDefaultInstance - The Firebird Project - E:\个人所~1\广东省~1\广东省~1\FireBird\bin\fbguard.exe O23 - Service: FirebirdServerDefaultInstance - The Firebird Project - E:\个人所~1\广东省~1\广东省~1\FireBird\bin\fbserver.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
chick321 拙长孩提狮帖子:66 注册: 2006-12-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT