瑞星卡卡安全论坛
狂正 - 2005-7-29 7:16:00
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
1.O04 - 自动运行项(Run) - regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll,Microsoft Corporation,
相关文件:C:\WINDOWS\REGEDIT.EXE -s C:\$NtUninstallQ5926809$\sp4custom.dll
内容:regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll
安全等级:危险
2.O04 - 自动运行项(Run) - regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll,Microsoft Corporation,
相关文件:C:\WINDOWS\REGEDIT.EXE -s C:\$NtUninstallQ5926809$\sp4custom.dll
内容:regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll
安全等级:危险
下列条目被IE修复专家判断为有风险:
3.R01 - IE起始页的默认页 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
4.R01 - IE默认搜索页 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
5.R01 - IE优先主页 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
6.R01 - IE优先主页 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
7.R01 - IE左侧搜索页 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
8.R01 - IE左侧搜索页 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
9.R00 - IE备用搜索引擎 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
10.R01 - IE备用搜索引擎 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
11.R01 - IE标题栏文字后缀 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
12.R01 - IE标题栏文字后缀 - http://www.zzk8.com,,
内容:http://www.zzk8.com
安全等级:有风险
13.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置,,
安全等级:有风险
14.O06 - 禁止IE相关功能 - O06 - 禁止IE相关功能,,
安全等级:有风险
下列条目被IE修复专家判断为未知:
15.R00 - IE首页 - http://www.sina.com/,,
内容:http://www.sina.com/
安全等级:未知
16.R03 - 搜索挂接 - 虎翼DIY吧!,,
CLSID:{0A00D11E-B1E7-44b5-AD88-C9190876AAC4}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\SYSTEM\DIYBAR2\DIYBAR2.DLL
内容:DiyBar
安全等级:未知
17.O02 - 浏览器辅助对象(BHO) - VnetCookie,,
CLSID:{4E83D567-4697-4F7B-B1F0-A513B01DB89A}
相关文件:C:\Program Files\Chinanet\VnetTransfer.dll
安全等级:未知
18.O02 - 浏览器辅助对象(BHO) - Router Layer,Router Layer,
CLSID:{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}
相关文件:C:\WINDOWS\SYSTEM32\aclayer.dll
安全等级:未知
19.O04 - 自动运行项(Run) - 疑为恶意代码,请使用IE修复专家修复。,,
网页路径:http://www.zzk8.com
内容:http://www.zzk8.com
安全等级:未知
20.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。,,
相关文件:C:\$NtUninstallQ5926809$\3721.bat
内容:C:\$NtUninstallQ5926809$\3721.bat
安全等级:未知
21.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。,,
相关文件:C:\$NtUninstallQ5926809$\3721.bat
内容:C:\$NtUninstallQ5926809$\3721.bat
安全等级:未知
22.O08 - IE右键菜单 - &Google Search,&Google Search,
相关文件:C:\Program Files\Google\GoogleToolbar1.dll /cmsearch.html
安全等级:未知
23.O08 - IE右键菜单 - 缓存的网页快照,缓存的网页快照,
相关文件:C:\Program Files\Google\GoogleToolbar1.dll /cmcache.html
安全等级:未知
24.O08 - IE右键菜单 - 类似网页,类似网页,
相关文件:C:\Program Files\Google\GoogleToolbar1.dll /cmsimilar.html
安全等级:未知
25.O08 - IE右键菜单 - 反向链接,反向链接,
相关文件:C:\Program Files\Google\GoogleToolbar1.dll /cmbacklinks.html
安全等级:未知
26.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:C:\Program Files\Tencent\qq\AddPanel.htm
安全等级:未知
27.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:C:\Program Files\Tencent\qq\AddEmotion.htm
安全等级:未知
28.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:C:\Program Files\Tencent\qq\SendMMS.htm
安全等级:未知
29.O08 - IE右键菜单 - 豪杰超级解霸V8实时播放,,
相关文件:E:\MPUrlget.htm
安全等级:未知
30.O08 - IE右键菜单 - Save豪杰超级解霸V8实时播放,,
相关文件:E:\MPUrlget.htm
安全等级:未知
31.O09 - IE菜单项和工具栏按钮 - kele8,,
网页路径:http://www.kele8.com/
安全等级:未知
32.O09 - IE菜单项和工具栏按钮 - &FlashGet,&FlashGet,
相关文件:D:\Program Files\FlashGet\flashget.exe
安全等级:未知
33.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,,
相关文件:(文件不存在)(隐藏)(系统)D:\QQ\QQ.EXE
安全等级:未知
34.O09 - IE菜单项和工具栏按钮 - 豪杰超级解霸V8,,
相关文件:E:\STHSDVD.exe
安全等级:未知
35.O09 - IE菜单项 - Link Filter,,
相关文件:(文件不存在)(隐藏)(系统){D8EC6194-2654-40F9-8FB7-8D6E6A547933}
安全等级:未知
36.O16 - 下载的ActiveX插件 - IEDown,IEDown,
CLSID:{D0A29C6C-AA71-4423-8C4A-5998B774C448}
相关文件:C:\WINDOWS\SYSTEM\GLIEDown2.dll
网页路径:http://download.ourgame.com/IEDown4.cab
安全等级:未知
37.O16 - 下载的ActiveX插件 - GLWebAvt Control,,
CLSID:{C14D003A-DA41-4FEE-8204-62A94EAA29D1}
相关文件:C:\WINDOWS\Downloaded Program Files\GLWebAvt.ocx
网页路径:http://bbs.ourgame.com/image/GLWebAvt.cab
安全等级:未知
下列条目被IE修复专家判断为安全:
38.R01 - IE用户指定空白页 - 空首页,,
内容:C:\WINDOWS\SYSTEM\blank.htm
安全等级:安全
39.R01 - IE用户指定空白页 - 空首页,,
内容:C:\WINDOWS\SYSTEM\blank.htm
安全等级:安全
40.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm,,
内容:http://seek.3721.com/srchcust.htm
安全等级:安全
41.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件,FlashGet 监视网页点击插件,
CLSID:{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件:D:\c\Jccatch.dll
安全等级:安全
42.O02 - 浏览器辅助对象(BHO) - Google 工具条,Google 工具条,
CLSID:{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件:c:\Program Files\Google\GoogleToolbar1.dll
安全等级:安全
43.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件,迅雷下载IE相关插件,
CLSID:{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件:C:\WINDOWS\SYSTEM\ThunderBHO.dll
安全等级:安全
44.O02 - 浏览器辅助对象(BHO) - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
安全等级:安全
45.O02 - 浏览器辅助对象(BHO) - 一搜工具条,一搜工具条,
CLSID:{EF1D17A9-089F-40cc-8D64-7324CDEBA0DB}
相关文件:C:\Program Files\yisou\yisoub.dll
安全等级:安全
46.O03 - IE工具条“链接”的标题 - 链接,,
内容:链接
安全等级:安全
47.O03 - IE第三方工具条 - Google 工具条,Google 工具条,
CLSID:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件:c:\Program Files\Google\GoogleToolbar1.dll
安全等级:安全
48.O03 - IE第三方工具条 - FlashGet 工具条,FlashGet 工具条,
CLSID:{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件:D:\c\fgiebar.dll
内容:FlashGet Bar
安全等级:安全
49.O03 - IE第三方工具条 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
内容:上网助手
安全等级:安全
50.O03 - IE第三方工具条 - 一搜工具条,一搜工具条,
CLSID:{115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5}
相关文件:C:\Program Files\yisou\yisou.dll
内容:一搜
安全等级:安全
51.O04 - 自动运行项(Run) - 注册表扫描备份工具,注册表扫描备份工具,
相关文件:C:\WINDOWS\SCANREGW.EXE /autorun
内容:C:\WINDOWS\scanregw.exe /autorun
安全等级:安全
52.O04 - 自动运行项(Run) - 系统任务监视器,系统任务监视器,
相关文件:C:\WINDOWS\TASKMON.EXE
内容:C:\WINDOWS\taskmon.exe
安全等级:安全
53.O04 - 自动运行项(Run) - 输入法在任务栏里的图标,输入法在任务栏里的图标,
相关文件:C:\WINDOWS\SYSTEM\INTERNAT.EXE
内容:internat.exe
安全等级:安全
54.O04 - 自动运行项(Run) - 任务栏上显示小图标的托盘,任务栏上显示小图标的托盘,
相关文件:C:\WINDOWS\SYSTEM\SYSTRAY.EXE
内容:SysTray.Exe
安全等级:安全
55.O04 - 自动运行项(Run) - 瑞星定时查杀程序,瑞星定时查杀程序,
相关文件:e:\Program Files\rising\Rav\RavTimer.exe
内容:e:\Program Files\rising\Rav\RavTimer.exe
安全等级:安全
56.O04 - 自动运行项(Run) - 计算机电源管理程序,计算机电源管理程序,
相关文件:C:\WINDOWS\SYSTEM\POWRPROF.DLL
内容:Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
安全等级:安全
57.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,RealOne Player免费版的驻留程序,
相关文件:C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级:安全
58.O04 - 自动运行项(Run) - 超级解霸自动播放器,,
相关文件:E:\SysExplr.exe
内容:E:\SysExplr.EXE
安全等级:安全
59.O04 - 自动运行项(Run) - 3721 上网助手,3721 上网助手,
相关文件:C:\Program Files\3721\helper.dll
内容:C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级:安全
60.O04 - 自动运行项(Run) - 上网助手托盘图标,上网助手托盘图标,
相关文件:C:\Program Files\3721\assistse.exe
内容:"C:\PROGRAM FILES\3721\ASSISTSE.EXE"
安全等级:安全
61.O08 - IE右键菜单 - !搜一搜,!搜一搜,
相关文件:C:\WINDOWS\Downloaded Program Files\CNSMINEX.DLL /1003
安全等级:安全
62.O08 - IE右键菜单 - 使用网际快车下载,,
相关文件:D:\c\jc_link.htm
安全等级:安全
63.O08 - IE右键菜单 - 使用网际快车下载全部链接,,
相关文件:D:\c\jc_all.htm
安全等级:安全
64.O09 - IE菜单项和工具栏按钮 - 电台,电台,
相关文件:C:\WINDOWS\WEB\RELATED.HTM
安全等级:安全
65.O09 - IE工具栏按钮 - 上网助手,,
网页路径:http://assistant.3721.com/index.htm?fb=Cns
安全等级:安全
66.O09 - IE工具栏按钮 - 寻宝乐趣多,寻宝乐趣多,
网页路径:http://hot.3721.com/rd/shop_btn.htm
安全等级:安全
67.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.mail.yahoo.com/promo/rd1
安全等级:安全
68.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级:安全
69.O09 - IE工具栏按钮 - 手机短信,,
网页路径:http://sms.3721.com/ie/index.htm?pid=U_newhua_5424
安全等级:安全
70.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://assistant.3721.com/clean1.htm?fb=Cns
安全等级:安全
71.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://assistant.3721.com/security1.htm?fb=Cns
安全等级:安全
72.O11 - IE高级操作 - !CNS (网络实名),,
安全等级:安全
73.O16 - 下载的ActiveX插件 - Flash播放器,Flash播放器,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\SYSTEM\MACROMED\FLASH\Flash.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:安全
74.O16 - 下载的ActiveX插件 - 安博士在线杀毒,安博士在线杀毒,
CLSID:{5DD731E6-D4F0-11D3-BE3F-00105A6FDA50}
相关文件:C:\WINDOWS\Downloaded Program Files\v3prox.ocx
网页路径:http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
安全等级:安全
75.O16 - 下载的ActiveX插件 - {31564D57-0000-0010-8000-00AA00389B71},{31564D57-0000-0010-8000-00AA00389B71},
网页路径:http://codecs.microsoft.com/codecs/i386/wmvax.cab
安全等级:安全
76.O16 - 下载的ActiveX插件 - {00000161-9980-0010-8000-00AA00389B71},{00000161-9980-0010-8000-00AA00389B71},
网页路径:http://codecs.microsoft.com/codecs/i386/msaud.cab
安全等级:安全
命运里の金色 - 2005-7-29 7:24:00
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
扫描后,把日志贴上来
狂正 - 2005-7-29 7:30:00
你好我不知道日志在哪找啊 ,系统说哪个网址 想篡改我的IE啊,被上网助手拒绝了。我的瑞星杀毒连监控都没了 求你帮帮我
命运里の金色 - 2005-7-29 7:37:00
| 引用: |
【命运里の金色的贴子】HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
扫描后,把日志贴上来
........................... |
这只是个小软件而已,晕,跟瑞星这垃圾没关系,你的浏览器劫持,需要这个,附件就是这个软件
附件:
414758200572973812.rar
狂正 - 2005-7-29 7:41:00
英文的啊我看不懂啊老大55555555555555555请详细教我啊
命运里の金色 - 2005-7-29 7:44:00
狂正 - 2005-7-29 7:48:00
这个是记事本里面的HijackThis_zww汉化版扫描日志 V1.99.1
保存于 7:31:12, 日期 05-7-29
操作系统: Windows 98 SE (Win9x 4.10.2222A)
浏览器: Internet Explorer v5.00 (5.00.2919.6304)
当前运行的进程:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
E:\SYSEXPLR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\3721\ASSISTSE.EXE
C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM FILES\WINRAR\WINRAR.EXE
E:\重要勿动\软件\HIJACKTHIS1991ZWW.EXE
R3 - URLSearchHook: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - C:\WINDOWS\SYSTEM\DIYBAR2\DIYBAR2.DLL (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\C\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\THUNDERBHO.DLL
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - C:\PROGRA~1\CHINANET\VNETTR~1.DLL
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\SYSTEM32\ACLAYER.DLL
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YISOU\YISOUB.DLL
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\C\FGIEBAR.DLL
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRAM FILES\YISOU\YISOU.DLL
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe
O4 - 启动项HKLM\\Run: [RavTimer] e:\Program Files\rising\Rav\RavTimer.exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [SysExplr] E:\SysExplr.EXE
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRAM FILES\3721\ASSISTSE.EXE"
O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com
O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - IE右键菜单中的新增项目: 类似网页 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - IE右键菜单中的新增项目: 反向链接 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\C\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\C\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - E:\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: Save豪杰超级解霸V8实时播放 - E:\MPURLGET.HTM
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_newhua_5424 (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\STHSDVD.EXE
O9 - 浏览器额外的按钮: (no name) - {3F686D91-4AFA-4ed1-B43F-F1DB46ED480C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - 浏览器额外的“工具”菜单项: Link Filter - {3F686D91-4AFA-4ed1-B43F-F1DB46ED480C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O11 - Options group: [!CNS] 网络实名
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab
O16 - DPF: {C14D003A-DA41-4FEE-8204-62A94EAA29D1} (GLWebAvt Control) - http://bbs.ourgame.com/image/GLWebAvt.cab
狂正 - 2005-7-29 7:50:00
还有啊老大 ,那个扫描结果我复制不了啊 怎么发到论坛去啊,
命运里の金色 - 2005-7-29 7:57:00
C:\WINDOWS\RUNDLL32.EXE
E:\SYSEXPLR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
R3 - URLSearchHook: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - C:\WINDOWS\SYSTEM\DIYBAR2\DIYBAR2.DLL (file missing)
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - C:\PROGRA~1\CHINANET\VNETTR~1.DLL
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\SYSTEM32\ACLAYER.DLL
O4 - 启动项HKLM\\Run: [SysExplr] E:\SysExplr.EXE
O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com
O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat
O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的“工具”菜ࡕ 3;项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_newhua_5424 (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
建议修复上面以及删除对应的文件.在请楼主自己确认下
狂正 - 2005-7-29 7:59:00
怎么修复啊,是在记事本里面修复呢还是在日志里面修复呢老大请你说明白啊在哪修复,修复哪里啊
命运里の金色 - 2005-7-29 8:03:00
狂正 - 2005-7-29 8:05:00
可是我给你的和要修复的不是一个界面里的啊 我怎么修啊老大,我不知道哪对哪嘛,还有也不知道要删除哪些啊555555555555请明示啊
命运里の金色 - 2005-7-29 8:09:00
命运里の金色 - 2005-7-29 8:10:00
狂正 - 2005-7-29 8:15:00
可是我不知道要修复哪几个啊,这么多怎么看啊,还有你没有把我写的全部都写上啊我不知道到底修改哪一个啊5555555555555555555
命运里の金色 - 2005-7-29 8:16:00
| 引用: |
【命运里の金色的贴子】C:\WINDOWS\RUNDLL32.EXE
E:\SYSEXPLR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
R3 - URLSearchHook: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - C:\WINDOWS\SYSTEM\DIYBAR2\DIYBAR2.DLL (file missing)
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - C:\PROGRA~1\CHINANET\VNETTR~1.DLL
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\SYSTEM32\ACLAYER.DLL
O4 - 启动项HKLM\\Run: [SysExplr] E:\SysExplr.EXE
O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com
O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat
O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的“工具”菜ࡕ 3;项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_newhua_5424 (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
建议修复上面以及删除对应的文件.在请楼主自己确认下
........................... |
这些就是
狂正 - 2005-7-29 8:19:00
老大 那个E有很多啊 你只有一个E我不知道改哪个E啊!!!!!!!
命运里の金色 - 2005-7-29 8:24:00
C:\WINDOWS\RUNDLL32.EXE
E:\SYSEXPLR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
你是说这几个,这是我觉得可疑的文件,你确认没用的话,可以删除
酷十 - 2005-7-29 8:25:00
汗!^^^^^
狂正 - 2005-7-29 8:34:00
老大你写的几个我一个都没找到啊 晕 务必要帮帮小弟啊
命运里の金色 - 2005-7-29 8:38:00
在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。在找找看,先把能修复的先修复,文件慢慢找,不要慌张
狂正 - 2005-7-29 8:55:00
老大 你叫我修复的 我都按修复了 就是你上面说的4个 我重起试一下啊
命运里の金色 - 2005-7-29 9:47:00
用killbox删除,输入路径直接删除,要是普通模式不行,就用删除后重起或替换后重起,附件为killbox
附件:
414758200572994700.rar
1
© 2000 - 2026 Rising Corp. Ltd.