岛城我最辣 - 2005-8-22 16:43:00
我的电脑C盘根目录下一开机就有个wdns的可执行文件,并且运行,显示一个dos页面,大虾们,帮帮忙,在线等。
岛城我最辣 - 2005-8-22 16:54:00
没人能帮忙啊,郁闷中,,,
独孤豪侠 - 2005-8-22 16:55:00
有HJ扫描日志吗?
奇迹天下 - 2005-8-22 16:56:00
运行后有什么问题吗?
岛城我最辣 - 2005-8-23 8:50:00
运行后显示一个dos界面,关闭后就没事了,但在c盘根目录下会有一个wdns的可执行文件,删除后每次开机又这样。请教各位大虾,怎么扫描出日志来,需要专门的程序吗?谢谢了,俺是一菜鸟。
苍寒 - 2005-8-23 9:02:00
到网上下载一个叫:Hijackthis (1991为最新版本号)的软件,解压或安装后运行HijackThis1991zww.exe文件如图,进入后点扫描并保存..的,把记事本里的东西复制粘贴到论坛就行了.
附件:
529901200582390238.JPG
岛城我最辣 - 2005-8-23 9:18:00
我下载下来了,正在安装,但是解压缩到100%后就不动了,是怎么回事啊。
岛城我最辣 - 2005-8-23 9:34:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 9:28:35, 日期 2005-8-23
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\mshost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\WINDOWS\TEMP\MWEAEA.EXE
C:\WINDOWS\System32\conime.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program
Files\Tencent\QQIEHelper.dll
O2 - BHO: 优客扩展 - {FA6EBA7B-7ADB-4860-8C42-F5296A2343DC} - C:\WINDOWS\System32\yokcol.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32
\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef
/Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan
Client\pccntmon.exe" -HideWindow
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE
/Preload
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [Microsoft Client] mshost.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721
\helper.dll,Rundll32
O4 - 启动项HKLM\\RunServices: [Microsoft Client] mshost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Client] mshost.exe
O4 - HKCU\..\RuunServices:[Microsoft Client] mshost.exe
O8 - IE右键菜单中的新增项目: 优客搜索(&S) - C:\WINDOWS\System32\yoksch.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2
\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\SendMMS.htm
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1
\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 优客 - {A23817F2-733B-4BC5-8DED-C1B9B4BBF93C} - C:\WINDOWS\System32
\yokbar.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program
Files\Tencent\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} -
D:\Program Files\Tencent\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program
Files\Tencent\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} -
D:\Program Files\Tencent\QQIEHelper.dll
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) -
https://www.sz1.cmbchina.com/download/CMBEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{035FEE08-0815-4315-8C79-6507B045BE82}: NameServer =
202.102.128.68,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{035FEE08-0815-4315-8C79-6507B045BE82}: NameServer =
202.102.128.68,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{035FEE08-0815-4315-8C79-6507B045BE82}: NameServer =
202.102.128.68,0.0.0.0
O23 - NT 服务: OfficeScanNT 实时扫描 (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend
Micro\OfficeScan Client\ntrtscan.exe
O23 - NT 服务: OfficeScanNT 个人防火墙 (OfcPfwSvc) - Trend Micro Inc. - C:\Program
Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - NT 服务: OfficeScanNT 侦听程序 (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend
Micro\OfficeScan Client\tmlisten.exe
大家帮帮忙,给看看怎么回事,开机后打开一个对话框:
16位MS-Dos子系统
NTVDM CPU遇到无效指令
CS:353b IP:0289 OP:2e 63 6f 62 61 选择“关闭”终止程序
岛城我最辣 - 2005-8-23 9:42:00
还没有人来帮我啊,呜呜。
岛城我最辣 - 2005-8-23 10:08:00
sos!!!!!!!!!!
岛城我最辣 - 2005-8-23 10:25:00
???????????
© 2000 - 2026 Rising Corp. Ltd.