rd1028 - 2005-9-9 11:34:00
每次弹出都是最小化,看不到网页内容,并且很快就消失了,网址大概是HTTP://E******,我的默认页没被改,但是总觉得有问题,哪位帮忙分析下,多谢了
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 11:33:59, 日期 2005-9-9
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
D:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
D:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
D:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
D:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
D:\Program Files\Foxmail\Foxmail.exe
C:\WINNT\system32\internat.exe
D:\RemoteControl\xp_terminal\mstsc.exe
C:\WINNT\system32\conime.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\SCardSvr.exe
D:\RemoteControl\xp_terminal\mstsc.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\Powerword 2003\Xdict.exe
C:\WINNT\explorer.exe
D:\Port\HijackThis1991zww321\HijackThis1991zww.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKCU\\Run: [Foxmail] "D:\Program Files\Foxmail\Foxmail.exe" -min
O4 - 启动项HKCU\\Run: [internat.exe] internat.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FAC38E1-945A-4E14-BC9E-50C5A4CAE011}: NameServer = 202.106.0.20
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - D:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - NT 服务: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - D:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - NT 服务: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - NT 服务: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
花落花又开 - 2005-9-9 14:23:00
用hijackthis把启动日志贴上来.
rd1028 - 2005-9-9 17:32:00
老大,上边的不是吗?????还要哪个日志呀
花落花又开 - 2005-9-9 17:48:00
【回复“rd1028”的帖子】运行hijackthis--打开工具箱--生成启动日志
把生成的内容复制贴上来.
rd1028 - 2005-9-12 13:19:00
老大,上面的就是生成的日志呀??请指教
飞跃迷离 - 2005-9-12 13:26:00
| 引用: |
【花落花又开的贴子】【回复“rd1028”的帖子】运行hijackthis--打开工具箱--生成启动日志
把生成的内容复制贴上来.
........................... |
rd1028 - 2005-10-9 16:03:00
我把系统全做了,不过还是多谢飞老大,多谢了
© 2000 - 2026 Rising Corp. Ltd.