瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请高手看看我的日志,我真不想重新装系统了。
小P仔 - 2005-10-4 1:59:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      1:58:28, 日期 2005-10-4
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\2004杀毒软件\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Rising\KaKaToolBar\Download\Rsaupd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\etb\pokapoka69.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\zip\WinRAR.exe
C:\WINDOWS\System32\drwtsn32.exe
C:\WINDOWS\System32\conime.exe
F:\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_0518\_IS_WEBH.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET\jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\System32\opngl32.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [sound] C:\WINDOWS\soundman.exe
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Thunder] "E:\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [RavTimer] E:\2004杀~1\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] E:\2004杀~1\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe
O4 - 启动项HKLM\\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - 启动项HKLM\\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\QQ2005 bate3\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\QQ2005 bate3\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ2005 bate3\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\QQ2005 bate3\SendMMS.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - E:\UC\UC.exe
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://61.152.96.82:1995/VTrans.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://211.18.192.147/kxhcm10.ocx
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://61.152.96.82:1995/talk.cab
O16 - DPF: {73BF47F8-04F4-4857-9F04-A1FF670CB5EA} (iChatX Control) - http://chat.inhe.net/ichatx.ocx
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://chat.yeeyoo.com/blueskyvoice_60.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9A11A8-4187-40AA-A625-6FF004417EF7}: NameServer = 202.99.160.68 202.99.166.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FFBF435-AF81-47C1-8010-9FE242700D71}: NameServer = 202.99.160.68,202.99.166.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B9A11A8-4187-40AA-A625-6FF004417EF7}: NameServer = 202.99.160.68 202.99.166.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\2004杀毒软件\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\2004杀毒软件\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\2004杀毒软件\RAV\Ravmond.exe

影子110 - 2005-10-4 2:26:00
哪里有什么问题,说明白点,,,日志我看得不是太懂,把你的情况说说,,,可别只是把日志往上一帖就不管了~~~~~~~~~~
闪电风暴 - 2005-10-4 9:35:00
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\etb\pokapoka69.exe
病毒进程
abc7005 - 2005-10-4 15:13:00
O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe
个人觉得里面的垃圾东西太多了最好用修复IE的工具彻底修复一次
lstc4402 - 2005-10-4 19:25:00
C:\WINDOWS\etb\pokapoka69.exe
是个病毒.先删除C:\WINDOWS\etb这个目录,然后再在注册表中收查以下pokapoka69.exe.找到后删除就可以了
小P仔 - 2005-10-6 18:19:00
老大们。我是新手,我真的好无奈,就是2楼 和4楼说的就是这个病毒,每次开机总是需要查毒,怎么删除啊。
小P仔 - 2005-10-6 18:24:00
我不是特别懂电脑,垃圾也许也是很多,现在一开机进程就有39个。浏览器也是出错误,我真的好茫然,装系统我也不会。我真的不想在装了。求求我吧
要命啊 - 2005-10-6 18:34:00
高手们,到底怎么能看出哪是病毒?
██猪██ - 2005-10-6 18:40:00
C:\WINDOWS\System32\explorer.exe
explorer.exe应该在WINDOWS下,你这在SYS2下明显不是好东西,在C:\WINDOWS\System32\下找到explorer.exe文件删除掉,然后在注册表里查找有关的项目删除。
C:\WINDOWS\etb\pokapoka69.exe同上
如果找不到以上2个文件就在文件夹选项里里显示全部隐藏文件,显示系统文件在安全模式下查杀。

影子110 - 2005-10-6 20:17:00
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_0518\_IS_WEBH.dll
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
上面两项请参照此帖修复 http://forum.ikaka.com/topic.asp?board=67&artid=6909890
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - 启动项HKLM\\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe
O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe
上面几项修复,并找到相应的文件删除(按照其路径每项结尾处的文件,注意C:\WINDOWS\System32\explorer.exe是病毒文件,C:\WINDOWS\explorer.exe是正常文件勿删错!)
还有下面两项~~~~(建议修复,并删除相应文件 updates.pif)
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif

这是一个不受欢迎的节目。

这个文件被辨认 作为是不受欢迎的有赛跑在你的计算机的节目。这包括是引入歧途 , 有害,或不受欢迎的的节目。
名字:  系统更新服务
文件 名:  updates.pif 
描述:  由W32/Rbot-AMA 蠕虫 增加 。当开始, 这传染连接到它等命令执行的一台遥远情报检索中心服 务器。
文件地点:  %System%
开始 阶段型:  这个开始阶段词条自动地开始从一个奔跑, RunOnce, RunServices, 或RunServicesOnce 词条在登记。 (google中搜索得)

修复后再扫个LOG来看看~~~~~~~
影子110 - 2005-10-6 20:20:00
建议修复后,清空临时文件夹,关闭系统还原,然后重新启动你的机器。

另建议你下载个针对木马的软件装上

http://forum.ikaka.com/topic.asp?board=67&artid=5188931
小P仔 - 2005-10-7 8:55:00
真是太感谢你们了。我会一点点的弄的。谢谢你们。我都不知道说什么好了。。。感动~
小P仔 - 2005-10-7 8:56:00
还有说一下。etb这个文件夹我怎么找不到啊。
小P仔 - 2005-10-7 9:06:00
这个是不是病毒。EXPLORER.EXE-0C648EA3.pf(15K)  EXPLORER.EXE-082F38A9.pf(89K)都是不可读的文件 地址都是在c:/win/prefetch
命运里の金色 - 2005-10-7 9:06:00
引用:
【小P仔的贴子】还有说一下。etb这个文件夹我怎么找不到啊。
...........................
在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。在找,还找不到可以用置顶工具里IceSword找
小P仔 - 2005-10-7 10:15:00
我刚扫了一边日志。请高手看一下。
小P仔 - 2005-10-7 10:16:00
ijackThis_zww汉化版扫描日志 V1.99.1
保存于      10:13:54, 日期 2005-10-7
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\2004杀~1\RAV\RAVTIMER.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\QQ2005 bate3\QQ.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\2004杀毒软件\RAV\CCENTER.EXE
E:\2004杀毒软件\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\2004杀毒软件\RAV\RavStub.exe
E:\QQ2005 bate3\TIMPlatform.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\etb\pokapoka69.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [sound] C:\WINDOWS\soundman.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Thunder] "E:\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [RavTimer] E:\2004杀~1\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] E:\2004杀~1\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
O4 - Startup: 腾讯QQ.lnk = E:\QQ2005 bate3\QQ.exe
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ2005 bate3\AddEmotion.htm
O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://61.152.96.82:1995/VTrans.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://211.18.192.147/kxhcm10.ocx
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://61.152.96.82:1995/talk.cab
O16 - DPF: {73BF47F8-04F4-4857-9F04-A1FF670CB5EA} (iChatX Control) - http://chat.inhe.net/ichatx.ocx
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://chat.yeeyoo.com/blueskyvoice_60.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FFBF435-AF81-47C1-8010-9FE242700D71}: NameServer = 202.99.160.68,202.99.166.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\2004杀毒软件\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\2004杀毒软件\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\2004杀毒软件\RAV\Ravmond.exe

xxlp - 2005-10-7 10:18:00
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
命运里の金色 - 2005-10-7 10:29:00
【回复“小P仔”的帖子】O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
修复上面
删除文件
system32,1.exe
C:\WINDOWS\etb
updates.pif
小P仔 - 2005-10-7 13:10:00
怎么修复啊用什么工具啊。谢谢~ 那个文件我找不到。需要进入安全模式在查杀吗?
命运里の金色 - 2005-10-7 13:22:00
引用:
【小P仔的贴子】怎么修复啊用什么工具啊。谢谢~ 那个文件我找不到。需要进入安全模式在查杀吗?
...........................
用hijackthis修复,看图

附件: 4147582005107132222.jpg
小P仔 - 2005-10-7 14:19:00
在看一下我的日志吧。我觉得现在没有什么问题了。谢谢你。
小P仔 - 2005-10-7 14:19:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:18:48, 日期 2005-10-7
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\2004杀~1\RAV\RAVTIMER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\2004杀毒软件\RAV\CCENTER.EXE
E:\2004杀毒软件\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
E:\2004杀毒软件\RAV\RavStub.exe
E:\QQ2005 bate3\QQ.exe
E:\QQ2005 bate3\TIMPlatform.exe
F:\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [sound] C:\WINDOWS\soundman.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Thunder] "E:\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [RavTimer] E:\2004杀~1\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] E:\2004杀~1\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
O4 - Startup: 腾讯QQ.lnk = E:\QQ2005 bate3\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\QQ2005 bate3\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ2005 bate3\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\QQ2005 bate3\SendMMS.htm
O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://61.152.96.82:1995/VTrans.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://211.18.192.147/kxhcm10.ocx
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://61.152.96.82:1995/talk.cab
O16 - DPF: {73BF47F8-04F4-4857-9F04-A1FF670CB5EA} (iChatX Control) - http://chat.inhe.net/ichatx.ocx
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://chat.yeeyoo.com/blueskyvoice_60.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FFBF435-AF81-47C1-8010-9FE242700D71}: NameServer = 202.99.160.68,202.99.166.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\2004杀毒软件\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\2004杀毒软件\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\2004杀毒软件\RAV\Ravmond.exe

命运里の金色 - 2005-10-7 14:34:00
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
修复掉
把我前面要你删除的文件也删除
小P仔 - 2005-10-7 15:18:00
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
这个删不掉啊。
命运里の金色 - 2005-10-7 15:25:00
用置顶帖子里的killbox删除
小P仔 - 2005-10-8 7:25:00
朋友还是删除不了啊。用CMD可以删除吗?updates.pif就是这个文件 。扫出来了修复不了啊。以下是我的日志。老大们看~1
小P仔 - 2005-10-8 7:25:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      7:21:30, 日期 2005-10-8
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\2004杀~1\RAV\RAVTIMER.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\QQ2005 bate3\QQ.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\QQ2005 bate3\TIMPlatform.exe
E:\2004杀毒软件\RAV\CCENTER.EXE
E:\2004杀毒软件\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
E:\2004杀毒软件\RAV\RavStub.exe
F:\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [sound] C:\WINDOWS\soundman.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Thunder] "E:\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [RavTimer] E:\2004杀~1\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] E:\2004杀~1\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - 启动项HKCU\\RunServices: [System Updates Service] updates.pif
O4 - Startup: 腾讯QQ.lnk = E:\QQ2005 bate3\QQ.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\QQ2005 bate3\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ2005 bate3\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\QQ2005 bate3\SendMMS.htm
O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://61.152.96.82:1995/VTrans.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://211.18.192.147/kxhcm10.ocx
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128669200753
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://61.152.96.82:1995/talk.cab
O16 - DPF: {73BF47F8-04F4-4857-9F04-A1FF670CB5EA} (iChatX Control) - http://chat.inhe.net/ichatx.ocx
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://chat.yeeyoo.com/blueskyvoice_60.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FFBF435-AF81-47C1-8010-9FE242700D71}: NameServer = 202.99.160.68,202.99.166.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\2004杀毒软件\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\2004杀毒软件\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\2004杀毒软件\RAV\Ravmond.exe

1
查看完整版本: 请高手看看我的日志,我真不想重新装系统了。
© 2000 - 2026 Rising Corp. Ltd.