seadragon2005 - 2005-11-2 23:15:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 23:15:22, 日期 2005-11-2
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
E:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svchost.exe
E:\PROGRA~1\Serv-U\ServUDaemon.exe
E:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\rasphone.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
E:\Program Files\UltraVNC\WinVNC.exe
E:\PROGRA~1\SYMANT~1\VPTray.exe
E:\PROGRA~1\SkyNet\FireWall\PFW.exe
C:\WINNT\system32\Internat.exe
E:\Program Files\cn99qdns\Cn99qdns.exe
C:\WINNT\system32\conime.exe
C:\WINNT\system32\taskmgr.exe
E:\Program Files\GreenBrowser\GreenBrowser.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [NeroFilterCheck] ; C:\WINNT\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [UltraVNC] E:\Program Files\UltraVNC\WinVNC.exe
O4 - 启动项HKLM\\Run: [MS-4011 Memory Patch] ; C:\Documents and Settings\Administrator\桌面\RavSasser.exe -Patch
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [MyIM] ; e:\Program Files\MyIM\MyIM.exe
O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] ; E:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 启动项HKLM\\Run: [ccApp] ; "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [vptray] E:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] E:\PROGRA~1\SkyNet\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [AutoInsQyule] ; C:\Program Files\passxp\in125.dll
O4 - 启动项HKLM\\Run: [msnok] ; C:\Program Files\MsnOK\msnok.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Cn99QDNS] E:\Program Files\cn99qdns\Cn99qdns.exe
O4 - HKCU\..\Run: [Secura Backup] ; C:\Program Files\Perception\Secura Backup\securabackup.exe
O4 - HKCU\..\Run: [AutoInsQyule] ; C:\Program Files\passxp\in125.dll
O4 - HKCU\..\Run: [SDO2005] ; C:\Program Files\盛大圈圈\SDOLauncher.exe -s"-s 3"
O4 - HKCU\..\Run: [Camfrog] ; "C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 使用CyberArticle保存当前网页... - E:\Program Files\CyberArticle\script\save.htm
O8 - IE右键菜单中的新增项目: 使用CyberArticle保存更多内容... - E:\Program Files\CyberArticle\script\savex.htm
O8 - IE右键菜单中的新增项目: 使用CyberArticle保存网页选中部分... - E:\Program Files\CyberArticle\script\savesel.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 查看 Exif 信息(&V) - res://e:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML
O9 - 浏览器额外的按钮: 资料收藏大师 - {20F58816-51E4-418D-92DD-8390021DCDCA} - C:\Program Files\资料收藏大师\Srm.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 资料收藏大师 - {20F58816-51E4-418D-92DD-8390021DCDCA} - C:\Program Files\资料收藏大师\Srm.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3213D16F-2DB5-4A87-AC73-EFF94BAA3C7C}: NameServer = 202.101.172.46 202.101.172.47
O17 - HKLM\System\CS2\Services\Tcpip\..\{3213D16F-2DB5-4A87-AC73-EFF94BAA3C7C}: NameServer = 202.101.172.46 202.101.172.47
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - E:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - E:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Media Player Services (Media Center) - Unknown owner - C:\WINNT\SVCH0ST.exe
O23 - NT 服务: SAVRoam (SavRoam) - symantec - E:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Serv-U FTP Server (Serv-U) - Unknown owner - E:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - E:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - NT 服务: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - NT 服务: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINNT\System32\vmnetdhcp.exe
O23 - NT 服务: VMware NAT Service - VMware, Inc. - C:\WINNT\System32\vmnat.exe
O23 - NT 服务: WinRoute Pro 4.2 (WinRoute) - Unknown owner - e:\Program Files\WinRoute Pro\winroute.exe
魔法学徒 - 2005-11-2 23:44:00
开始→设置→控制面板→管理工具→服务→查找Media Player Services (Media Center)→右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
O4 - 启动项HKLM\\Run: [AutoInsQyule] ; C:\Program Files\passxp\in125.dll
O4 - HKCU\..\Run: [AutoInsQyule] ; C:\Program Files\passxp\in125.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
C:\Program Files\passxp\in125.dll
C:\WINNT\SVCH0ST.exe
seadragon2005 - 2005-11-3 0:03:00
非常感谢,已经好了,谢谢了!!!
study11 - 2005-11-3 1:25:00
计算机之家论坛诚招各路精英、高手到此地担任版主、超级版主一职。
论坛新开张,前一百位注册的会员,将得到意外的惊喜哦~~
论坛还会不定期发放正版杀毒软件、天网防火墙、QQ币等礼品!
担任版主一职,每月还有50大元的工资哦~~
请牢记计算机之家网址:
http://studybbs.x168.com
马上行动加入我们的队伍吧!
注册时推荐人请填:eq2003_dlt 多谢合作!
© 2000 - 2026 Rising Corp. Ltd.