帮帮我啊!! bbs.ikaka.com

乖℃ - 2005-11-24 16:55:00

杀毒查出中了鸽子.我的日志
Logfile of HijackThis v1.99.1
Scan saved at 16:54:14, on 2005-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\KV2005\KVSrvXP.exe
D:\Program Files\KV2005\kvwsc.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\KV2005\KvXP.kxp
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\alg.exe
D:\Program Files\KV2005\KVMonXP.kxp
D:\Program Files\KV2005\TrojDie.kxp
D:\Program Files\KV2005\KRegEx.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
D:\新建文件夹 (2)\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - D:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - D:\Program Files\KV2005\KvShell_1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: KVSrvXP - JiangMin New Tech Ltd. - D:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - Service: KVWSC - Jiangmin Co.Ltd - D:\Program Files\KV2005\kvwsc.exe

乖℃ - 2005-11-24 17:05:00

杀毒查出来这2个毒C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL
谁能帮帮我啊/谢谢

建能 - 2005-11-24 17:06:00

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
修复这两项，清除ie缓存文件。

乖℃ - 2005-11-24 17:07:00

有人吗

建能 - 2005-11-24 17:08:00

没看见啊

乖℃ - 2005-11-24 17:10:00

我中了鸽子.怎么清楚啊.楼上的哥哥.日志里哪个键是修复啊

乖℃ - 2005-11-24 17:11:00

我杀毒的这2个毒杀不了.C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL

乖℃ - 2005-11-24 17:12:00

backdoor/huigezi.nc这个毒在C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL

建能 - 2005-11-24 17:16:00

hijackthis1.99.1里修复

建能 - 2005-11-24 17:17:00

清除ie缓存文件。

乖℃ - 2005-11-24 17:23:00

乖℃ - 2005-11-24 17:24:00

哪个英文是修复啊

乖℃ - 2005-11-24 17:42:00

帮帮我啊

乖℃ - 2005-11-24 19:18:00

有人吗

建能 - 2005-11-24 19:30:00

怎么你就不下个汉化版（815版）

Repair
修复

乖℃ - 2005-11-24 19:39:00

yun.没你说的这个啊repair..55555555555

神无 - 2005-11-24 19:42:00

http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼附件里的好像是汉化版的,你去看看

乖℃ - 2005-11-24 22:13:00

HijackThis v1.99.1
哪个英文是修复啊

建能 - 2005-11-24 22:19:00

[img][/img]

附件: 47448920051124221953.JPG

建能 - 2005-11-24 22:21:00

对照你的软件自己看吧！！

乖℃ - 2005-11-25 8:54:00

乖℃ - 2005-11-25 8:57:00

是扫描旁边的修复该项吗。.左下的

LOVE憨憨 - 2005-11-25 9:20:00

鸽子有那么容易解决吗

影子110 - 2005-11-25 10:34:00

是否已经成功清除~~~？
C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL

如果没有可以这样再试下~
关闭IE等不必要的程序~~~
清空临时文件夹：
IE》属性》删除文件（包括脱机文件）》确定

然后，你可以再到注册表里去查找一下这只鸽子在注册表里生成的服务项
用123_HOOK.DLL或123key.DLL作为搜索项~~
“开始”－》“运行”，输入“Regedit.exe”，确定》编辑》查找~~~
查到鸽子的文件后，删除其对应的项~~~（对应其查找到的鸽子文件左边一栏中打开的那个文件夹~~~）
注意如果你要删除注册表中没有把握的项请先将该项导出，或

备份注册表后再操作，以免出错！）

重启系统，
然后再打开我的电脑》工具》文件夹选项》查看》显示所有文件，不隐藏受保护的操作系统文件》确定

我的电脑》工具》文件夹选项》查看》去掉“隐藏已知文件类型的扩展名”前的勾
查找并删除以下文件
C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL
可能还有123.exe 和 123.dll两个文件~~~

最后再用杀软全盘查杀一下~~~

乖℃ - 2005-11-25 21:15:00

乖℃ - 2005-11-25 21:16:00

乖℃ - 2005-11-25 21:18:00

1111111

乖℃ - 2005-11-25 21:48:00

影子哥哥
我按照你的方法在注册表里搜到123_HOOK.DLL
123key.DLL这2个文件.删除了那个文件夹.
重器后没有查到C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL
123.exe 和 123.dll这些文件~
这样鸽子没了吗。谢谢你

乖℃ - 2005-11-25 21:49:00

来看下

影子110 - 2005-11-25 23:12:00

“打开我的电脑》工具》文件夹选项》查看》显示所有文件，不隐藏受保护的操作系统文件》确定

我的电脑》工具》文件夹选项》查看》去掉“隐藏已知文件类型的扩展名”前的勾
查找并删除以下文件
C:\WINDOWS\123_HOOK.DLL
C:\WINDOWS\123key.DLL
可能还有123.exe 和 123.dll两个文件~~~”

这样做了吗~~？
如果这样了还找不到，那可能就没有了~~~
你再全盘杀一下毒看看~~~

（如果还能杀到鸽子，就再如下操作下~~如果杀不到了，那可能就没了，，，下面的就可免了。（但，建议你经常性的清空临时文件夹，那里常会出问题~~）
清空临时文件夹：
IE》属性》删除文件（包括脱机文件）》确定
我的电脑》属性》系统还原》关闭所有盘的系统还原》确定
再杀~~！）

瑞星卡卡安全论坛