问题严重救命啊！~ bbs.ikaka.com

§龍§§龍§ - 2006-1-27 13:40:00

附：反病毒常用工具：

1.HijackThis（附件中）

①使用说明：瑞星HijackThis专题（http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm）
我在你给的哪个网址里有这个是这个吗？

不言放弃 - 2006-1-27 13:42:00

是的

§龍§§龍§ - 2006-1-27 13:46:00

我下载到哪？

不言放弃 - 2006-1-27 14:01:00

【回复“§龍§§龍§”的帖子】
唉
晕倒
楼主难道连这个也不会吗

§龍§§龍§ - 2006-1-27 14:02:00

这位英雄~我要是知道我能问吗？

不言放弃 - 2006-1-27 14:04:00

【回复“§龍§§龍§”的帖子】
唉
我不是那个意思
你这个问题我没有办法回答啊
你想下载到什么地方就下载到什么地方
我又不在你身边

楼主你说呢

§龍§§龍§ - 2006-1-27 14:04:00

哦也是昂！~你说的对~

§龍§§龍§ - 2006-1-27 14:07:00

加我QQ吧？以后要是出了什么疑难杂症我找你解决！~

§龍§§龍§ - 2006-1-27 14:13:00

嗨还在吧不要走哦！~你走了我就没指望了

不言放弃 - 2006-1-27 14:13:00

【回复“§龍§§龍§”的帖子】
我还在论坛
我在等你的HIJACKTHIS日志

§龍§§龍§ - 2006-1-27 14:14:00

我点了下载网际快车下的太慢了

不言放弃 - 2006-1-27 14:23:00

从楼主的卡卡助手日志中得到的操作方法：

结束下面的进程：
C:\WINNT\system32\ServeHost.exe
C:\Program Files\SearchNet\SearchNet.exe

关闭杀软监控
卸载
C:\Program Files\SearchNet

进入注册表
依次搜索SNHpr.dll，hmtoolbar.dll，msstart.exe和ServeUp.exe
找到后全部删除

开始－－控制面板－－管理工具－－服务
禁用下面这个服务：
Remote Log (Remote Log) - - C:\WINNT\system32\servehost.exe

删除
C:\WINNT\system32\ServeHost.exe
C:\Program Files\SearchNet文件夹
C:\WINNT\system32\msstart.exe
C:\WINNT\WORLD2\TOOLBAR\hmtoolbar.dll

另外解释一下楼主安装瑞星后机器变慢的原因：
楼主已经安装了赛门铁克
或许这两个冲突了

§龍§§龍§ - 2006-1-27 14:25:00

请问一下 ”赛门铁克“是什么东西？

不言放弃 - 2006-1-27 14:43:00

引用:

【§龍§§龍§的贴子】请问一下 ”赛门铁克“是什么东西？
...........................

C:\Program Files\Symantec AntiVirus这个文件夹就是
也就是诺顿杀软

§龍§§龍§ - 2006-1-27 14:50:00

哦进入注册表
依次搜索SNHpr.dll，hmtoolbar.dll，msstart.exe和ServeUp.exe
找到后全部删除
开始－－控制面板－－管理工具－－服务
禁用下面这个服务：
Remote Log (Remote Log) - - C:\WINNT\system32\servehost.exe
这两个我没找到！！！

§龍§§龍§ - 2006-1-27 14:59:00

C:\WINNT\system32\msstart.exe
C:\WINNT\system32\ServeHost.exe
这两个找不到文件太多看花眼了

不言放弃 - 2006-1-27 15:01:00

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志

§龍§§龍§ - 2006-1-27 15:09:00

怎么才能彻底删除诺顿杀软啊

§龍§§龍§ - 2006-1-27 15:12:00

我已经把你说的哪个文件下载下来了怎么才能发给你看？

不言放弃 - 2006-1-27 15:13:00

引用:

【§龍§§龍§的贴子】我已经把你说的哪个文件下载下来了怎么才能发给你看？
...........................

双击打开HIJACKTHIS主程序
把扫描日志粘贴上来即可

§龍§§龍§ - 2006-1-27 15:15:00

HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 15:13:50, on 2006-1-27
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINNT\explorer.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
c:\program files\rising\rfw\rfwsrv.exe
F:\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
F:\000\HijackThis.exe

R3 - URLSearchHook:
O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O3 - Toolbar: ????? - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINNT\WORLD2\TOOLBAR\hmtoolbar.dll (file missing)
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: ????? - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - F:\6666\IEBand.dll (file missing)
O3 - Toolbar: ????? - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msstart] C:\WINNT\system32\msstart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Poco] F:\
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Super Rabbit SRRestore] C:\PROGRA~1\SUPERR~1\MAGICSET\SRRest.exe /autosave
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: !搜一搜 - res://C:\WINNT\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: Save豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 百度-搜索MP3 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDUMP3.HTM
O8 - Extra context menu item: 百度-搜索图片 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDUIMG.HTM
O8 - Extra context menu item: 百度-搜索新闻 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDUNEWS.HTM
O8 - Extra context menu item: 百度-搜索歌词 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDULYRIC.HTM
O8 - Extra context menu item: 百度-搜索网页 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度-搜索贴吧 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDUPOST.HTM
O8 - Extra context menu item: 百度-词典搜索 - res://C:\Program Files\BAIDU\BAR\BAIDUBAR.DLL/BAIDU_DIC.HTM
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: kele8 (HKLM)
O9 - Extra 'Tools' menuitem: kele8 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: QQ (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O11 - Options group: [!CNS]
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {817C90B5-1688-42BE-9044-58422DB088B2} (PortalCom R01) - http://61.172.97.52/PortalAX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.2242592593
O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} (Fc2Boot Class) - http://h5.kele8.com/onet/ActiveX/fc2boot.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

不言放弃 - 2006-1-27 15:19:00

看来我给的下载地址错误了
楼主下载的HIJACKTHIS版本太低
建议重新下载并导出日志

http://forum.ikaka.com/topic.asp?board=67&artid=5188931

§龍§§龍§ - 2006-1-27 15:20:00

哦没关系只是耽误你的时间了

§龍§§龍§ - 2006-1-27 15:24:00

我下载那一个你能直接把网页告诉我吗？找错了又要浪费时间了看样子您是在网吧那样浪费您的时间我实在过意不去呀

不言放弃 - 2006-1-27 15:25:00

引用:

【§龍§§龍§的贴子】哦没关系只是耽误你的时间了
...........................

其它第一个网址是有新版本的
是在附件中＜RAR＞
不是那个网址
楼主或许下载错了

聪仔工作室 - 2006-1-27 15:26:00

这16个病毒是木马程序,杀毒后可能等一段时间会没事的.

§龍§§龍§ - 2006-1-27 15:30:00

这么多？为什么会突然中了？你把网址打上吧我直接进入下载就可以了好吗？

不言放弃 - 2006-1-27 15:32:00

【回复“§龍§§龍§”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS＜第1楼的附件就是＞
导出日志

§龍§§龍§ - 2006-1-27 15:36:00

第1楼
天天泡泡

头衔:版主
等级:登峰造极
文章:14458
注册:2004-1-21

附：反病毒常用工具：

1.HijackThis（附件中）

①使用说明：瑞星HijackThis专题（http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm）

②Windows 98/ME用户运行HijackThis后如提示没有MSVBVM60.DLL文件，请下载这个VB包，其中有需要的文件：
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe

附件:RAR文件

发贴时间:2005-8-11 17:49:44

欢迎访问我的网络E盘：http://free5.ys168.com/?aqfrs
我的个人主页：http://daydaymhxy.51aj.com/
√ Teein中文论坛搜索门户论坛搜索+每日精选

点最上面哪个网址就可以了吗？

§龍§§龍§ - 2006-1-27 15:41:00

HijackThis的简介及软件下载地址

www.rising.com.cn 2004-8-3 14:36:00 信息源:瑞星社区作者:风之咏者

广告

HijackThis是一款英文免费软件，由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介（http://merijn.org/index.html），并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是，这些内容也可能正由正常的程序在使用，所以不能草率处理，必须经过分析。

HijackThis扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志，HijackThis可以把扫描的内容保存为日志文件，并直接用记事本（notepad）打开。使用者可以把它的日志直接发在帖子里，以方便热心人帮助解决问题。

HijackThis软件下载地址：

原始网站
http://mjc1.com/mirror/hjt/

华军软件园
http://www.onlinedown.net/soft/16091.htm

天空软件站
http://www.skycn.com/soft/13334.html

汉化版（感谢Qoo酷儿）
http://www.hanzify.org/index.php?Go=Show::List&ID=5235

这里没有显示哪个是最新版本呀？我进那一个？

瑞星卡卡安全论坛