瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 日志求助
ambulance - 2006-2-5 20:58:00
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:57:44, 日期 2006-2-5
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\VnetClient1.6\VnetClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\SKYNET\FIREWALL\PFW.exe
C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
C:\WINDOWS\SVCHOST.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\f738aa30-bc22-41ee-8111-a65302c4d3be\kubao1009.exe
C:\Program Files\system\system\sys.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\945f0cb6-0cb1-4b20-ae02-2cb4c091bc7a\50040005.exe
C:\Documents and Settings\Administrator\桌面\新建文件夹\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.1.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - IE工具栏增项: 电鹰工具栏 - {1BC0B497-3010-43BF-AD78-5858A70907A2} - c:\windows\system32\dytoolband.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [DHzpColorBoost] C:\Windows\System32\DHzpColor.vbs
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [AutoInsQyule] C:\Program Files\Qyule\QyuleInstall.exe
O4 - 启动项HKLM\\Run: [Winrar] C:\Program Files\system\system\sys2.exe
O4 - 启动项HKLM\\Run: [system] C:\Program Files\system\system\sys.exe
O4 - 启动项HKLM\\Run: [Str3] hongqt
O4 - 启动项HKLM\\Run: [LongData] 焼
O4 - 启动项HKLM\\Run: [BinaryData] "3D梯
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 电鹰搜索 - res://c:\windows\system32\dytoolband.dll/MENUSEARCH.HTM
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{608DBE52-A10D-48B5-8DFB-18FD4EF1C363}: NameServer = 202.96.128.166 202.96.128.86
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

阿拉伯伯 - 2006-2-5 21:06:00
结束进程:
C:\WINDOWS\SVCHOST.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\945f0cb6-0cb1-4b20-ae02-2cb4c091bc7a\50040005.exe....(这一项超级可疑)
修复:
O4 - 启动项HKLM\\Run: [Winrar] C:\Program Files\system\system\sys2.exe
O4 - 启动项HKLM\\Run: [system] C:\Program Files\system\system\sys.exe
天天泡泡 - 2006-2-5 21:11:00
又来一个C:\Program Files\system\system\sys.exe?
请将此文件打包发送至fangrensong@yahoo.com.cn
ambulance - 2006-2-6 12:41:00
【回复“阿拉伯伯”的帖子】
我已经发送啦!!!
uau_attack@126.com我用的是这个邮箱!~~~
不言放弃 - 2006-2-6 12:57:00
结束如下进程
C:\WINDOWS\SVCHOST.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\f738aa30-bc22-41ee-8111-a65302c4d3be\kubao1009.exe
C:\Program Files\system\system\sys.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\945f0cb6-0cb1-4b20-ae02-2cb4c091bc7a\50040005.exe

修复
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O3 - IE工具栏增项: 电鹰工具栏 - {1BC0B497-3010-43BF-AD78-5858A70907A2} - c:\windows\system32\dytoolband.dll
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [DHzpColorBoost] C:\Windows\System32\DHzpColor.vbs
O4 - 启动项HKLM\\Run: [AutoInsQyule] C:\Program Files\Qyule\QyuleInstall.exe
O4 - 启动项HKLM\\Run: [Winrar] C:\Program Files\system\system\sys2.exe
O4 - 启动项HKLM\\Run: [system] C:\Program Files\system\system\sys.exe
O4 - 启动项HKLM\\Run: [Str3] hongqt
O4 - 启动项HKLM\\Run: [LongData] 焼
O4 - 启动项HKLM\\Run: [BinaryData] "3D梯
O8 - IE右键菜单中的新增项目: 电鹰搜索 - res://c:\windows\system32\dytoolband.dll/MENUSEARCH.HTM

卸载 C:\Program Files\Qyule

双击C:\WINDOWS\system32\msibm下的uninstall程序
卸载清除C:\WINDOWS\system32\msibm文件夹

删除
C:\WINDOWS\SVCHOST.exe
C:\WINDOWS\system32\wmpdrm.dll
c:\windows\system32\dytoolband.dll
C:\WINDOWS\system32\spoolsv\spoolsv.exe
C:\Windows\System32\DHzpColor.vbs
C:\Program Files\Qyule
C:\Program Files\system\system\sys2.exe
C:\Program Files\system\system\sys.exe
以及C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp下的所有文件

另外查看下面两个文件夹的属性及文件夹中的文件
C:\Program Files\system\system
C:\Program Files\system
感觉好可疑啊
再来决定是否删除C:\Program Files\system文件夹

附件: 364052200626125742.JPG
影子110 - 2006-2-6 13:10:00
另,
清空临时文件夹~~
清空临时文件夹的方法:
IE》属性》删除文件(包括脱机文件)》确定


还有 青娱乐,,,(如果不是自己装的,也建议卸载~~)
1
查看完整版本: 日志求助
© 2000 - 2026 Rising Corp. Ltd.