JeffTian - 2006-2-27 14:12:00
知道电脑屏幕上有时间会出现 “我是最棒的!”然后有一声铃声,是什么东西么??我用好几种杀毒软件,杀不出来呀
请教大家了!!
ppdog - 2006-2-27 14:41:00
截个图上来看看
JeffTian - 2006-2-27 14:46:00
很快的啊,往往我去看的时候就没有了。。。。
不言放弃 - 2006-2-27 14:47:00
查看一下进程及自启动项
JeffTian - 2006-2-27 14:48:00
我看看能不能截取了,
JeffTian - 2006-2-27 14:50:00
Logfile of HijackThis v1.99.1
Scan saved at 14:46:57, on 2006-2-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\pctspk.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\ftctry\Trojanwall.exe
F:\Program Files\daemon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\racer-henan-cnc\racer.exe
D:\Program Files\racer-henan-cnc\RacerKp.exe
D:\WINDOWS\System32\conime.exe
D:\Program Files\QQ2006\QQ.exe
D:\Program Files\QQ2006\TIMPlatform.exe
D:\Program Files\QQ2006\QQ.exe
H:\词汇\刘畅单词\刘畅新东方英语词汇FLASH\XDF英语词汇 刘畅 17.5课时-1\播放器(不带语音插件)\ZzFlash1.4\ZzFlash 播放器.exe
F:\Program Files\BitSpirit\BitSpirit.exe
I:\备份\myie\myie\MyIE.exe
D:\Program Files\金山词霸 2005\xdict.exe
D:\Program Files\DuDu\DddClient\DuDuAcc.exe
D:\Program Files\DuDu\DddClient\dudupros.exe
D:\WINDOWS\system32\mmc.exe
D:\Documents and Settings\tt\桌面\HijackThis.exe
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - D:\Program Files\DuDu\DddClient\dddiemon.dll (file missing)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows木马防火墙] D:\Program Files\ftctry\Trojanwall.exe
O4 - HKLM\..\Run: [DAEMON Tools-2052] "F:\Program Files\daemon.exe" -lang 2052
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DuDu下载加速器.lnk = D:\Program Files\DuDu\DddClient\DuDuAcc.exe
O8 - Extra context menu item: >> 彩信发送 << - res://D:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - Extra context menu item: &使用DuDu 加速器下载 - res://D:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - Extra context menu item: &使用DuDu 加速器下载全部链接 - res://D:\Program Files\DuDu\DddClient\dddmext.dll/203
O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 用比特精灵下载(&B) - F:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - D:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - Extra 'Tools' menuitem: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - D:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: 易趣购物 - {DE607143-AC19-423e-869A-9D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607143-AC19-423e-869A-9D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: (no name) - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ASP - Unknown owner - D:\WINDOWS\ASP.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
这个是我的日志了,大侠看看有没有问题了??
BlackStone - 2006-2-27 15:13:00
O23 - Service: ASP - Unknown owner - D:\WINDOWS\ASP.exe
修复
重启
删除D:\WINDOWS\ASP.exe试试
网游爱好者111 - 2006-2-27 15:49:00
我是最帮的
JeffTian - 2006-2-27 17:30:00
我删除了啊,但是还出现那
不言放弃 - 2006-2-27 17:32:00
| 引用: |
【JeffTian的贴子】我删除了啊,但是还出现那
........................... |
最好能够上传一张图片
凌晨25点的爱 - 2006-2-27 18:16:00
中了很棒小秘书了
变种
不是病毒
恶意小脚本
夸你呢,不给解决方案了
哈哈哈哈
真的阿兵 - 2006-2-27 18:32:00
还有这病毒。真怕!
JeffTian - 2006-2-28 9:52:00
谢谢大家,我已经解决了,下了一个天网,估计就阻断了。还有一个哥哥说是小秘书的变种,我不怎么同意啊,流氓程序检查没有检查出来的。。。
不言放弃 - 2006-2-28 9:57:00
【回复“JeffTian”的帖子】
不要偏信就是了
相信自己哟
© 2000 - 2026 Rising Corp. Ltd.