请高手哥哥.姐姐们帮我看看!!!! bbs.ikaka.com

最深得蓝 - 2006-3-6 22:51:00

高手哥哥.姐姐.我一直怀疑我电脑有木马,你们榜我看看,如果有问题我改怎么解决,望高手指点!!!!!
--------------------------系统环境-------------------------
检测日期: 2006-3-6 22:50
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_gdr.050301-1519
Internet Explorer: 6.0.2900.2180

-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:空连接检查安全!

服务名称是否运行描述
RemoteRegistry [运行中] [说明:这个服务可能被利用远程操作注册表]
Windows Time [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server [运行中] [说明:如果你的电脑不用局域网中,可以关闭]

-----------------------计算机网络端口----------------------
协议端口号端口类型
TCP 135 未知类型
TCP 445 未知类型
TCP 1033 未知类型
TCP 3077 未知类型
TCP 50300 未知类型
TCP 1113 未知类型
TCP 1754 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 3077 未知类型
TCP 1034 未知类型
TCP 139 未知类型
TCP 445 未知类型
TCP 500 未知类型
TCP 1043 未知类型
TCP 1050 未知类型
TCP 1051 未知类型
TCP 1107 未知类型
TCP 1108 未知类型
TCP 1114 未知类型
TCP 1749 未知类型
TCP 1864 未知类型
TCP 3869 未知类型
TCP 4000 未知类型
TCP 4500 未知类型
TCP 6000 未知类型
TCP 6001 未知类型
TCP 6002 未知类型
TCP 6003 未知类型
TCP 6004 未知类型
TCP 6005 未知类型
TCP 6006 未知类型
TCP 6007 未知类型
TCP 6008 未知类型
TCP 6009 未知类型
TCP 6010 未知类型
TCP 6011 未知类型
TCP 9000 未知类型
TCP 123 未知类型
TCP 1900 未知类型
TCP 123 未知类型
TCP 1046 未知类型
TCP 1596 未知类型
TCP 1900 未知类型
TCP 3500 未知类型
TCP 123 未知类型
TCP 137 未知类型
TCP 138 未知类型
TCP 1900 未知类型

曙光之剑 - 2006-3-6 22:54:00

你用hijackthis把日志贴上来看看

最深得蓝 - 2006-3-6 22:57:00

我是菜鸟啊,不知道怎么贴日志啊!

天天泡泡 - 2006-3-6 23:08:00

你这个是什么啊？这个日志会贴，HijackThis当然也就会。

曙光之剑 - 2006-3-6 23:11:00

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
到这个网页下载hijackthis,
运行后点第一个按钮,然后把保存下来的日志用记事本打开,复制,粘贴上来

最深得蓝 - 2006-3-6 23:16:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 23:14:15, 日期 2006-3-6
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Herosoft\HeroV8\SYSEXPLR.EXE
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\qcssbl9.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgswitch.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
E:\qq2\QQ\QQ.exe
E:\qq2\QQ\TIMPlatform.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\SEUPDA~1.EXE
D:\桌面日历\桌面天气秀\XDeskWeather.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\HijackThis1[1].99.1\HijackThis1991zww.exe

R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\qq2\QQ\QQIEHelper.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: 珊瑚虫工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll
O3 - IE工具栏增项: 珊瑚虫工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE
O4 - 启动项HKLM\\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [qcsszjcz] C:\WINDOWS\system32\qcssbl9.exe
O4 - 启动项HKLM\\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - 启动项HKLM\\Run: [res] C:\WINDOWS\system32\res.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [LiveUpatePower] G:\工具文件夹\木马查杀\木马防御大师\MyUpdate.exe -PowerOn
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq2\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 易趣购物 - C:\Program Files\AD4All\link1\ebaylink.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq2\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq2\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq2\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: 珊瑚虫工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: 珊瑚虫工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq2\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq2\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {DE607145-AC19-425e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607145-AC19-425e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq2\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq2\QQ\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{078FB495-196B-42CE-9FB8-E024C008C27B}: NameServer = 202.103.44.5,202.103.0.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{335B5601-9FF5-4AA5-B108-8870AF96F3E2}: NameServer = 202.103.44.5 202.103.0.117
O17 - HKLM\System\CS1\Services\Tcpip\..\{078FB495-196B-42CE-9FB8-E024C008C27B}: NameServer = 202.103.44.5,202.103.0.117
O17 - HKLM\System\CS2\Services\Tcpip\..\{078FB495-196B-42CE-9FB8-E024C008C27B}: NameServer = 202.103.44.5,202.103.0.117
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

baohe - 2006-3-6 23:21:00

【回复“最深得蓝”的帖子】
O4 - 启动项HKLM\\Run: [res] C:\WINDOWS\system32\res.exe
修复这项。重启。删除C:\WINDOWS\system32\res.exe。

最深得蓝 - 2006-3-6 23:25:00

能和我说清楚点吗.我好多都不会,麻烦了!^_^

瑞星卡卡安全论坛