baoheMM - 2006-5-1 14:28:00
ijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:27:29, 日期 2006-5-1
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CameraFixer.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\日志\HijackThis1991zww.exe
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [High Definition Audio 属性页快捷方式] HDAudPropShortcut.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [AlcWzrd] ALCWZRD.EXE
O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE
O4 - 启动项HKLM\\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\haofang\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (趋势科技在线扫毒程序) - http://www.trendmicro.com.cn/housecall/xscan53.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52034179-93C7-48FE-9B51-98C0722358A1}: NameServer = 202.102.152.3 202.102.154.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52034179-93C7-48FE-9B51-98C0722358A1}: NameServer = 202.102.152.3 202.102.154.3
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
我无邪 - 2006-5-1 14:38:00
请下载使用 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描
,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日
志文件内容复制-粘贴上来
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
轩辕小聪 - 2006-5-1 14:40:00
楼主请说清病毒文件名称与具体路径,并按1楼说的做。
楼主跟baohe版主有何关系
baoheMM - 2006-5-1 14:59:00
应该搀查在IE里面 在线查毒可以查出但IE马上会出现错误只能重启 安装版瑞星查不出来
baohe - 2006-5-1 15:22:00
【回复“baoheMM”的帖子】
建议安装PG或SSM。能解决问题。
不知道怎么用?学!
baoheMM - 2006-5-2 0:50:00
baohe - 2006-5-2 8:40:00
【回复“baoheMM”的帖子】
棕色字迹显示的所有进程:MD5值已被更改。
SSM有没有报告其它信息?
baoheMM - 2006-5-2 14:06:00
【回复“baohe”的帖子】
安装完重启完的时候 出现一个对话框好象什么东西往IE里去 我选永远允许了 如果找这个报告怎么找?
baohe - 2006-5-2 14:18:00
| 引用: |
【baoheMM的贴子】【回复“baohe”的帖子】
安装完重启完的时候 出现一个对话框好象什么东西往IE里去 我选永远允许了 如果找这个报告怎么找?
........................... |
什么呀?就“永远允许”?
这么用SSM——和没有SSM差不多。
在这里(见图)找那个插入IE的东西。但愿你能找到。
附件:
155847200652141852.jpg
baoheMM - 2006-5-2 14:21:00
【回复“baohe”的帖子】
崩溃了``你杀了我吧``找不到
baohe - 2006-5-2 14:24:00
| 引用: |
【baoheMM的贴子】【回复“baohe”的帖子】
崩溃了``你杀了我吧``找不到
........................... |
附件:
155847200652142405.jpg
baoheMM - 2006-5-2 14:27:00
baohe - 2006-5-2 14:30:00
| 引用: |
【baoheMM的贴子】这是什么东东? 搞不明白了
........................... |
日志记录的内容不全吧?
看看下图——
附件:
155847200652143000.jpg
baoheMM - 2006-5-2 14:36:00
baoheMM - 2006-5-2 14:36:00
baoheMM - 2006-5-2 14:36:00
baoheMM - 2006-5-2 14:36:00
还有挺多的 有重复的 头晕了
baohe - 2006-5-2 14:37:00
【回复“baoheMM”的帖子】
注入svchost.exe进程的行为都被SSM阻止了。
用杀软杀毒吧!
baoheMM - 2006-5-2 14:50:00
我使劲杀呀 杀呀 但从IE里面没发现病毒 咋办
baoheMM - 2006-5-2 14:55:00
我是不是应该进安全模式看看
baohe - 2006-5-2 15:25:00
| 引用: |
【baoheMM的贴子】我使劲杀呀 杀呀 但从IE里面没发现病毒 咋办
........................... |
如果你肯定那个木马只是插入IE,可以这样设置一下SSM(图)。然后重启。
附件:
155847200652152635.jpg
© 2000 - 2026 Rising Corp. Ltd.