bh89757 - 2006-6-10 12:57:00
font=宋体]
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
---------------------------------------------------------
1.主页被锁定为恶意网站
2.搜索页被篡改
3.有无法删除的自启动程序
4.其他现象
我的电脑中了木马,最新的瑞星没查出.我上网下载了很多专杀,都没查出.连新浪介绍的7大高手都用了,还是没用.要 是电脑坏了我会被我妈打的,请各位大虾帮帮我吧.木马在c:/WINDOW/sysme32/shdoclc.dll/dnsenrror.htm.可是这是一个很重要的文件,根本不能删.求大家帮我吧
如有时间烦请您将回复同时发送至我的email地址:610430581@QQ.com,非常感谢!
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
下列条目被IE修复专家判断为有风险:
1.O18 - 网络协议过滤器 - text/html,,
CLSID:{F79B2338-A6E7-46D4-9201-422AA6E74F43}
相关文件:C:\WINDOWS\EagleFlt.dll
安全等级:有风险
下列条目被IE修复专家判断为未知:
2.O02 - 浏览器辅助对象(BHO) - ,,
CLSID:{F79B2338-A6E7-46D4-9202-422AA6E74F43}
相关文件:C:\WINDOWS\EagleFlt.dll
安全等级:未知
6.O04 - 自动运行项(Run) - BigDog303,BigDog303,
相关文件:C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
内容:C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
安全等级:未知
7.O04 - 自动运行项(Run) - supervisor.exe,,
相关文件:C:\WINDOWS\supervisor.exe
内容:C:\WINDOWS\supervisor.exe
安全等级:未知
8.O04 - 自动运行项(RunOnce) - RavStub,RavStub,
相关文件:C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容:"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级:未知
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
安全等级:未知
友好人士 - 2006-6-10 13:10:00
请用hijackthis扫描日志上来。
网络爸爸和瑞星也报为毒,用3721这个垃圾干什么。
bh89757 - 2006-6-10 13:22:00
【回复“友好人士”的帖子】hijackthis能告诉我是什么吗
友好人士 - 2006-6-10 13:30:00
| 引用: |
【bh89757的贴子】【回复“友好人士”的帖子】hijackthis能告诉我是什么吗
........................... |
在这里6楼下载:
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
bh89757 - 2006-6-10 16:34:00
【回复“友好人士”的帖子】我是在下载游戏时,谁知道没下载到反而下载到了一个什么播放器,瑞星杀了没毒后我打开了.一下子连续出先4十几次病毒,还有恶意代码.最后玩游戏时老说帐号被人使用.才知道有木马的.
bh89757 - 2006-6-11 10:41:00
【回复“友好人士”的帖子】日志太长了
bh89757 - 2006-6-11 11:41:00
【回复“友好人士”的帖子】第1页--------------------------系统环境-------------------------
检测日期: 2006-6-11 10:43
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_gdr.050301-1519
Internet Explorer: 6.0.2900.2180
-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:空连接检查安全!
服务名称 是否运行 描述
RemoteRegistry [运行中] [说明:这个服务可能被利用远程操作注册表]
Windows Time [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
建议在[控制面板]-[管理工具]-[服务]中,找到这些服务关闭并设置为[禁用].
-----------------------计算机网络端口----------------------
协议 端口号 端口类型
TCP 135 微软DCE RPC end-point mapper服务
TCP 445 Microsoft-DS
TCP 6059 未知类型
TCP 1025 未知类型
TCP 139 微软Netbios Name服务(用于文件及打印机共享)
TCP 68 未知类型
TCP 445 公共Internet文件系统(CIFS)
TCP 500 Internet密钥交换
TCP 1043 未知类型
TCP 1072 未知类型
TCP 4500 sae-urn
TCP 123 未知类型
TCP 1900 未知类型
TCP 123 未知类型
TCP 137 未知类型
TCP 138 未知类型
TCP 1900 未知类型
TCP 123 未知类型
TCP 1900 未知类型
--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]
[编号:1]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]
[编号:2]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]
[编号:3]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:4]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:5]
[名称:C:\Program Files\Rising\Rav\CCenter.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright Rising 2002]
[编号:6]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]
[编号:7]
[名称:C:\Program Files\Rising\Rav\Ravmond.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright(c) 1998-2006 Beijing Rising Technology Corporation Limited]
[编号:8]
[名称:C:\WINDOWS\Explorer.EXE]
© 2000 - 2026 Rising Corp. Ltd.