瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求大神帮忙看一下这个日志
marguerite - 2010-10-8 17:49:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于      17:39:31, 日期 2010/10/8
操作系统:  Unknown Windows (WinNT 6.01.3504)
浏览器:    Internet Explorer v8.00 (8.00.7600.16385)
当前运行的进程:         
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ctfmon.exe
D:\瑞\8021x.exe
C:\Program Files\BAP360updat.exe
C:\Program Files\BAP360updat.exe
D:\youku加速器\iKu\iKucmc.exe
D:\youku加速器\iKu\ikuacc.exe
E:\游戏\aa\AA2.84c\service.exe
E:\游戏\aa\AA2.84c\service.exe
E:\游戏\aa\AA2.84c\service.exe
D:\迅雷\Program\Thunder.exe
D:\sogou浏览器\SogouExplorer\SogouExplorer.exe
D:\sogou浏览器\SogouExplorer\SogouExplorer.exe
D:\sogou浏览器\SogouExplorer\SogouExplorer.exe
D:\sogou浏览器\SogouExplorer\SogouExplorer.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\DllHost.exe
D:\windows补丁\hijack\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷\ComDlls\xunleiBHO_Now.dll
O4 - 启动项HKLM\\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL
O4 - 启动项HKLM\\Run: [Supplicant] D:\瑞\RuijieSupplicant.exe -tip
O4 - 启动项HKLM\\Run: [MazeSvr] D:\NEW-Software\天网Maze\MazeSvr.exe
O4 - 启动项HKLM\\Run: [huntmine] "D:\NEW-Software\Huntmine\Huntmine.exe" tray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PPLiveVA] C:\Program Files\PPLiveVA\PPLiveVA.exe /LoadModule PPVA.DLL /M REAL /S 0 /T 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BAP360updat.lnk = C:\Program Files\BAP360updat.exe
O4 - Startup: officee.lnk = C:\Windows\temp\officee.exe
O4 - Startup: offies.lnk = C:\Windows\temp\offies.exe
O8 - IE右键菜单中的新增项目: 使用汉魅下载 - D:\NEW-Software\Huntmine\geturl.htm
O8 - IE右键菜单中的新增项目: 使用汉魅下载全部链接 - D:\NEW-Software\Huntmine\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\Bin\AddEmotion.htm
O9 - 浏览器额外的按钮: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\napinsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikutm.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikutm.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikutm.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikutm.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O15 - “受信任的站点”中添加项: http://*.alipay.com
O15 - “受信任的站点”中添加项: http://*.alisoft.com
O15 - “受信任的站点”中添加项: http://*.taobao.com
O15 - “受信任的站点”中添加项: http://*.alipay.com (HKLM)
O15 - “受信任的站点”中添加项: http://*.alisoft.com (HKLM)
O15 - “受信任的站点”中添加项: http://*.taobao.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{798DE062-1D33-444E-ACE8-B968790599D2}: NameServer = 202.112.0.242,202.112.20.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{798DE062-1D33-444E-ACE8-B968790599D2}: NameServer = 202.112.0.242,202.112.20.131
O17 - HKLM\System\CS2\Services\Tcpip\..\{798DE062-1D33-444E-ACE8-B968790599D2}: NameServer = 202.112.0.242,202.112.20.131
O18 - 列举现有的协议: mbox - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - 列举现有的协议: mboxflash - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - NT 服务: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - NT 服务: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - D:\暴风影音\stormliv.exe
O23 - NT 服务: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: Supplicant Service (SuService) - 锐捷网络 - D:\瑞\SuService.exe
O23 - NT 服务: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

不知道什么意思,求大神们帮忙啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; SE 2.X)
networkedition - 2010-10-9 9:42:00
详细描述遇到的问题,日志不是万能的。
1
查看完整版本: 求大神帮忙看一下这个日志