我的主页被一个木马修改了，怎么也改不掉，求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的主页被一个木马修改了，怎么也改不掉，求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

我的主页被一个木马修改了，怎么也改不掉，求助

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-23 22:24 \| 短消息资料字号：小中大 11楼【回复“juanmao”的帖子】修复: O2 - BHO: CNav Class - {1954558D-BD14-420A-BC38-7F41F7A1DDBB} - C:\WINNT\system32\NAVIGA~1.DLL O16 - DPF: {1954558D-BD14-420A-BC38-7F41F7A1DDBB} (CNav Class) - http://kan123.com/cab/nav.cab 删除: C:\WINNT\system32\NAVIGA~1.DLL
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

juanmao 初生襁褓狮帖子:8 注册: 2005-08-23 来自:	发表于： 2005-08-23 22:47 \| 只看楼主短消息资料字号：小中大 12楼多谢斑竹，搞定了，呵呵
juanmao 初生襁褓狮帖子:8 注册: 2005-08-23 来自:

juanmao 初生襁褓狮帖子:8 注册: 2005-08-23 来自:	发表于： 2005-08-23 22:50 \| 只看楼主短消息资料字号：小中大 13楼爱死你，哈哈
juanmao 初生襁褓狮帖子:8 注册: 2005-08-23 来自:

梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:	发表于： 2009-07-15 16:21 \| 短消息资料字号：小中大 14楼帮我也看看啊志文件 Trend Micro HijackThis v 2.0.2 日志保存时间: 16:22:41,2009-7-15 操作系统: Windows XP SP2 (WinNT 5.01.2600) IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180) 启动模式: 正常
梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:

梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:	发表于： 2009-07-15 16:21 \| 短消息资料字号：小中大 15楼回复：我的主页被一个木马修改了，怎么也改不掉，求助正在运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\StormII\stormliv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\360safe\safemon\360tray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\VM303_STI.EXE E:\Program Files\360safebox\safeboxTray.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\AliWangWang\aliim.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis 汉化版.zip 的临时目录 1\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe E:\Program Files\360safe\LiveUpdate360.exe
梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:

梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:	发表于： 2009-07-15 16:23 \| 短消息资料字号：小中大 16楼帮我也看看2 正在运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\StormII\stormliv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\360safe\safemon\360tray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\VM303_STI.EXE E:\Program Files\360safebox\safeboxTray.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\AliWangWang\aliim.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis 汉化版.zip 的临时目录 1\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe E:\Program Files\360safe\LiveUpdate360.exe
梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:

梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:	发表于： 2009-07-15 16:24 \| 短消息资料字号：小中大 17楼帮我也看看啊3，谢谢高手大侠们 R3 - URLSearchHook: BdSearchHook Class - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - C:\PROGRA~1\baidu\iexp\BDSrHook.dll O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: BdSearch - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - C:\PROGRA~1\baidu\iexp\BDSrHook.dll O2 - BHO: WebDetectorBHO - {43BEAFD9-E005-483D-A367-146BA6C8A32E} - D:\Program Files\Tudou\飞速Tudou\tudouDetector.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - E:\Program Files\360safe\safemon\safemon.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BIE] RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [360Safetray] E:\Program Files\360safe\safemon\360tray.exe /start O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [360Safebox] "E:\Program Files\360safebox\safeboxTray.exe" /r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [aliim] D:\Program Files\AliWangWang\aliim.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QQ游戏启动加速程序.lnk = ? O8 - 扩展右键菜单项: 使用UUSee下载 - e:\Program Files\uusee\geturltodown.htm O8 - 扩展右键菜单项: 使用UUSee加速播放 - e:\Program Files\uusee\geturltoplay.htm O8 - 扩展右键菜单项: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - 额外的按钮: 百度首页 - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - http://baidu.com/index.php?tn=wzjujumao_dg(文件不存在) O9 - 额外的按钮: 网页流量保护状态 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - 额外的按钮: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL O9 - 额外的“工具”菜单项目: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL O9 - 额外的按钮: 很快视频搜索 - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel(文件不存在) O9 - 额外的“工具”菜单项目: 很快视频搜索 - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel(文件不存在) O9 - 额外的按钮: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - e:\Program Files\uusee\UUSeePlayer.exe O9 - 额外的“工具”菜单项目: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - e:\Program Files\uusee\UUSeePlayer.exe O11 - 选项组: [!IESearch] 百度搜索伴侣 O16 - DPF: {05F5F404-7C24-4B39-B5CC-340CEDEB9C0D} (PhotoDrawEx Class) - http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawEx.cab O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://b2c.icbc.com.cn/icbc/newperbank/AXSafeControls.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58EAE3DF-1637-49D3-A522-CB0FDD7CC2D3}: NameServer = 202.102.192.68 202.102.199.68 O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - NT 服务: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - NT 服务: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - C:\Program Files\StormII\stormliv.exe -- 文件结束 - 5641 字节
梦的春秋初生襁褓狮帖子:4 注册: 2009-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-15 16:39 \| 短消息资料字号：小中大 18楼回复 17F 梦的春秋的帖子单独发求助帖求助
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT