今天早上又花了两个多小时手动清毒,版主的步骤中有些我的注册表里没有或者不在说的位置,反正我尽力而为了,再回系统一看,那几个什么EXERT/LSASS还在那里,我又用SHOU索把所有4月27日的创建文件全找出来了,又删了一通,并且发现了一个LSASSS.DLL,是26号下午创建的,把它也删掉了.因为记得当时出过一个很奇怪的对话框,说是来自瑞星的,要我下载什么INDEX.我当时选不下,它过一会又出,我想选项不下你出,那干脆下啰,反正是瑞星的,应该没问题,结果点下后出错误提示,现在想来就是从那之后出了很多的问题,所以我把当天创建的瑞星的文件也全删了.宁可错杀不可放过.这是刚才又扫的,请帮我看看下一步怎么办.谢谢啊!
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 10:33:01, 日期 2006-4-29
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Unable to get Internet Explorer version!
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\bindu\fjdzj\TrojanAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
F:\MyIE.exe
C:\WINDOWS\System32\msiexec.exe
D:\Office\Office10\EXCEL.EXE
F:\bindu\2535952005811174944\HijackThis1991zww.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: <html>
O1 - Hosts: <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
O1 - Hosts: <head>
O1 - Hosts: <META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://10.4.3.102/auth.asp">
O1 - Hosts: </head>
O1 - Hosts: </html>
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - 启动项HKLM\\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - 启动项HKLM\\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - 启动项HKLM\\Run: [WangWang] D:\Program Files\淘宝网\淘宝旺旺\WangWang.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ScanRegistry] C:\Program Files\Common Files\update\update.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\RunServices: [Antivirus Protection Services] CCapp2.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A851A43-CEA7-42C7-9048-FE55BD9C68CA}: NameServer = 202.96.128.68 172.16.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6DA9433-F2B7-44AC-87C7-03F6D6F610A7}: NameServer = 202.96.128.143,202.96.128.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A851A43-CEA7-42C7-9048-FE55BD9C68CA}: NameServer = 202.96.128.68 172.16.1.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3A851A43-CEA7-42C7-9048-FE55BD9C68CA}: NameServer = 202.96.128.68 172.16.1.10
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
