12   1  /  2  页   跳转

HijackThis

收藏
lizijie
头像
飘泊而立狮
  • 帖子:592
  • 注册: 2005-09-29
  • 来自:
发表于: 2005-10-02 08:12 | 只看楼主 短消息 资料
字号: 1楼

HijackThis

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
i:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
i:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
h:\KAV2005\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
H:\KAV2005\KAVStart.exe
H:\KAV2005\KMailMon.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
H:\00\NISUM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\conime.exe
H:\00\SymPxSvc.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
E:\腾讯 QQ2005 Beta2 珊瑚虫版 v3.1.5\QQ.exe
E:\腾讯 QQ2005 Beta2 珊瑚虫版 v3.1.5\TIMPlatform.exe
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
H:\00\IAMAPP.EXE
C:\DOCUME~1\TSC\LOCALS~1\Temp\Rar$EX01.485\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SDHelper.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 启动项HKLM\\Run: [RfwMain] "I:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] ; H:\PROGRA~1\SUPERR~1\MAGICSET\SRRest.exe /FIRST
O4 - 启动项HKLM\\Run: [KavStart] "h:\KAV2005\KAVStart.exe" -startup
O4 - 启动项HKLM\\Run: [iamapp] H:\00\IAMAPP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ; C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - h:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - h:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\腾讯 QQ2005 Beta2 珊瑚虫版 v3.1.5\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\腾讯 QQ2005 Beta2 珊瑚虫版 v3.1.5\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\腾讯 QQ2005 Beta2 珊瑚虫版 v3.1.5\SendMMS.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA417167-92D8-420E-BF1B-5A963B66A7D7}: NameServer = 202.96.128.86 202.96.128.166
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - h:\KAV2005\KWatch.EXE
O23 - NT 服务: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - H:\00\NISSERV.EXE
O23 - NT 服务: Symantec Client Firewall Accounts Manager (NISUM) - Symantec Corporation - H:\00\NISUM.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - i:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - NT 服务: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - H:\00\SymPxSvc.exe

最后编辑2005-10-02 12:07:46
分享到:
gototop
 
lizijie
头像
飘泊而立狮
  • 帖子:592
  • 注册: 2005-09-29
  • 来自:
发表于: 2005-10-02 08:13 | 只看楼主 短消息 资料
字号: 2楼

那些是病毒啊?帮帮忙告诉我!
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2005-10-02 09:33 | 短消息 资料
字号: 3楼

没有啊`
`那我改了吧
别误导人家
``晕`
````
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-02 09:34 | 短消息 资料
字号: 4楼

日志似乎并无异常项目!
gototop
 
lizijie
头像
飘泊而立狮
  • 帖子:592
  • 注册: 2005-09-29
  • 来自:
发表于: 2005-10-02 09:40 | 只看楼主 短消息 资料
字号: 5楼

我中灰鸽子了。。。。怎么杀啊?
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-02 09:43 | 短消息 资料
字号: 6楼

【回复“lizijie”的帖子】
日志中并无灰鸽子的踪迹啊?您是怎么知道自己中拉?
gototop
 
lizijie
头像
飘泊而立狮
  • 帖子:592
  • 注册: 2005-09-29
  • 来自:
发表于: 2005-10-02 10:01 | 只看楼主 短消息 资料
字号: 7楼

..........那我为什么那么容易被攻击了?
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-02 10:12 | 短消息 资料
字号: 8楼

建议您为电脑打上安全补丁...
gototop
 
lizijie
头像
飘泊而立狮
  • 帖子:592
  • 注册: 2005-09-29
  • 来自:
发表于: 2005-10-02 10:43 | 只看楼主 短消息 资料
字号: 9楼

搞了!没什么用!每隔几个钟就攻击一次害得我的网速慢了!
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-02 11:53 | 短消息 资料
字号: 10楼

一般联网计算机都会受到来自网络的各种攻击,防火墙已经将相关的攻击拦截下来了,就不用担心计算机被侵入。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT