中了http://www.18hi.net/film5678.exe的QQ尾巴,高手帮忙看下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了http://www.18hi.net/film5678.exe的QQ尾巴,高手帮忙看下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了http://www.18hi.net/film5678.exe的QQ尾巴,高手帮忙看下

yuhou 初生襁褓狮帖子:3 注册: 2005-03-05 来自:	发表于： 2005-11-12 10:47 \| 只看楼主短消息资料字号：小中大 1楼中了http://www.18hi.net/film5678.exe的QQ尾巴,高手帮忙看下 Logfile of HijackThis v1.99.1 Scan saved at 10:28:13, on 2005-11-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\KAV2005\KWatch.EXE C:\WINDOWS\system32\spoolsv.exe C:\KAV2005\KPfwSvc.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE E:\qqkav.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe C:\Vrv\Client\vrvnet.exe C:\vrv\client\vrvmon.exe C:\WINDOWS\System32\Ctfmon.exe C:\Program Files\Microsoft Office\Office\EXCEL.EXE D:\Tencent\qq\TMDlls\TIMPlatform.exe D:\Program Files\Tencent\qq\QQ.exe C:\Program Files\3721\ske\TrojanAssistant.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\kelon\桌面\复件小树浏览器\iTreeSurf\iTreeSurf.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\kelon\桌面\HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yAngling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll O4 - HKLM\..\Run: [!!QQKav] E:\qqkav.exe O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [vrvnet] C:\Vrv\Client\vrvnet.exe O4 - HKLM\..\Run: [xysecond] c:\vrv\client\vrvmon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://safe.qq.com/scan/KAllScan.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{F620F81B-8CD7-45C0-80D9-A279AC41A6B4}: NameServer = 192.168.1.1 O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2005\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2005\KWatch.EXE 这个是我的扫描结果,请告诉我,现在我要怎么处理? 谢谢大家! 2005-11-12 11:47:05
yuhou 初生襁褓狮帖子:3 注册: 2005-03-05 来自:	分享到：

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-11-12 11:03 \| 短消息资料字号：小中大 2楼断开网络，清空IE临时文件，关闭系统还原(必要时)，用最新版本杀软或QQ专杀在安全模式(开机按F8进入)下查杀。
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

yuhou 初生襁褓狮帖子:3 注册: 2005-03-05 来自:	发表于： 2005-11-12 11:21 \| 只看楼主短消息资料字号：小中大 3楼我现在想用手动杀毒,哪些是病毒程序啊?
yuhou 初生襁褓狮帖子:3 注册: 2005-03-05 来自:

xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:	发表于： 2005-11-12 11:39 \| 短消息资料字号：小中大 4楼今日更新内容：增加158种木马、病毒查杀。离线升级包下载地址：下载地址一： http://www.sf120.net/soft/gx.rar 下载地址二：http://www.mmsk.cn/soft/gx.rar 版本下载地址：安装版：http://www.sf120.net/soft/setup.exe http://www.mmsk.cn/soft/setup.exe 绿色版：http://www.sf120.net/soft/setup.rar
xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:

可怜稻草人初生襁褓狮帖子:905 注册: 2005-10-20 来自:	发表于： 2005-11-12 11:43 \| 短消息资料字号：小中大 5楼楼上，离线了怎么下载升级包，好矛盾
可怜稻草人初生襁褓狮帖子:905 注册: 2005-10-20 来自:

xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:	发表于： 2005-11-12 11:47 \| 短消息资料字号：小中大 6楼有时更新不了　就用它吧
xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT