请版主帮忙看看我的LOG，万分感谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请版主帮忙看看我的LOG，万分感谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请版主帮忙看看我的LOG，万分感谢！

独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:	发表于： 2006-01-07 17:43 \| 只看楼主短消息资料字号：小中大 1楼请版主帮忙看看我的LOG，万分感谢！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:40:22, 日期 2006-1-7 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe C:\WINDOWS\System32\ServeHost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\SearchNet\SearchNet.exe C:\WINDOWS\Explorer.exe C:\program files\u-storage tool2.901\ustorage.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\WINDOWS\System32\conime.exe F:\浏览器修复\HijackThis1991zww.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {88BF653B-4A6B-4C05-8CF9-EE321702547A} - C:\WINDOWS\system32\KC196F1.dll O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [KAVRUN] C:\KAV6\KAVRUN.EXE O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe O4 - 启动项HKLM\\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe" O4 - 启动项HKLM\\Run: [pkdeyu] C:\WINDOWS\System32\caenqzu.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [start extracting] car.exe O4 - 启动项HKCU\\RunServices: [start extracting] car.exe O4 - Startup: 划词搜索.lnk = C:\Program Files\HuaCi\huaci\zsearch.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\qq\QQ.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {165A9A20-EA14-4241-91F7-ED1FA184CD20} (MeChatV Class) - http://www.chinaveggie.com:81/video/MeChatVideo.cab O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06cfcae0662b0626de20/netzip/RdxIE601_cn.cab O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab O16 - DPF: {6EC14D77-72E0-436D-8C04-3BEE5D75B2F1} (VideoOcx Control) - http://vchat.xj.cninfo.net/room/roomui/videoocx.ocx O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.bj.cmbchina.com/download/pb45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6B8BFE1A-E2E2-47E9-A6E5-EC43BCC8AD62}: NameServer = 61.128.99.133 218.30.19.40 O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - d:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll O23 - NT 服务: .Net Boot Service - Unknown owner - C:\WINDOWS\System32\big5_gb2312.exe O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: glam (plgt) - Unknown owner - C:\WINDOWS\lasm.exe O23 - NT 服务: Remote Log - Unknown owner - C:\WINDOWS\System32\ServeHost.exe O23 - NT 服务: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe (file missing) 2006-01-09 21:29:02
独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:	分享到：

shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:	发表于： 2006-01-07 17:48 \| 短消息资料字号：小中大 2楼大哥问题挺大啊。 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe 可以肯定是鸽子 O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe (file missing) 这个应该也是不过删除了文件 O23 - NT 服务: glam (plgt) - Unknown owner - C:\WINDOWS\lasm.exe O23 - NT 服务: Remote Log - Unknown owner - C:\WINDOWS\System32\ServeHost.exe 这两个作用不明还有好多流氓软件
shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:

独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:	发表于： 2006-01-07 18:10 \| 只看楼主短消息资料字号：小中大 3楼【回复“shawtian”的帖子】是啊，而且F2无法删除，快帮帮我啊！！！
独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2006-01-07 18:12 \| 短消息资料字号：小中大 4楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）开始→控制面板→性能和维护→管理工具→服务→查找.Net Boot Service、Gray_Pigeon_Server、Gray_Pigeon_Server2.0、Remote Log、System Startup Service、system→右击→属性→启动类型→禁止→应用→停止→确定。请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {88BF653B-4A6B-4C05-8CF9-EE321702547A} - C:\WINDOWS\system32\KC196F1.dll O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe O4 - 启动项HKLM\\Run: [pkdeyu] C:\WINDOWS\System32\caenqzu.exe r O4 - HKCU\..\Run: [start extracting] car.exe O4 - 启动项HKCU\\RunServices: [start extracting] car.exe O4 - Startup: 划词搜索.lnk = C:\Program Files\HuaCi\huaci\zsearch.exe O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\WINDOWS\Nail.exe C:\WINDOWS\system32\KC196F1.dll C:\WINDOWS\System32\caenqzu.exe car.exe（请用开始菜单中的搜索功能查找） C:\WINDOWS\System32\big5_gb2312.exe C:\WINDOWS\G_Server1.2.exe C:\WINDOWS\G_Server1.2.dll C:\WINDOWS\G_Server1.2_hook.dll C:\WINDOWS\G_Server1.2key.dll C:\WINDOWS\G_Server2.0.exe C:\WINDOWS\G_Server2.0.dll C:\WINDOWS\G_Server2.0_hook.dll C:\WINDOWS\G_Server2.0key.dll C:\WINDOWS\System32\ServeHost.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\system.exe C:\WINDOWS\system.dll C:\WINDOWS\system_hook.dll C:\WINDOWS\systemkey.dll 删除文件夹C:\Program Files\HuaCi\huaci
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:	发表于： 2006-01-07 19:29 \| 只看楼主短消息资料字号：小中大 5楼【回复“飞跃迷离”的帖子】我照版主您的方法去做了，但是Nail.exe依然顽固的存在，呜呜呜下面是LOG： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:26:08, 日期 2006-1-7 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\conime.exe F:\浏览器修复\HijackThis1991zww.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [KAVRUN] C:\KAV6\KAVRUN.EXE O4 - 启动项HKLM\\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe" O4 - 启动项HKLM\\Run: [lfkjduu] C:\WINDOWS\System32\udbudb.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [start extracting] car.exe O4 - 启动项HKCU\\RunServices: [start extracting] car.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {165A9A20-EA14-4241-91F7-ED1FA184CD20} (MeChatV Class) - http://www.chinaveggie.com:81/video/MeChatVideo.cab O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06cfcae0662b0626de20/netzip/RdxIE601_cn.cab O16 - DPF: {6EC14D77-72E0-436D-8C04-3BEE5D75B2F1} (VideoOcx Control) - http://vchat.xj.cninfo.net/room/roomui/videoocx.ocx O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.bj.cmbchina.com/download/pb45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6B8BFE1A-E2E2-47E9-A6E5-EC43BCC8AD62}: NameServer = 61.128.99.133 218.30.19.40 O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - d:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Remote Log - Unknown owner - C:\WINDOWS\System32\ServeHost.exe (file missing)
独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-01-07 20:33 \| 短消息资料字号：小中大 6楼进入C:\Program Files\SearchNet\双击uninstall.exe 进入安全模式修复 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - 启动项HKLM\\Run: [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe" O4 - 启动项HKLM\\Run: [lfkjduu] C:\WINDOWS\System32\udbudb.exe r O4 - HKCU\..\Run: [start extracting] car.exe O4 - 启动项HKCU\\RunServices: [start extracting] car.exe 删除 C:\WINDOWS\Nail.exe C:\Program Files\SearchNet\整个目录 C:\WINDOWS\System32\udbudb.exe car.exe（请用开始菜单中的搜索功能查找）
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:	发表于： 2006-01-08 20:25 \| 只看楼主短消息资料字号：小中大 7楼谢谢魔法哥和飞跃哥,明天才能回家继续搞,搞好给你们回结果
独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:

独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:	发表于： 2006-01-09 19:37 \| 只看楼主短消息资料字号：小中大 8楼我哭啊，这是我再次修复后的LOG，我是不是太笨了，还是没搞定！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:36:35, 日期 2006-1-9 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe F:\浏览器修复\HijackThis1991zww.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [KAVRUN] C:\KAV6\KAVRUN.EXE O4 - 启动项HKLM\\Run: [qquxcew] C:\WINDOWS\System32\zdhsbxp.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - 启动项HKCU\\RunServices: [start extracting] car.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {165A9A20-EA14-4241-91F7-ED1FA184CD20} (MeChatV Class) - http://www.chinaveggie.com:81/video/MeChatVideo.cab O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06cfcae0662b0626de20/netzip/RdxIE601_cn.cab O16 - DPF: {6EC14D77-72E0-436D-8C04-3BEE5D75B2F1} (VideoOcx Control) - http://vchat.xj.cninfo.net/room/roomui/videoocx.ocx O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.bj.cmbchina.com/download/pb45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6B8BFE1A-E2E2-47E9-A6E5-EC43BCC8AD62}: NameServer = 61.128.99.133 218.30.19.40 O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - d:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe
独木清秋初生襁褓狮帖子:30 注册: 2005-07-27 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-01-09 21:29 \| 短消息资料字号：小中大 9楼显示隐藏文件双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。终止下列进程 C:\WINDOWS\Nail.exe C:\WINDOWS\System32\zdhsbxp.exe car.exe （建议使用第三方进程管理软件，比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”）然后找到如下文件并删除（如果有的话）。 C:\WINDOWS\Nail.exe C:\WINDOWS\System32\zdhsbxp.exe car.exe（请用开始菜单中的搜索功能查找）运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”： F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - 启动项HKLM\\Run: [qquxcew] C:\WINDOWS\System32\zdhsbxp.exe r O4 - 启动项HKCU\\RunServices: [start extracting] car.exe
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT