瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请大家帮忙分析一下我的电脑是否中毒了.谢谢

1   1  /  1  页   跳转

请大家帮忙分析一下我的电脑是否中毒了.谢谢

收藏
elsun
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-08 21:34 | 只看楼主 短消息 资料
字号: 1楼

请大家帮忙分析一下我的电脑是否中毒了.谢谢

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:32:28, 日期 2006-2-8
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\PanelICON.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - _{BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O3 - IE工具栏增项: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - 启动项HKLM\\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - 启动项HKLM\\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - 启动项HKLM\\Run: [LMgrPanelICON] C:\Program Files\Launch Manager\PanelICON.exe
O4 - 启动项HKLM\\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - 启动项HKLM\\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {8135EF31-FE8C-4C6E-A18A-F59944C3A488} - http://ddddl.dudu.com/ddd/update/plugin/dddspocx.cab
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59BD8FD6-EEF9-42E9-8715-1092A47B3589}: NameServer = 202.98.198.168,202.98.192.68
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - NT 服务: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

最后编辑2006-02-09 18:53:54
分享到:
gototop
 
Radios
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2004-02-27
  • 来自:
发表于: 2006-02-09 00:39 | 短消息 资料
字号: 2楼

下个卡巴一切都解决掉
gototop
 
一秋草木
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-09 01:12 | 短消息 资料
字号: 3楼

O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

中毒了
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-09 08:09 | 短消息 资料
字号: 4楼

日志没有问题
机器呢?
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-02-09 08:36 | 短消息 资料
字号: 5楼

第1楼Radios为什麽老说下个卡巴一切都解决掉
,卡巴到哪下?
gototop
 
我对病毒有些研究
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-02-09
  • 来自:
发表于: 2006-02-09 10:11 | 短消息 资料
字号: 6楼

说实话  还是用把卡比较好(瑞星也不差)下拉喀吧  升级到今天  然后杀一遍  你就安全拉    你要是没喀吧  我给你个 QQ 289683643  我有到2007  12  4日的注册码
gototop
 
elsun
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-09 10:14 | 只看楼主 短消息 资料
字号: 7楼

你们说公不公平
我用正版瑞星全面杀毒居然杀不出来
后来用卡巴杀毒却杀出了好几个?
这是为什么?难道瑞星也有漏洞?
gototop
 
elsun
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-09 10:17 | 只看楼主 短消息 资料
字号: 8楼

谢谢5楼了  我已经找到卡巴了
也能升级到2007年7月的  杀了几个毒出来
但还是不放心 
3楼的你说机器呢?难道机器也有问题吗?
谢谢帮忙啊
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-09 10:20 | 短消息 资料
字号: 9楼

引用:
【elsun的贴子】谢谢5楼了  我已经找到卡巴了
也能升级到2007年7月的  杀了几个毒出来
但还是不放心 
3楼的你说机器呢?难道机器也有问题吗?
谢谢帮忙啊
...........................

看个人的爱好了
我一直用瑞星
系统一直很安全
这说明什么问题呢

病毒都是自己招来的
要养成良好的上网习惯

对于系统安全
我们不能绝对的依赖杀软
gototop
 
elsun
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-09 18:53 | 只看楼主 短消息 资料
字号: 10楼

说的有道理
但我们上网不可能就是干点看看电影聊聊天啊
我们也要在网上下点东西来用啊
要是病毒是自己招来的  那我们不去招
也不用安什么杀毒软件了    按你的意思病毒反正不会来?????
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT