心烦啊！！！！！！！高手快来帮我看看！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛心烦啊！！！！！！！高手快来帮我看看！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

心烦啊！！！！！！！高手快来帮我看看！！！！

我是菜鸟来求救初生襁褓狮帖子:6 注册: 2006-04-08 来自:	发表于： 2006-04-09 17:26 \| 只看楼主短消息资料字号：小中大 1楼心烦啊！！！！！！！高手快来帮我看看！！！！我的主页被它锁住了====》http://www.dayouxi.net/ 高手帮我支个招啊！！谢了！！！！！！！！ 2006-04-09 18:08:09
我是菜鸟来求救初生襁褓狮帖子:6 注册: 2006-04-08 来自:	分享到：

2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC	发表于： 2006-04-09 17:44 \| 短消息资料字号：小中大 2楼下载HijackThisV1.99.1把生成的log日志文件的内容发上来 http://forum.ikaka.com/topic.asp?board=67&artid=5188931
2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-04-09 17:44 \| 短消息资料字号：小中大 3楼【回复“我是菜鸟来求救”的帖子】请您先下载HijackThis1.99.1（它是免费的）： http://www.spywareinfo.com/~merijn/files/hijackthis.zip 将它解压到一个非临时性的文件夹（比如C:\Program Files\HijackThis\HijackThis.exe）。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志贴上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

我是菜鸟来求救初生襁褓狮帖子:6 注册: 2006-04-08 来自:	发表于： 2006-04-09 17:57 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 17:53:28, on 2006-4-9 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RUNDLL32.exe C:\WINDOWS\webacc.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\Program Files\木马防御大师\TrCleaner.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\木马防御大师\WmSysPro.exe C:\Program Files\木马防御大师\WmNetPro.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\hija\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ .exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [3721] C:\Program Files\dos.exe O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run O4 - HKLM\..\Run: [DPC] Rundll32 "C:\WINDOWS\system32\dpsck.dll",Start O4 - HKLM\..\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs O4 - HKLM\..\Run: [webacc] C:\WINDOWS\webacc.exe O4 - HKLM\..\Run: [res] C:\WINDOWS\system32\res.exe O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] "C:\Program Files\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [PowerOnScan] C:\Program Files\木马防御大师\TrCleaner.exe -PowerOn O4 - HKLM\..\Run: [RegFireWall] C:\Program Files\木马防御大师\WmSysPro.exe -PowerOn O4 - HKLM\..\Run: [SkyDune] C:\Program Files\木马防御大师\WmNetPro.exe -Poweron O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [webacc] C:\WINDOWS\webacc.exe O4 - Startup: 腾讯QQ.lnk = D:\QQ2005\QQ.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ2005\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ2005\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\QQ2005\AddEmotion.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\网络游戏\浩方对战平台\GameClient.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2005\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2005\QQ.EXE O10 - Unknown file in Winsock LSP: c:\program files\ O10 - Unknown file in Winsock LSP: c:\program files\ O10 - Unknown file in Winsock LSP: c:\program files\ O10 - Unknown file in Winsock LSP: c:\program files\ O10 - Unknown file in Winsock LSP: c:\program files\ O11 - Options group: [!CNS] 上网助手-地址栏搜索 O11 - Options group: [TBH] QQ地址栏搜索插件 O16 - DPF: {3CDD7CFB-D4E3-44A1-8B39-4AD9D2C336B1} (STSCanvasCtl Class) - http://www.juicyfruit.com.cn/controls/STSWebPaint.cab O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://shliao.com:1995/talk.cab O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://safe.qq.com/scan/KAllScan.CAB O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1ACB2879-C9E5-40ED-8383-624BAC35E763}: NameServer = 202.103.225.68 202.103.224.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{1ACB2879-C9E5-40ED-8383-624BAC35E763}: NameServer = 202.103.225.68 202.103.224.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACB2879-C9E5-40ED-8383-624BAC35E763}: NameServer = 202.103.225.68 202.103.224.68
我是菜鸟来求救初生襁褓狮帖子:6 注册: 2006-04-08 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-04-09 18:08 \| 短消息资料字号：小中大 5楼【回复“我是菜鸟来求救”的帖子】将以下文件打包并加密发送到：天使之剑的邮箱 angel_sword@163.com 它们是： C:\Program Files\dos.exe C:\WINDOWS\system32\supdate2.dll C:\WINDOWS\system32\dpsck.dll C:\WINDOWS\webacc.exe 请将密码设为angel。请楼主下载WinsockXPFix： http://www.iup.edu/house/resnet/WinsockXPFix.exe 右击上面给出的链接，选择“目标另存为”，将它保存到一个非临时性的文件夹，双击WinsockXPFix.exe图标。清空IE临时文件，暂时关闭系统还原。重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ .exe O4 - HKLM\..\Run: [3721] C:\Program Files\dos.exe O4 - HKLM\..\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run O4 - HKLM\..\Run: [DPC] Rundll32 "C:\WINDOWS\system32\dpsck.dll",Start O4 - HKLM\..\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs O4 - HKLM\..\Run: [webacc] C:\WINDOWS\webacc.exe O4 - HKLM\..\Run: [res] C:\WINDOWS\system32\res.exe O4 - HKCU\..\Run: [webacc] C:\WINDOWS\webacc.exe 重新启动计算机，显示隐藏文件和系统文件，删除（如果存在的话）： C:\WINDOWS\system32\dpsck.dll C:\Program Files\dos.exe C:\WINDOWS\system32\msibm\cfsys.dll C:\WINDOWS\webacc.exe C:\WINDOWS\system32\res.exe 待修复完成，如果问题依旧，请继续跟帖说明情况。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT