请问自动拨号上网的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问自动拨号上网的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问自动拨号上网的问题

云霞飘飘初生襁褓狮帖子:38 注册: 2006-04-13 来自:	发表于： 2006-04-20 09:58 \| 只看楼主短消息资料字号：小中大 1楼请问自动拨号上网的问题我家里的电脑是拨号上网的，最近总是定时自动拨号上网，这是日志，请大虾给费心看看。谢谢。 Logfile of HijackThis v1.99.1 Scan saved at 19:21:01, on 2006-4-17 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\cisvc.exe C:\KV2004\KVSrvXP.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\RunDLL32.exe D:\HEROSOFT\Hero3000\SYSEXPLR.EXE D:\WINDOWS\System32\qttask.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\RUNDLL32.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\cidaemon.exe C:\szx1207\HijackThis.exe O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - D:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200639_4242.dll O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2004\KvShell.dll O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - D:\WINDOWS\System32\msibm\cfsbho.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - D:\WINDOWS\System32\microapmddt.dll O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - D:\WINDOWS\System32\obwbkya.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2004\KvShell.dll O4 - HKLM\..\Run: [YDTMain.exe] D:\PROGRA~1\YDT\YDTMain.exe O4 - HKLM\..\Run: [SysExplr] d:\HEROSOFT\Hero3000\SYSEXPLR.EXE O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [QuickTime Task] D:\WINDOWS\System32\qttask.exe O4 - HKLM\..\Run: [popo] D:\Program Files\Netease\popo\imstart.exe O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [mscfs] RUNDLL32 D:\WINDOWS\System32\msibm\cfsys.dll,cfs O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "D:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: >> 彩信发送 << - res://D:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O8 - Extra context menu item: &Download by NetAnts - D:\PROGRA~1\NETANTS\NAGet.htm O8 - Extra context menu item: Download &All by NetAnts - D:\PROGRA~1\NETANTS\NAGetAll.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\kvwspxp_1.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\kvwspxp_1.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\kvwspxp_1.dll O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - D:\Program Files\Common Files\smartde\sde.exe 2006-04-24 08:18:29
云霞飘飘初生襁褓狮帖子:38 注册: 2006-04-13 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-20 22:31 \| 短消息资料字号：小中大 2楼 O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - D:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200639_4242.dll O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - D:\WINDOWS\System32\msibm\cfsbho.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - D:\WINDOWS\System32\microapmddt.dll O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - D:\WINDOWS\System32\obwbkya.dll O23 - Service: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - D:\Program Files\Common Files\smartde\sde.exe
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-20 22:38 \| 短消息资料字号：小中大 3楼 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - D:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200639_4242.dll O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - D:\WINDOWS\System32\msibm\cfsbho.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - D:\WINDOWS\System32\microapmddt.dll O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - D:\WINDOWS\System32\obwbkya.dll O23 - Service: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - D:\Program Files\Common Files\smartde\sde.exe O4 - HKLM\..\Run: [mscfs] RUNDLL32 D:\WINDOWS\System32\msibm\cfsys.dll,cfs ALT+CTRL+DEL调出任务管理器，终止所有RUNDLL32.EXE 的进程关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked 双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是” 然后找到如下文件并删除（如果有的话） D:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200639_4242.dll D:\WINDOWS\System32\microapmddt.dll D:\WINDOWS\System32\obwbkya.dll D:\Program Files\Common Files\smartde\sde.exe D:\WINDOWS\System32\msibm\cfsys.dll,cfs 如果你是又系统的话，可以进入另一个系统轻易删除以上这些东东。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-20 22:41 \| 短消息资料字号：小中大 4楼你的系统有几个DLL据说比较牛逼的，简单删除还会留下问题。以下是我从论坛上找来的方法，没用过，你看着办吧。过程: regSvr32.exe /u C:\WINNT\system32\microapmddt.dll 首先,卸载该控件在注册表中的注册,不然只删除文件,下次启动系统时还是会去尝试加载它, 并会提示,找不到microapmddt.dll del C:\WINNT\system32\microapmddt.dll /s /a C:\WINNT\system32\microapmddt.dll 拒绝访问。 (必须关闭所有IE窗口) 再次del, del C:\WINNT\system32microapmddt.dll /s /a 删除文件 – C:\WINNT\system32\microapmddt.dll 文件以删除 XP 的系统请将 WINNT 改为 WINDOWS 再次使用IE,确认一切正常! 加载C\Windows.0\System32\Misibm\\Cfsys.dd找不到指定的模块加载C\Windows.0\System32\Misibm\\Cfsys.dd找不到指定的模块解决方法： cfsys.dll是个木马，被删了，但模块还在。点开始－运行输入“regedit”回车，打开的是注册表，要小心操作哦。“编辑”－“查找”输入“cfsys.dll”回车把查出的C:\windows\system32\msibm\cfsys.dll删去。有几个删几个。OK 它一般在这两个位置下面： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run waterlilychan 2006-4
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

云霞飘飘初生襁褓狮帖子:38 注册: 2006-04-13 来自:	发表于： 2006-04-21 08:57 \| 只看楼主短消息资料字号：小中大 5楼谢谢您，我有一句话看不明白，“如果你是又系统的话，可以进入另一个系统轻易删除以上这些东东。”什么叫做又系统？是两个系统？我有两个操作系统，xp和98，但是必须重新启动才能改变操作系统。您的工作一定很辛苦，如果能教教我们自己能看日志就好了。
云霞飘飘初生襁褓狮帖子:38 注册: 2006-04-13 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-22 00:53 \| 短消息资料字号：小中大 6楼打错字了，应该是如果你是双系统的话，可以进入另一个系统轻易删除以上这些东东。” 我不辛苦，来论坛纯属玩玩。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

云霞飘飘初生襁褓狮帖子:38 注册: 2006-04-13 来自:	发表于： 2006-04-24 08:18 \| 只看楼主短消息资料字号：小中大 7楼好了，按照您说的操作，已经没问题了。谢谢。
云霞飘飘初生襁褓狮帖子:38 注册: 2006-04-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT