高手帮看日志``` - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮看日志```

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手帮看日志```

avba 初生襁褓狮帖子:72 注册: 2005-11-01 来自:	发表于： 2006-08-26 14:18 \| 只看楼主短消息资料字号：小中大 1楼高手帮看日志``` Logfile of HijackThis v1.99.1 Scan saved at 9:16:34, on 2006-8-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\UpdateService.exe E:\Program Files\QQ2005\TIMPlatform.exe C:\Program Files\TTPlayer\TTPlayer.exe F:\Program Files\梦幻西游\my.exe E:\Program Files\QQ2005\339568972\MyRecvFiles\HijackThis重命名.exe R3 - Default URLSearchHook is missing O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [Thunder] "F:\pk\Thunder.exe" /s O4 - HKLM\..\Run: [KAVPersonal50] "F:\bak\卡巴斯基杀毒软件\KAV5.0.388-CN\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - F:\pk\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\pk\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\QQ2005\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\QQ2005\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\QQ2005\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\QQ2005\SendMMS.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{AB375B4E-FE6B-4D3A-AE19-E661D8D0D6CA}: NameServer = 202.103.224.68 202.103.225.68 O23 - Service: kavsvc - Kaspersky Lab - F:\bak\卡巴斯基杀毒软件\KAV5.0.388-CN\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: UpdateService - Unknown owner - C:\WINDOWS\system32\UpdateService.exe 2006-08-26 14:17:32
avba 初生襁褓狮帖子:72 注册: 2005-11-01 来自:	分享到：

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-08-26 14:24 \| 短消息资料字号：小中大 2楼 O23 - Service: UpdateService - Unknown owner - C:\WINDOWS\system32\UpdateService.exe 鸽子..结束C:\WINDOWS\system32\UpdateService.exe进程...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索UpdateService删除再删除C:\WINDOWS\system32\UpdateService.exe 运行LSPFix.exe 删除 quartz32.dll 附说明一份 LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名删除 c:\windows\system32\quartz32.dll 修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-08-26 14:25 \| 短消息资料字号：小中大 3楼把那个鸽子，打包邮寄到gudugd@yahoo.com.cn谢谢
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT