瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】跪求哪位大虾来给看看~~我的系统怎么了????

1   1  /  1  页   跳转

【求助】跪求哪位大虾来给看看~~我的系统怎么了????

收藏
山颠一寺
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-15
  • 来自:
发表于: 2006-09-16 19:40 | 只看楼主 短消息 资料
字号: 1楼

【求助】跪求哪位大虾来给看看~~我的系统怎么了????

我快被病毒折磨死啦 各位大虾来给看看 什么问题 怎么修复啊~小人将不胜感激!!!!!

HijackThis_815汉化版扫描日志 V1.99.1
保存于      19:28:21, 日期 2006-9-16
操作系统:  Windows 2003 SP1 (WinNT 5.02.3790)
浏览器:    Internet Explorer v6.00 SP1 (6.00.3790.1830)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Real\Update_OB\realevent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\TT\TTraveler.exe
D:\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis1991zww.exe

O2 - BHO: FiltrateWebObj Class - {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 新浪UC.lnk = D:\Program Files\UC\uc.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab?f6152589ea0cb7bfc7d8800586e3d2d5254d12e65ab054d87fc988118434e3466bab068b10797ab0a993c60363f8ac77c782e1c5f05c3f34f44248769fb6c0:8274a50e7f8ecec38a1c82abf58d7533
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E1056E-61B2-49D7-BC33-9EFCB74F0D7F}: NameServer = 85.255.116.155,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4F4DB50-DFD2-429E-8442-DCCA6EE0DD8B}: NameServer = 85.255.116.155,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0504249-64AC-4188-A121-58D2F0FACE44}: NameServer = 85.255.116.155 85.255.112.26
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.155 85.255.112.26
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.155 85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.155 85.255.112.26
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
最后编辑2006-09-16 20:35:15
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-09-16 19:45 | 短消息 资料
字号: 2楼

你觉得怎么了
gototop
 
山颠一寺
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-15
  • 来自:
发表于: 2006-09-16 19:51 | 只看楼主 短消息 资料
字号: 3楼

病毒很多啊~可不可以看看哪的问题 给个修复的方法啊?
gototop
 
东海龙宫
头像
自信弱冠狮
  • 帖子:340
  • 注册: 2005-08-20
  • 来自:
发表于: 2006-09-16 20:26 | 短消息 资料
字号: 4楼

首先日志不全,就显示的内容没有任何问题,也看不到你的杀毒软件,你是怎么知道中毒的呢
gototop
 
山颠一寺
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-15
  • 来自:
发表于: 2006-09-16 20:43 | 只看楼主 短消息 资料
字号: 5楼

这就是所有的了啊 用EWIDO查出50多个 然后我都给它删除了 到现在为止貌似好了 可是昨天也是这样 关了一晚上后 病毒又出来了 垃圾网站一个劲往出蹦……不晓得明天会不会又是那样~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT