各位老大，我是被“域劫持”的受害者，请搭救小弟！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位老大，我是被“域劫持”的受害者，请搭救小弟！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

各位老大，我是被“域劫持”的受害者，请搭救小弟！

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2005-11-14 17:27 \| 只看楼主短消息资料字号：小中大 1楼各位老大，我是被“域劫持”的受害者，请搭救小弟！建能老大，我昨晚照你推荐的方法去下载了一个新的HijackThis1991，今天分别在安全模式和正常的XP上网模式下扫描了两份Logo，请帮我分析一下，谢谢了！安全模式Logo： ackThis_815汉化版扫描日志 V1.99.1 保存于 16:53:44, 日期 2005-11-14 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab O18 - 列举现有的协议: ipp - (no CLSID) - (no file) O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - D:\WINDOWS\G_Server.exe O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe ------------------------------------------------------------------------------- 正常的XP上网模式Logo： jackThis_815汉化版扫描日志 V1.99.1 保存于 17:00:32, 日期 2005-11-14 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\WebProxy.exe D:\Program Files\VnetClient1.6\VnetClient.exe F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5220D4-E0CA-4A7C-810F-455C11C140B3}: NameServer = 202.96.128.86 202.96.128.166 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - D:\WINDOWS\G_Server.exe O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe 请高手和各位大侠帮忙分析一下，谢谢！ [font_color=#FF0000] 请救救小弟！！！ 2005-11-25 19:26:11
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-14 17:35 \| 短消息资料字号：小中大 2楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）开始→控制面板→性能和维护→管理工具→服务→查找Gray_Pigeon_Server→右击→属性→启动类型→禁止→应用→停止→确定。请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) D:\WINDOWS\G_Server.exe D:\WINDOWS\G_Server.dll D:\WINDOWS\G_Server_hook.dll D:\WINDOWS\G_Serverkey.dll
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2005-11-16 16:55 \| 只看楼主短消息资料字号：小中大 3楼谢谢飞跃迷离老大的回复和指导，我昨天没空搞，现在立即去试。不过我还想请问飞跃迷离老大，这样搞会不会把系统也搞的崩溃了，要不要备份文件啊，请回答，谢谢！噢，对了，哪个baidu我在注册表编辑器里也不能删除，我一删它就会出问题，注册表编辑器连动也动不了，在安全模式下也是一样，我该怎么办，由于我是一个菜鸟，有些方法能不能讲得详细一点，拜托了，谢谢，如果看见了就请快点回答我，我及着要去尝试！
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-16 17:15 \| 短消息资料字号：小中大 4楼 baidu可以用流氓软件清理助手 1.45 Build 025 清除彻底清理掉Baidu搜霸的办法：在纯Dos环境下清理Baidu搜霸.所以从1.43版本开始的流氓软件清理助手增加了另外一个delbaidu.exe,专门用于清理Baidu搜霸. 软件的使用方法很简单,启动计算机到纯Dos环境之后运行DelBaidu.exe,然后输入windows系统所在的目录,比如c:\winnt,或者c:\windows等,然后进行清理工作,清理完成后重新启动windows,再次运行流氓软件清理助手,Baidu搜霸已经可以彻底清理干净了. 下载地址： http://www.anti-vir.cn/bbs/read.php?tid=1129&fpage=1 6楼附件 http://free5.ys168.com/?jerryni
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2005-11-16 18:14 \| 只看楼主短消息资料字号：小中大 5楼飞跃迷离、魔法学徒两位老大你们好啊，我刚刚按照飞跃迷离老大所教的方法把哪个Gray_Pigeon_Server的祸害搞惦了，但是我现在的问题是，哪个baidu还在，我等会再按照魔法学徒老大所的方法去搞，这是第一个问题，第二个问题是，我现在的杀毒软件熊猫卫士钛金2004（不好意思我本来是用瑞星的，但后来我生日我朋友送了熊猫卫士给我当礼物，我没理由不用的，你们不会歧视不帮吧？！哈哈哈）不能正常升级了，本来我是设定为自动升级的，现在也行，只是升级过后还是不能加载哪个自动保护，和升级完了，但是显示还是当初那个日期，升级不了，我想应该还是有其他病毒影响！所以我都不知该怎么办，请两位老大帮帮忙吧，感激不尽，谢谢！
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2005-11-16 18:17 \| 只看楼主短消息资料字号：小中大 6楼这是刚刚用HijackThis1991扫的两份新的扫描logo！如下： 2005-11-16(安全模式)： This_815汉化版扫描日志 V1.99.1 保存于 17:41:44, 日期 2005-11-16 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\system32\mmc.exe F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe ----------------------------------------------------------- 2005-11-16(上网模式)： HijackThis_815汉化版扫描日志 V1.99.1 保存于 17:58:41, 日期 2005-11-16 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\WebProxy.exe D:\Program Files\VnetClient1.6\VnetClient.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavprot.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PavFnSvr.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\AVENGINE.EXE F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5220D4-E0CA-4A7C-810F-455C11C140B3}: NameServer = 202.96.128.86 202.96.128.166 O23 - NT 服务: Panda PAVFNSVR (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PavFnSvr.exe O23 - NT 服务: Panda PAVPROT (PAVPROT) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavprot.exe O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\Prevsrv.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

帅的有型锋芒艾服狮帖子:2088 注册: 2005-08-30 来自:	发表于： 2005-11-16 18:47 \| 短消息资料字号：小中大 7楼修复 O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
帅的有型锋芒艾服狮帖子:2088 注册: 2005-08-30 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-16 18:50 \| 短消息资料字号：小中大 8楼您的意思是升级过后，还是显示以前的版本？您可以修复杀软或者重新安装看看...
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2005-11-16 18:54 \| 只看楼主短消息资料字号：小中大 9楼好的，谢谢老大回复，搞不惦我再找各位帮忙，先吃饭，再见了！
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2005-11-16 20:46 \| 只看楼主短消息资料字号：小中大 10楼各位老大好，我刚吃完了饭，我忘了告诉你们，我是装了双系统的，我刚在98那边升级了杀毒软件，将它更新为熊猫钛金2005，再用它扫描了全机，结果发现了两个病毒，一个是QQPass、还有一个是间谍软件，之后我再重启回到XP，我在开机的时候用HijackThis1991扫描了一个Logo，然后又在上网时扫了一个Logo，我等会再发给老大研究。之后我的这个熊猫又自动升级，但是还是无法开启自动保护，之后我的机子就发现一个病毒Exploit/Lsass它正想入侵我的机子，这是熊猫刚发的提示！现在呈上Logo两份，请帮忙分析，好象有变化哦！Logo如下： 2005-11-16(刚开机)： This_815汉化版扫描日志 V1.99.1 保存于 20:12:51, 日期 2005-11-16 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PavFnSvr.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavprot.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\Prevsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe D:\WINDOWS\System32\wdfmgr.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\WebProxy.exe F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab O20 - AppInit_DLLs: PAVWAIT.DLL O23 - NT 服务: Panda PAVFNSVR (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PavFnSvr.exe O23 - NT 服务: Panda PAVPROT (PAVPROT) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavprot.exe O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\Prevsrv.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe ----------------------------------------------------------- 2005-11-16(上网后)： HijackThis_815汉化版扫描日志 V1.99.1 保存于 20:20:14, 日期 2005-11-16 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PavFnSvr.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavprot.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\Prevsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe D:\WINDOWS\System32\wdfmgr.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\WebProxy.exe D:\Program Files\VnetClient1.6\VnetClient.exe D:\Program Files\Internet Explorer\iexplore.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\System32\csrssv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe D:\Program Files\Panda Software\熊猫卫士钛金版2004\AVENGINE.EXE F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2004\APVXDWIN.EXE" /s O4 - 启动项HKLM\\Run: [Microsoft DLL Verifier] csrssv.exe O4 - 启动项HKLM\\RunServices: [Microsoft DLL Verifier] csrssv.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5220D4-E0CA-4A7C-810F-455C11C140B3}: NameServer = 202.96.128.86 202.96.128.166 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - NT 服务: Panda PAVFNSVR (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PavFnSvr.exe O23 - NT 服务: Panda PAVPROT (PAVPROT) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavprot.exe O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\pavsrv51.exe O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2004\Prevsrv.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2004\PsImSvc.exe ----------------------------------------------------------- 请高手们详细分析，请[font_color=#FF0000]“救救小弟，Please！Helep Me！SOS”[/font]
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT