hijackthis log大家帮我看看有没有什么灰鸽子？（新手） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 hijackthis log大家帮我看看有没有什么灰鸽子？（新手）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

hijackthis log大家帮我看看有没有什么灰鸽子？（新手）

保倩初生襁褓狮帖子:17 注册: 2005-11-20 来自:	发表于： 2005-11-21 00:48 \| 只看楼主短消息资料字号：小中大 1楼 hijackthis log大家帮我看看有没有什么灰鸽子？（新手）大家好： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 16:21:11, 日期 2005-11-20 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe G:\工具\Maze\MazeSvr.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe G:\工具\暴风影音\Storm Downloader\StormDownloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe G:\工具\千千静听\TTPlayer.exe C:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe C:\WINDOWS\system32\svchost.exe G:\工具\QQ2005传美版\qq\QQ.exe G:\工具\QQ2005传美版\qq\TIMPlatform.exe C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\IMEPADSV.EXE G:\工具\MagicSet\winspeed.exe G:\工具\卡卡网\HijackThis\hijack\HijackThis1991zww.exe O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - G:\工具\MagicSet\HaokanBar.dll O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - G:\工具\MagicSet\HaokanBar.dll O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [MINI_BFYY] G:\工具\暴风影音\Storm Downloader\StormDownloader.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] ; G:\工具\MagicSet\SRIECLI.EXE /LOAD O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - G:\工具\暴风影音\Storm Downloader\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\工具\THUNDER5\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\工具\THUNDER5\getAllurl.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - G:\工具\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - G:\工具\FLASHGET\jc_all.htm O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\工具\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\工具\FLASHGET\flashget.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{329E5830-CF7A-4B4F-90DD-883D73A550E0}: NameServer = 202.196.64.1 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: MazeServer - Unknown owner - G:\工具\Maze\MazeSvr.exe O23 - NT 服务: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - NT 服务: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 我是昨天才从其他人那里看到这个论坛的，不过我看了之后就再也忘不了了，我真的很感谢许多帮助其他人的高手，所以我就注册了，呵呵。我对于电脑的知识了解不多，我也不知道什么木马和灰鸽子，今天看过之后才知道什么是木马？原来我的电脑前几天就是被木马感染了，大家不要笑我。我前几天重新装了系统，但是老是不能打开explorer.exe，一打开就整个关闭，不知道什么原因，但是我好像用诺顿杀了毒或者什么的，后来不见了。呵呵。但是当时我也不知道什么原因，今天我才知道c:\windows\explorer.exe是正确的，而c:\windows\system32\explorer.exe就是中了木马。总之，很感激那么多好同学。我有一个小小的请求：如果哪位同学有时间帮我看看我的hijackthis log，看看我的还有什么地方不对的地方没有？谢谢祝大家天天快乐。 2005-11-21 13:35:14
保倩初生襁褓狮帖子:17 注册: 2005-11-20 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-11-21 07:22 \| 短消息资料字号：小中大 2楼【回复“保倩”的帖子】修复以下: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present ----------- 另,问一下您的StormDownloader哪下的?
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

保倩初生襁褓狮帖子:17 注册: 2005-11-20 来自:	发表于： 2005-11-21 13:35 \| 只看楼主短消息资料字号：小中大 3楼记得应该在方舟软件园下载的，我是下载暴风影音播放器时附带的，安装完就有。我感觉速度很快，不错 qq：94668406 如果能传给你的话，我很愿意。
保倩初生襁褓狮帖子:17 注册: 2005-11-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT