请高手帮我看看我的日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮我看看我的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请高手帮我看看我的日志

231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:	发表于： 2005-11-29 00:16 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我看看我的日志 Logfile of HijackThis v1.99.1 Scan saved at 0:01:04, on 2005-11-29 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\inet20001\services.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\eGlhbmc\command.exe C:\Program Files\zsxz\UrlService.exe C:\WINDOWS\System32\URLSrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\zsxz\IEUrldrive.exe C:\Program Files\Iparmor\Iparmor.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\XIANGX~1\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe C:\DOCUME~1\XIANGX~1\LOCALS~1\Temp\Rar$EX16.375\HijackThis.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\System32\CdnIEHlp.dll (file missing) O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\System32\ztoolb011.dll O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\DOWNLO~1\CnsMinEx.dll/1003 O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - F:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 百度-搜索MP3 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUMP3.HTM O8 - Extra context menu item: 百度-搜索图片 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUIMG.HTM O8 - Extra context menu item: 百度-搜索新闻 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUNEWS.HTM O8 - Extra context menu item: 百度-搜索歌词 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDULYRIC.HTM O8 - Extra context menu item: 百度-搜索网页 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUSEARCH.HTM O8 - Extra context menu item: 百度-搜索贴吧 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUPOST.HTM O8 - Extra context menu item: 百度-词典搜索 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDU_DIC.HTM O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O9 - Extra button: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\System32\CdnIEHlp.dll (file missing) O9 - Extra 'Tools' menuitem: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\System32\CdnIEHlp.dll (file missing) O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nsp.dll' missing O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{161CFF4A-35DF-48C6-9C07-6B0378870D8C}: NameServer = 202.96.209.6 202.96.209.133 O17 - HKLM\System\CS1\Services\Tcpip\..\{161CFF4A-35DF-48C6-9C07-6B0378870D8C}: NameServer = 202.96.209.6 202.96.209.133 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\o2rolc931f.dll (file missing) O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\h20qlcd51f0.dll (file missing) O20 - Winlogon Notify: st3 - C:\WINDOWS\q6052828.dll O20 - Winlogon Notify: Winlogon - C:\WINDOWS\system32\r0p80a7ued.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_9.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGlhbmc\command.exe O23 - Service: Download Service - Unknown owner - C:\WINDOWS\System32\SeedServ.exe (file missing) O23 - Service: Event Client - Unknown owner - C:\Program Files\zsxz\UrlService.exe O23 - Service: Local Network Service - Unknown owner - C:\WINDOWS\System32\URLSrv.exe O23 - Service: Remote Procedure Call (NPC) (Remotes) - Unknown owner - C:\WINDOWS\svclost.exe 2005-11-30 00:30:46
231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-29 00:30 \| 短消息资料字号：小中大 2楼【回复“231223121”的帖子】清空IE临时文件，暂时关闭系统还原。重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\System32\ztoolb011.dll O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\o2rolc931f.dll (file missing) O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\h20qlcd51f0.dll (file missing) O20 - Winlogon Notify: st3 - C:\WINDOWS\q6052828.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_9.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGlhbmc\command.exe O23 - Service: Download Service - Unknown owner - C:\WINDOWS\System32\SeedServ.exe (file missing) O23 - Service: Event Client - Unknown owner - C:\Program Files\zsxz\UrlService.exe O23 - Service: Local Network Service - Unknown owner - C:\WINDOWS\System32\URLSrv.exe O23 - Service: Remote Procedure Call (NPC) (Remotes) - Unknown owner - C:\WINDOWS\svclost.exe 显示隐藏文件和系统文件，删除（如果存在的话）： C:\WINDOWS\inet20001文件夹 C:\WINDOWS\svclost.exe C:\WINDOWS\System32\URLSrv.exe C:\Program Files\zsxz C:\WINDOWS\eGlhbmc C:\WINDOWS\q6052828.dll C:\WINDOWS\System32\dcom_9.dll C:\WINDOWS\SYSTEM32\msupdate32.dll 下载并使用Look2Me Remover：【推荐】Look2Me Remover简介 http://forum.ikaka.com/topic.asp?board=67&artid=7440953 待修复完成，如果问题依旧，请继续跟帖说明情况。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-29 00:33 \| 短消息资料字号：小中大 3楼【回复“231223121”的帖子】请注意，使用杀毒软件和防火墙是非常必要的！请继续完成以下的操作。建议下载并使用CoolWeb粉碎机： [必读]本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 第3楼有教程和下载地址。请下载并使用Spybot - Search & Destroy和Ad-Aware SE：【教程】Spybot - Search & Destroy图文介绍 http://forum.ikaka.com/topic.asp?board=67&artid=7226076 【教程】Ad-Aware SE图文介绍 http://forum.ikaka.com/topic.asp?board=67&artid=7247932 以上两个帖子中有下载页面地址和使用方法。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:	发表于： 2005-11-29 00:33 \| 只看楼主短消息资料字号：小中大 4楼谢谢，太感谢了！
231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-29 00:33 \| 短消息资料字号：小中大 5楼 …………
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:	发表于： 2005-11-29 00:37 \| 只看楼主短消息资料字号：小中大 6楼嘿嘿先睡了晚上再整，这几天电脑弄了我头都大了。
231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-29 00:38 \| 短消息资料字号：小中大 7楼【回复“231223121”的帖子】第1楼的修复建议中漏了一个项目： O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nsp.dll' missing 另外，删除C:\Program Files\zsxz，漏了“文件夹”三个字。由于编辑帖子后链接和图片会消失，所以跟帖补充说明一下。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:	发表于： 2005-11-29 21:46 \| 只看楼主短消息资料字号：小中大 8楼 C:\WINDOWS\q6052828.dll C:\WINDOWS\System32\dcom_9.dll C:\WINDOWS\SYSTEM32\msupdate32.dll 安全模式下不能删除，求助。。。
231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-29 22:19 \| 短消息资料字号：小中大 9楼如果文件无法删除，请到 [必读]反浏览器劫持论坛说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 下载KillBox来删除。使用方法可参考：介绍 KillBox@Qoo 的使用 http://forum.ikaka.com/topic.asp?board=28&artid=5454397
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:	发表于： 2005-11-29 23:19 \| 只看楼主短消息资料字号：小中大 10楼能帮我看看吗？怎么好象还有鸽子没删掉？能告诉我怎么删吗 Logfile of HijackThis v1.99.1 Scan saved at 23:14:51, on 2005-11-29 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\eGlhbmc\command.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\木马杀客\mmsk.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\XIANGX~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\System32\CdnIEHlp.dll (file missing) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\DOWNLO~1\CnsMinEx.dll/1003 O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - F:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\System32\CdnIEHlp.dll (file missing) O9 - Extra 'Tools' menuitem: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\System32\CdnIEHlp.dll (file missing) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{161CFF4A-35DF-48C6-9C07-6B0378870D8C}: NameServer = 202.96.209.6 202.96.209.133 O17 - HKLM\System\CS1\Services\Tcpip\..\{161CFF4A-35DF-48C6-9C07-6B0378870D8C}: NameServer = 202.96.209.6 202.96.209.133 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: URL - C:\WINDOWS\system32\f4l02e3mgh.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGlhbmc\command.exe O23 - Service: Remote Procedure Call (NPC) (Remotes) - Unknown owner - C:\WINDOWS\svclost.exe (file missing)
231223121 初生襁褓狮帖子:8 注册: 2005-11-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT