瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [B][求助][/B]怎样才能把可恶的它删掉!!

1   1  /  1  页   跳转

[B][求助][/B]怎样才能把可恶的它删掉!!

收藏
李地
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2005-12-07 22:46 | 只看楼主 短消息 资料
字号: 1楼

[B][求助][/B]怎样才能把可恶的它删掉!!

在太平洋下载个极品五笔的时候被它~~
多多QQ表情怎么删都删不掉啊(在安全模式那里删掉了,重启又有)


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:43:09, 日期 2005-12-7
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\MICROS~1\MSSQL\binn\sqlservr.exe
D:\RAV\RAVTIMER.EXE
D:\RAV\RAVMON.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\RAV\CCENTER.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\010\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - D:\IS\BhoPlugin.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTimer] D:\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用IS下载 - D:\IS\IS.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 用 - D:\QQ2005\SendMMS.htm
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RAV\Ravmond.exe
O23 - NT 服务: QQFace (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\SAND\qqfacerclient.exe (file missing)

最后编辑2005-12-09 07:26:49
分享到:
gototop
 
李地
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2005-12-07 23:10 | 只看楼主 短消息 资料
字号: 2楼

没人?????
gototop
 
二号
头像
初生襁褓狮
  • 帖子:146
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-12-08 09:44 | 短消息 资料
字号: 3楼

请用卡卡扫描后发到反劫持论坛
要删除“多多QQ表情”
先停掉
O23 - NT 服务: QQFace (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\SAND\qqfacerclient.exe (file missing)
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2005-12-08 13:33 | 短消息 资料
字号: 4楼

没看到吗?服务后面有(file missing)文件删掉的啦,很简单啦,用hijackthis把服务杀掉不就完了,或者到注册表直接删除服务啊。
sand?难道多多表情和update.exe和diskman.exe可疑文件是亲戚?
gototop
 
东方居士
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-12-09
  • 来自:
发表于: 2005-12-09 07:26 | 短消息 资料
字号: 5楼

我是在安全模式下删除的这个目录(C:\Program Files\Common Files\SAND\)的,其他方法我没用过!!
再在注册表中搜索QQFace,然后删掉!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT