【求助】大家看我的机子是怎么了？？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】大家看我的机子是怎么了？？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】大家看我的机子是怎么了？？？？

我的静静的我初生襁褓狮帖子:67 注册: 2005-12-14 来自:	发表于： 2005-12-16 19:47 \| 只看楼主短消息资料字号：小中大 1楼【求助】大家看我的机子是怎么了？？？？ HijackThis_815汉化版扫描日志 V1.99.1 保存于 18:50:31, 日期 05-12-16 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ICSMGR.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\THUNDERMINI.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\SIS630_V1.01B.02\UTILITY\SISTRAY.EXE C:\PROGRAM FILES\SIS630_V1.01B.02\UTILITY\3D\KHOOKER.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\TDUPDATE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\乱七八糟\自用\卡卡社区浏览器\HIJACKTHIS1991ZWW.EXE O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\XUNLEIBHO_V6.DLL O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [ICSMGR] ICSMGR.EXE O4 - 启动项HKLM\\Run: [thunder_mini] C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\ThunderMini.exe O4 - 启动项HKLM\\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\Run: [SiS Tray] C:\PROGRAM FILES\SIS630_V1.01B.02\UTILITY\SISTRAY.EXE O4 - 启动项HKLM\\Run: [SiS KHooker] C:\Program Files\SiS630_V1.01b.02\utility\3d\khooker.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\geturl.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx HijackThis_815汉化版扫描日志 V1.99.1 保存于 18:50:49, 日期 05-12-16 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ICSMGR.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\THUNDERMINI.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\SIS630_V1.01B.02\UTILITY\SISTRAY.EXE C:\PROGRAM FILES\SIS630_V1.01B.02\UTILITY\3D\KHOOKER.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\TDUPDATE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\乱七八糟\自用\卡卡社区浏览器\HIJACKTHIS1991ZWW.EXE O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\XUNLEIBHO_V6.DLL O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [ICSMGR] ICSMGR.EXE O4 - 启动项HKLM\\Run: [thunder_mini] C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\ThunderMini.exe O4 - 启动项HKLM\\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\Run: [SiS Tray] C:\PROGRAM FILES\SIS630_V1.01B.02\UTILITY\SISTRAY.EXE O4 - 启动项HKLM\\Run: [SiS KHooker] C:\Program Files\SiS630_V1.01b.02\utility\3d\khooker.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\geturl.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX 2005-12-17 15:03:17
我的静静的我初生襁褓狮帖子:67 注册: 2005-12-14 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-12-16 21:10 \| 短消息资料字号：小中大 2楼 018项是hijackthis的一个小bug,当您用hijackthis修复任意一项后第二次扫描时就会显示出来
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

我的静静的我初生襁褓狮帖子:67 注册: 2005-12-14 来自:	发表于： 2005-12-17 13:52 \| 只看楼主短消息资料字号：小中大 3楼我什么都没有修复，只是用它扫描了两次，就得到了上述结果
我的静静的我初生襁褓狮帖子:67 注册: 2005-12-14 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-12-17 14:03 \| 短消息资料字号：小中大 4楼既然是bug，不修复也可能跳出来……
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

我的静静的我初生襁褓狮帖子:67 注册: 2005-12-14 来自:	发表于： 2005-12-17 15:03 \| 只看楼主短消息资料字号：小中大 5楼那为什么我的机子浏览器的主页老是被改成这个呢？？？http://www.geocities.com/hedda_marie_tolentino/index.htm
我的静静的我初生襁褓狮帖子:67 注册: 2005-12-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT