瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的机子出点问题请高手帮我看看

1   1  /  1  页   跳转

我的机子出点问题请高手帮我看看

收藏
saiding
头像
飘泊而立狮
  • 帖子:480
  • 注册: 2004-10-10
  • 来自:
发表于: 2006-04-28 18:51 | 只看楼主 短消息 资料
字号: 1楼

我的机子出点问题请高手帮我看看

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20003\services.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\绿色软件\Process Explorer非常捧的进程查看工具\procexp.exe
D:\hi\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.03.00.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DAEMON Tools-2052] "C:\Program Files\D-Tools\daemon.exe"  -lang 2052
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20003\socks.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

最后编辑2006-04-28 20:07:02
分享到:
gototop
 
天使之剑
头像
社区嘉宾
  • 帖子:2961
  • 注册: 2005-09-15
  • 来自:
发表于: 2006-04-28 19:29 | 短消息 资料
字号: 2楼

【回复“saiding”的帖子】



请楼主使用下面的两个多引擎扫描器扫描下列文件:
C:\WINDOWS\inet20003\services.exe
C:\WINDOWS\inet20003\3.03.00.dll
多引擎扫描之Virustotal

http://www.virustotal.com/
多引擎扫描之Jotti

http://virusscan.jotti.org/


请务必将报告贴全。
使用方法请参考:
【推荐】多引擎扫描器的使用方法

http://forum.ikaka.com/topic.asp?board=67&artid=7957175
如果还有问题,请跟帖说明。
gototop
 
saiding
头像
飘泊而立狮
  • 帖子:480
  • 注册: 2004-10-10
  • 来自:
发表于: 2006-04-28 19:56 | 只看楼主 短消息 资料
字号: 3楼

这是什么意思 能不能说明点
gototop
 
saiding
头像
飘泊而立狮
  • 帖子:480
  • 注册: 2004-10-10
  • 来自:
发表于: 2006-04-28 20:00 | 只看楼主 短消息 资料
字号: 4楼

AntiVir 6.34.0.24 04.20.2006 ADSPY/CWS.BHO.dll
Avast 4.6.695.0 04.28.2006  no virus found
AVG 386 04.27.2006 Adware Generic.NAX
Avira 6.34.1.58 04.28.2006 ADSPY/CWS.BHO.dll
BitDefender 7.2 04.28.2006 Trojan.LowZones.CM
CAT-QuickHeal 8.00 04.26.2006  no virus found
ClamAV devel-20060202 04.27.2006 Adware.Ihbo-1
DrWeb 4.33 04.28.2006 Trojan.LowZones.157
eTrust-InoculateIT 23.71.141 04.28.2006  no virus found
eTrust-Vet 12.4.2183 04.28.2006  no virus found
Ewido 3.5 04.28.2006 Adware.Ihbo
Fortinet 2.71.0.0 04.27.2006 Adware/IHBO
F-Prot 3.16c 04.26.2006  no virus found
Ikarus 0.2.59.0 04.28.2006 AdWare.ToolBar.SideFind
Kaspersky 4.0.2.24 04.28.2006 not-a-virus:AdWare.Win32.Ihbo.e
McAfee 4750 04.27.2006 QLowZones-4
Microsoft 1.1372 04.28.2006 Krepper (threat-c)
NOD32v2 1.1510 04.27.2006 probably a variant of Win32/Adware.IHBO 
Norman 5.90.17 04.27.2006 W32/IHBO.W
Panda 9.0.0.4 04.28.2006 Adware/CWS.Yexe
Sophos 4.05.0 04.28.2006  no virus found
Symantec 8.0 04.28.2006  no virus found
TheHacker 5.9.7.135 04.25.2006  no virus found
UNA 1.83 04.27.2006 Adware.Ihbo
VBA32 3.11.0 04.27.2006 AdWare.Win32.Ihbo.e

gototop
 
saiding
头像
飘泊而立狮
  • 帖子:480
  • 注册: 2004-10-10
  • 来自:
发表于: 2006-04-28 20:00 | 只看楼主 短消息 资料
字号: 5楼

Scanner  Name der Malware 
AntiVir  X 
ArcaVir  X 
Avast  X 
AVG Antivirus  X 
BitDefender  X 
ClamAV  X 
Dr.Web  X 
F-Prot Antivirus  X 
Fortinet  X 
Kaspersky Anti-Virus  not-a-virus:Monitor.Win32.Ardamax.k 
NOD32  X 
Norman Virus Control  X 
UNA  X 
VirusBuster  X 
VBA32  X 
gototop
 
saiding
头像
飘泊而立狮
  • 帖子:480
  • 注册: 2004-10-10
  • 来自:
发表于: 2006-04-28 20:05 | 只看楼主 短消息 资料
字号: 6楼

C:\WINDOWS\inet20003\services.exe这个文件我找不到了
可能我刚才把F3,02那几个相关的项用HIJACK修复的关系
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-04-28 20:07 | 短消息 资料
字号: 7楼

F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.03.00.dll
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20003\socks.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
这几项嫌疑极大,建议修复。
关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复"“Fix Checked
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”
然后找到如下文件并删除C:\WINDOWS\inet20003
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT