如何解决双击打不开硬盘???新问题Iexplores.exe 20楼日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何解决双击打不开硬盘???新问题Iexplores.exe 20楼日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

如何解决双击打不开硬盘???新问题Iexplores.exe 20楼日志

雨鹤快乐黄口狮帖子:196 注册: 2005-06-18 来自:	发表于： 2006-05-03 22:41 \| 只看楼主短消息资料字号：小中大 1楼如何解决双击打不开硬盘???新问题Iexplores.exe 20楼日志双击D盘没有任何反映,将隐藏文件显示后发现多了一个名为command.exe的文件,将此文件删除后,双击d盘提示"没有command.exe打开d盘需要此文件..双击d盘后运行名为:LSASS.EXE的文件!! HijackThis_815汉化版扫描日志 V1.99.1 保存于 22:38:47, 日期 2006-5-3 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe D:\超级兔子\magicset.exe C:\WINDOWS\LSASS.exe D:\h\HijackThis1991zww.exe O1 - Hosts: 61.129.75.124 hheno.w58.100dns.com O1 - Hosts: 61.129.75.124 www.sbfn77.com O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll O4 - 启动项HKLM\\Run: [KAVPersonal50] "d:\Kaspersky卡巴斯基\kav.exe" /minimize O4 - 启动项HKLM\\Run: [jiahu] ; C:\WINDOWS\System32\svchqst.exe O4 - 启动项HKLM\\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ScanRegistry] C:\Program Files\Common Files\update\update.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FLASHGET\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} - http://www.51uc.com/cab/WEBChatRoom_1_46.cab O16 - DPF: {C07405FD-84D1-4A25-94E8-68609EA8335B} (iChatX Object) - http://chat.zbinfo.net/ichatx.dll O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab O23 - NT 服务: DHCP Clientt (DHC) - Unknown owner - C:\WINDOWS\lsasss.exe O23 - NT 服务: kavsvc - Kaspersky Lab - d:\Kaspersky卡巴斯基\kavsvc.exe 2006-05-04 20:01:35
雨鹤快乐黄口狮帖子:196 注册: 2005-06-18 来自:	分享到：

拒绝网游珍惜生命初生襁褓狮帖子:275 注册: 2006-04-29 来自:	发表于： 2006-05-03 22:43 \| 短消息资料字号：小中大 2楼 C:\WINNT\TEMP\lg2.dll] <N/A><N/A> [PID: 224][\??\C:\WINNT\system32\winlogon.exe] <Microsoft Corporation><5.00.2195.6997>
拒绝网游珍惜生命初生襁褓狮帖子:275 注册: 2006-04-29 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-03 22:48 \| 短消息资料字号：小中大 3楼【回复“拒绝网游珍惜生命”的帖子】？何意？【回复“雨鹤”的帖子】楼主还记不记得一星期前你中了一个插入核心进程的灰鸽子，得用SSM才搞定？这次中的这个，从某种程度上说，比那个麻烦多了。参考以下帖子： http://forum.ikaka.com/topic.asp?board=28&artid=7828861 注意，一定要严格按照版主在帖子中列出的步骤进行，否则随时可能前功尽弃。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-03 22:50 \| 短消息资料字号：小中大 4楼【回复“雨鹤”的帖子】找到C:\WINDOWS\LSASS.exe，用WINRAR做成压缩包（解压密码请用virus），发到：baohelin@yahoo.com.cn
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

mynohack 初生襁褓狮帖子:49 注册: 2006-03-16 来自:	发表于： 2006-05-03 22:59 \| 短消息资料字号：小中大 5楼还多了这个吧！ O23 - NT 服务: DHCP Clientt (DHC) - Unknown owner - C:\WINDOWS\lsasss.exe
mynohack 初生襁褓狮帖子:49 注册: 2006-03-16 来自:

雨鹤快乐黄口狮帖子:196 注册: 2005-06-18 来自:	发表于： 2006-05-03 23:07 \| 只看楼主短消息资料字号：小中大 6楼谢谢各位!!3楼的大侠,我把他发到你的邮箱里了,麻烦你看看能不能解决他~~!!谢谢!! 哎 ,为什么我老是中这种难玩的东东~~~~....
雨鹤快乐黄口狮帖子:196 注册: 2005-06-18 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-03 23:16 \| 短消息资料字号：小中大 7楼 O23 - NT 服务: DHCP Clientt (DHC) - Unknown owner - C:\WINDOWS\lsasss.exe 这个玩意有可能是灰鸽子，但是与C:\WINDOWS\LSASS.exe相比，这个灰鸽子简直就是小儿科。当然，在大问题还没解决之前，可以先解决小问题（本来不小的，但是相比之下就显得小了）：修复O4 - 启动项HKLM\\Run: [jiahu] ; C:\WINDOWS\System32\svchqst.exe 控制面板-性能与维护-管理工具-服务，找到DHCP Clientt →双击→启动类型→禁止→停止→应用→确定。终止DHCP Clientt 这个服务。然后在注册表中展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除DHC项目重启后在硬盘中删除： C:\WINDOWS\System32\svchqst.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsasss.dll（若存在的话） C:\WINDOWS\lsasssKey.dll（若存在的话） C:\WINDOWS\lsasss_hook.dll（若存在的话）
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

文行雨下初生襁褓狮帖子:11 注册: 2006-05-03 来自:	发表于： 2006-05-03 23:18 \| 短消息资料字号：小中大 8楼晕好象和我的像
文行雨下初生襁褓狮帖子:11 注册: 2006-05-03 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-03 23:20 \| 短消息资料字号：小中大 9楼【回复“文行雨下”的帖子】很可能就是一样的，你们两个同时求助，都为了同一个这么棘手的木马，倒很少见啊。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

mynohack 初生襁褓狮帖子:49 注册: 2006-03-16 来自:	发表于： 2006-05-03 23:23 \| 短消息资料字号：小中大 10楼这种病毒对新手来说，最好的办法就是重装，再删除D盘下的，autorun.inf和commad.exe
mynohack 初生襁褓狮帖子:49 注册: 2006-03-16 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT