瑞星卡卡安全论坛技术交流区系统软件 十万火急,附图及log!!!!!!!!

1   1  /  1  页   跳转

十万火急,附图及log!!!!!!!!

收藏
不清楚2004
头像
禁止访问
  • 帖子:251
  • 注册: 2004-06-12
  • 来自:
发表于: 2006-09-09 20:00 | 只看楼主 短消息 资料
字号: 1楼

十万火急,附图及log!!!!!!!!

该用户帖子内容已被屏蔽
最后编辑2006-09-09 21:29:53.403000000
分享到:
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-09-09 20:02 | 短消息 资料
字号: 2楼

引用:
【不清楚2004的贴子】………………

O23 - Service: winaua - Unknown owner - D:\DOCUME~1\ty\LOCALS~1\Temp\aua1\aua1.exe (file missing)


F2 - REG:system.ini: UserInit=userinit.exe,,"F:\HFEE\SVOHOST.EXE" un userinit.exe
gototop
 
不清楚2004
头像
禁止访问
  • 帖子:251
  • 注册: 2004-06-12
  • 来自:
发表于: 2006-09-09 20:03 | 只看楼主 短消息 资料
字号: 3楼

该用户帖子内容已被屏蔽
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2006-09-09 20:11 | 短消息 资料
字号: 4楼

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - D:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - D:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: IE Browser Helper - {3CE496D1-1746-41CD-9489-3C0B93DF10E2} - D:\WINDOWS\Downlo~1\g77bu.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\Progra~1\Baidu\bar\BaiDuBar.dll (file missing)
O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - D:\WINDOWS\system32\msibm\cfsbho.dll (file missing)
O2 - BHO: Internet_Explorer_Service - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - D:\WINDOWS\system32\HelperService.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - D:\WINDOWS\DOWNLO~1\CnsHook.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - (no file)
修复02所有的项目
删除O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\Progra~1\Baidu\bar\BaiDuBar.dll (file missing)
O4 - HKLM\..\Run: [RichMedia] D:\WINDOWS\system32\Rundll32.exe "D:\WINDOWS\DOWNLO~1\hbhelper.dll",WaitWindows
O4 - HKLM\..\Run: [PHIME2002A] ; D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] ; D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Super Rabbit SRRestore] D:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ProxyThorn] D:\Program Files\ProxyThorn\ProxyThorn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IESAddr] Null
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe D:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [t8djs] RunDll32 "D:\WINDOWS\Downlo~1\q7t7p88l.dll",Run
关闭所有04启动项目
删除O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\PROGRA~1\KuGoo2\KuGoo3DownX.htm
O8 - Extra context menu item: 百度-搜索图片 - res://D:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度-搜索新闻 - res://D:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 百度-搜索歌词 - res://D:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDULYRIC.HTM
O8 - Extra context menu item: 百度-搜索网页 - res://D:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度-搜索贴吧 - res://D:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUPOST.HTM
O8 - Extra context menu item: 百度-词典搜索 - res://D:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDU_DIC.HTM
删除所有08项目
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing
删除所有08项目
O10 - Unknown file in Winsock LSP: d:\windows\system32\cdnns.dll
O10 - Broken Internet access because of LSP provider 'd:\windows\system32\msplus.dll' missing
O11 - Options group: [!CNS] 网络实名
O11 - Options group: [CDNCLIENT] 中文上网
修复010和011项目
O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing
修复023项目
你可以到我的“网络优盘”里在“09_专杀工具”文件夹里下载一个“修复Winsock LSP问题_LSPFix汉化版”文件来参见下图红框中所示
↑〖稳得起网络优盘〗↓
http://free.ys168.com/?zgrhcf
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)一个小巧的winsock和tcp/ip修复工具。
hijackthis在修复010项时有可能会破坏winsock2的SPI,引起WinXP的Winsock故障,导致所有网络应用中断。可以通过这个工具来修复。WinsockXPFix.exe

附件附件:

下载次数:271
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-9 20:11:12
描述:
gototop
 
不清楚2004
头像
禁止访问
  • 帖子:251
  • 注册: 2004-06-12
  • 来自:
发表于: 2006-09-09 20:29 | 只看楼主 短消息 资料
字号: 5楼

该用户帖子内容已被屏蔽
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2006-09-09 20:55 | 短消息 资料
字号: 6楼

引用:
【不清楚2004的贴子】不好意思啊,我把log发错了,请楼上的大大再帮我看一下
………………

不明白你的意思?LOG的日志我已看过并回复了照做就是了啊?
gototop
 
叶·幽思
头像
横据古稀狮
  • 帖子:7280
  • 注册: 2005-09-01
  • 来自:Town
冰激凌
发表于: 2006-09-09 21:29 | 短消息 资料
字号: 7楼

楼主以后看清楚了010项文件不能随便删除!!!

O10 - Broken Internet access because of LSP provider 'd:\windows\system32\cdnns.dll' missing(这个文件被超级兔子删了)

你中了CNNIC用超级兔子清理流氓软件,把你的010项文件删了,你的TCP/IP协议损坏,所以不能正常浏览网页了.

用WinsockXPFix修复你的TCP/IP协议即可.

以后遇到010项文件用"LSPFix"删除再修复协议

WinsockXPFix

下载地址:http://www.wedoc.com/software/WinsockXPFix.exe

LSPFix

下载地址:http://forum.ikaka.com/download.asp?id=6491502

修复或重装你的瑞星.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT