前段时间在网络上搜索了 帝国三的游戏 并且下栽安装后 就出现了 强制把IE页变成WWW.KAN123.COM
..出现此问题后,迅速删掉了游戏.使用瑞星注册表修复工具,可以暂时把IE弄成空白页.可只要再次去开新IE,又会有瑞星出现拦截提示,选了拒绝后,仍
能
强行把IE页改成WWW.KAN123.COM.再次使用注册表修复后,升级瑞星,进行杀毒,显示病毒数为0.
现在只要一开新的IE ,就会有一提示,具体见下图.而且
现在瑞星计算机监控都开机不出现自动自检的.小绿伞的图案不能自动出现在屏幕右下角(已经选用了启动时自动启动计算机监控)
已用瑞星听诊器听诊 见附件 (现仍只要一开IE就显示要不要更改主页为WWW.KAN123.COM
已下载浏览器拦截器,那个网页是进不去了,可老冒出要改IE主页 比较烦
现在 在安全杀毒下 病毒数目为0 可仍只要一开IE就显示要不要更改主页为WWW.KAN123.COM 比较讨厌 而且 频繁的出现了 IE遇到问题 需要关闭 ( 一直在控制面板--高级选项那 错误报告 选择的是 禁止错误报告 但在严重时通知我.
以下 付上 日志
HijackThis_815汉化版扫描日志 V1.99.1
保存于 14:25:53, 日期 2005-11-1
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\瑞星\瑞星防火墙\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\瑞星\瑞星防火墙\rfw\RfwMain.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\SP2\FWRITE\Fahid.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\瑞星\瑞星杀毒\瑞星杀毒程序\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\game\QQ\QQ程序\QQ.exe
D:\game\QQ\QQ程序\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
D:\瑞星\瑞星杀毒\瑞星杀毒程序\RAV\Ravmond.exe
D:\瑞星\瑞星杀毒\瑞星杀毒程序\RAV\RavStub.exe
d:\瑞星\瑞星杀毒\瑞星杀毒程序\rav\RAVMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\瑞星\HijackThis日志\程序\HijackThis1991汉化版\HijackThis1991zww.exe
R3 - URLSearchHook: BDSrchHook Class - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O1 - Hosts: 127.0.0.0 http://www.kan123.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\操僮作鱘\考际试蕴题饽目縗\爱爱医絓\电缱子邮书閈\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: CNav Class - {1954558D-BD14-420A-BC38-7F41F7A1DDBB} - C:\WINDOWS\system32\NAVIGA~1.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\system32\CdnIEHlp.dll (file missing)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\game\QQ\QQ程序\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\网际士快斐车礬\安沧装俺程绦序騖\FLASHGET\jccatch.dll (file missing)
O2 - BHO: BDSrchHook Class - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\网际士快斐车礬\安沧装俺程绦序騖\FLASHGET\fgiebar.dll (file missing)
O3 - IE工具栏增项: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\佳能\Easy-WebPrint\Toolband.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [taskswitch] taskswitch.exe
O4 - 启动项HKLM\\Run: [] (T?
O4 - 启动项HKLM\\Run: [BIE] Rundll32.exe C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32
O4 - 启动项HKLM\\Run: [ProxyThorn] D:\花刺代理\ProxyThorn\ProxyThorn.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] "D:\game\新仙剑\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [MS-4011 Memory Patch] D:\瑞星\RavSasser.exe -Patch
O4 - 启动项HKLM\\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - 启动项HKLM\\Run: [Hide] D:\SP2\FWRITE\Hide.exe
O4 - 启动项HKLM\\Run: [FAhid] D:\SP2\FWRITE\Fahid.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [RavTimer] D:\瑞星\瑞星杀毒\瑞星杀~1\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\瑞星\瑞星杀毒\瑞星杀~1\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [Kugoo] D:\音乐\新建文~1\安装程~1\KUGOO\kugoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = ?
O4 - Global Startup: 桌面传媒.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: Easy-WebPrint打印 - res://D:\佳能\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - IE右键菜单中的新增项目: Easy-WebPrint添加到打印列表 - res://D:\佳能\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - IE右键菜单中的新增项目: Easy-WebPrint预览 - res://D:\佳能\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - IE右键菜单中的新增项目: Easy-WebPrint高速打印 - res://D:\佳能\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\game\QQ\QQ程序\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - D:\音乐\酷狗\安装程序KUGOO\KuGoo\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\网际快车\安装程序\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\网际快车\安装程序\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\word文件\OFFICE~1\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\game\QQ\QQ程序\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\game\QQ\QQ程序\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\game\QQ\QQ程序\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\game\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\system32\CdnIEHlp.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\system32\CdnIEHlp.dll (file missing)
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 百度搜索伴侣 - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\game\QQ\QQ程序\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\game\QQ\QQ程序\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\网际快车\安装程序\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\网际快车\安装程序\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\game\QQ\QQ程序\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\game\QQ\QQ程序\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!IESearch] !IESearch
O16 - DPF: {1954558D-BD14-420A-BC38-7F41F7A1DDBB} (CNav Class) - http://219.150.150.156/cnc.cab
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://see.hn.chinavnet.com/Check/plugin/PowerPlr.ocx
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {AC3A36A8-9BFF-410A-A33D-2279FFEB69D2} (QQPlayer Control) - http://219.133.62.248/QQPlayer.cab
O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://safe.qq.com/scan/KAllScan.CAB
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} (BDSrchHook Class) - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {DDA166FA-B3EA-4A3B-8EE2-4F552CDEEE81} (KATScan Control) - http://211.152.52.102/duba/antitrojan/update/OCX/KATScan.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFBBC3E1-3B29-4EC5-9353-9D45199C329C}: NameServer = 220.170.0.18 220.170.0.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5348141-EBC1-4017-8286-03CE319906B6}: NameServer = 192.168.10.1,202.103.96.112
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O18 - 列举现有的协议: mp3 - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\瑞星\瑞星防火墙\rfw\rfwsrv.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\瑞星\瑞星杀毒\瑞星杀毒程序\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\瑞星杀毒\瑞星杀毒程序\RAV\Ravmond.exe
