【求助】似乎中了鸽子，高手帮我看看~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】似乎中了鸽子，高手帮我看看~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】似乎中了鸽子，高手帮我看看~~

21wg 初生襁褓狮帖子:3 注册: 2005-10-30 来自:	发表于： 2005-11-03 19:52 \| 显示全部短消息资料字号：小中大 1楼【求助】似乎中了鸽子，高手帮我看看~~ HijackThis_815汉化版扫描日志 V1.99.1 保存于 19:52:06, 日期 2005-11-3 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\devldr32.exe E:\soft\Tencent\TT\TTraveler.exe E:\soft\灰鸽子查杀\HijackThis1991zww.exe O2 - BHO: (no name) - _{6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O2 - BHO: (no name) - _{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file) O2 - BHO: (no name) - _{E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\soft\FlashGet\jccatch.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SPSU01.EXE O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\soft\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\soft\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\soft\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\soft\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\soft\qq\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe (file missing) O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\soft\FlashGet\Flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\soft\FlashGet\Flashget.exe O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab O16 - DPF: {8E27C92B-1264-101C-8A2F-040224009C02} (日历控件 11.0) - http://61.236.121.14/MyCal.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{0472CC66-559F-49BA-A2E7-E8CCE6A5D33C}: NameServer = 61.236.127.244 211.98.2.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{0472CC66-559F-49BA-A2E7-E8CCE6A5D33C}: NameServer = 61.236.127.244 211.98.2.4 O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - NT 服务: Scvhost (Plug and Play) - Unknown owner - C:\WINDOWS\Scvhost.exe O23 - NT 服务: System Management (Sysmgt) - Unknown owner - C:\WINDOWS\system.exe (file missing) 2005-11-03 20:20:48
21wg 初生襁褓狮帖子:3 注册: 2005-10-30 来自:	分享到：

21wg 初生襁褓狮帖子:3 注册: 2005-10-30 来自:	发表于： 2005-11-03 19:54 \| 显示全部短消息资料字号：小中大 2楼上面是今天的日志。下面这个是31号的日志。 HijackThis_815汉化版扫描日志 V1.99.1 保存于 21:33:40, 日期 2005-10-31 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\svchost.exe E:\soft\灰鸽子查杀\HijackThis1991zww.exe O2 - BHO: (no name) - _{6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O2 - BHO: (no name) - _{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file) O2 - BHO: (no name) - _{E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\soft\FlashGet\jccatch.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SPSU01.EXE O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\soft\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\soft\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\soft\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\soft\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\soft\qq\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe (file missing) O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\soft\FlashGet\Flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\soft\FlashGet\Flashget.exe O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab O16 - DPF: {8E27C92B-1264-101C-8A2F-040224009C02} (日历控件 11.0) - http://61.236.121.14/MyCal.CAB O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - NT 服务: Scvhost (Plug and Play) - Unknown owner - C:\WINDOWS\Scvhost.exe O23 - NT 服务: System Management (Sysmgt) - Unknown owner - C:\WINDOWS\system.exe (file missing)
21wg 初生襁褓狮帖子:3 注册: 2005-10-30 来自:

21wg 初生襁褓狮帖子:3 注册: 2005-10-30 来自:	发表于： 2005-11-03 19:57 \| 显示全部短消息资料字号：小中大 3楼谢谢啊。好人~~
21wg 初生襁褓狮帖子:3 注册: 2005-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT