1   1  /  1  页   跳转

【求助】IE问题(附表)

收藏
一路上有你
头像
健康舞勺狮
  • 帖子:213
  • 注册: 2004-12-23
  • 来自:
发表于: 2005-11-13 23:32 | 显示全部 短消息 资料
字号: 1楼

【求助】IE问题(附表)

症状如下:1打开IE会自动连接别的页面
          2使用QQ会自动发送一个病毒给对方


HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:57:57, 日期 2005-11-1
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v5.00 SP4 (5.00.2920.0000)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\msconfg.exe
C:\WINNT\system32\lsas32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\services.exe
C:\WINNT\system32\winmem.exe
C:\WINNT\delttoul.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINNT\system32\server.exe
C:\WINNT\system32\assiste.exe
C:\WINNT\system32\csrss32.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\cdplayer.exe
C:\WINNT\smss.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\WINNT\system32\wuauclt.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: Tencent Url Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\WINNT\Downloaded Program Files\TBHMain.dll
F2 - REG:system.ini: Shell=Explorer.exe 1
F3 - REG:win.ini: run=C:\WINNT\smss.exe
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINNT\Downloaded Program Files\TBHMain.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
最后编辑2005-11-13 23:53:26
分享到:
gototop
 
一路上有你
头像
健康舞勺狮
  • 帖子:213
  • 注册: 2004-12-23
  • 来自:
发表于: 2005-11-13 23:33 | 显示全部 短消息 资料
字号: 2楼

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\Run: [DeluxeCD] C:\WINNT\System32\cdplayer.exe -tray
O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - 启动项HKLM\\Run: [SysDll32_] C:\WINNT\delttoul.exe
O4 - 启动项HKLM\\Run: [] winmem
O4 - 启动项HKLM\\Run: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\Run: [C:\WINNT\system32\server.exe ] C:\WINNT\system32\server.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RUN DLL] 
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\services.exe
O4 - 启动项HKLM\\Run: [SCANREGW] C:\WINNT\system32\scanregw.exe
O4 - 启动项HKLM\\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - 启动项HKLM\\RunServices: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\RunServices: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\services.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE about:blank
O4 - HKCU\..\Run: [smss] C:\WINNT\smss.exe
O4 - HKCU\..\RuunServices:[smss] C:\WINNT\smss.exe
O4 - Startup: 腾讯TM.lnk = C:\Program Files\Tencent\qq\TMShell.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\qq\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [TBH] QQ地址栏搜索
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe
gototop
 
一路上有你
头像
健康舞勺狮
  • 帖子:213
  • 注册: 2004-12-23
  • 来自:
发表于: 2005-11-13 23:48 | 显示全部 短消息 资料
字号: 3楼

知道了,还有问题的话明天再来请教,谢谢。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT