【求助】谁帮我看看？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】谁帮我看看？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

浑浊的夏天初生襁褓狮帖子:3 注册: 2006-04-23 来自:	发表于： 2006-04-23 13:04 \| 显示全部短消息资料字号：小中大 1楼【求助】谁帮我看看？就是打开一个网页的时候，占用cpu很多，有时达90％多 hijackthis.log如下 Logfile of HijackThis v1.99.1 Scan saved at 9:57:16, on 2006-4-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe H:\program files\杀毒相关\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - Extra context menu item: 导入当前页到超星阅览器(&A) - C:\Program Files\SSREADER36\ss_all.htm O8 - Extra context menu item: 导入选中部分到超星阅览器(&S) - C:\Program Files\SSREADER36\ss_select.htm O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC8C5C2-BF88-42B9-B522-B4D3D6FF61AE}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: KB2357801.LOG O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MySQL - Unknown owner - C:\MySQL\MySQL.exe (file missing) O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing) Ati2evxx.exe是显卡驱动程序。－－－－－－－－－－－－－－－－－－－－－－－－－－－ procexp的log如下 Process PID CPU 描述公司名系统空闲进程 0 16.92 Interrupts n/a 硬件中断 DPCs n/a 延缓程序调用 System 4 smss.exe 612 Windows NT Session Manager Microsoft Corporation csrss.exe 684 Client Server Runtime Process Microsoft Corporation winlogon.exe 708 Windows NT Logon Application Microsoft Corporation services.exe 760 1.54 Services and Controller app Microsoft Corporation ati2evxx.exe 940 svchost.exe 960 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1036 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1120 Generic Host Process for Win32 Services Microsoft Corporation wscntfy.exe 648 Windows Security Center Notification App Microsoft Corporation svchost.exe 1172 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1248 Generic Host Process for Win32 Services Microsoft Corporation spoolsv.exe 1740 Spooler SubSystem App Microsoft Corporation mysqld-nt.exe 1992 lsass.exe 772 LSA Shell (Export Version) Microsoft Corporation ati2evxx.exe 1504 explorer.exe 1600 1.54 Windows Explorer Microsoft Corporation IEXPLORE.EXE 600 63.08 Internet Explorer Microsoft Corporation upengine.exe 1180 紫光拼音输入法引擎北京清华紫光软件股份有限公司 procexp.exe 840 16.92 Sysinternals Process Explorer 汉化: 余飞雨还有开机的时候弹出的提示框如下图就是DLL C:\WINDOWS\system32\lsass32.dll为无效的Windows映像。附件: 文件名:6823242006423130814.BMP 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2006-4-23 13:04:07 描述: 2006-04-23 14:59:55
浑浊的夏天初生襁褓狮帖子:3 注册: 2006-04-23 来自:	分享到：

初生襁褓狮

帖子:3
注册: 2006-04-23
来自:

发表于： 2006-04-23 14:14 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【轩辕小聪的贴子】修复：
O20 - AppInit_DLLs: KB2357801.LOG
删除KB2357801.LOG（在硬盘中搜索）

楼主连杀毒软件和防火墙都没装，出现各种各样的问题也是难免的。
...........................

我也觉得是这个，但是搜索不到，所有文件显示出来都没找到。

初生襁褓狮

帖子:3
注册: 2006-04-23
来自:

发表于： 2006-04-23 14:59 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【浑浊的夏天的贴子】
我也觉得是这个，但是搜索不到，所有文件显示出来都没找到。

...........................

用Autoruns查到路径是c:\windows\kb2357801.log,就是找不到，安全模式下所有文件显示出来都找不到。在Autoruns不选kb2357801.log还是不行，暂时还没用Autoruns删除它。谁能告诉我为什么找不到？
打开网页的瞬间进程IEXPLORE.EXE占用cpu很多甚至达90％是正常的吗？打开之后就好了。

另：c:\windows下是有一个boot.ini文件吧，为什么我的找不到，只有boot.hta和
bootconf.exe，被病毒改了吧？
还有一个c:\cmd.txt里面的的内容是bugreport.qq.comToolVer=1.0&AppName=QQ&AppBuild=15210300&ErrAdd=00000000&OSId=00000002&OSMajVer=00000005&OSMinVer=00000001&OSBuildNo=00000A28&UIN=154631185&CrashInfo=s%2ByaP2R2GPrTqOkEJ9IKcjBBMDk0OTQ0&cmd=1&UserDescription=
qq＝154631185是我的，是被那个qq＝15210300的黑了？

晕死，好多问题，高手帮我解答一下.谢谢！

<<上一主题|下一主题>>

1 / 1 页

跳转页

浑浊的夏天初生襁褓狮帖子:3 注册: 2006-04-23 来自:	发表于： 2006-04-23 13:04 \| 显示全部短消息资料字号：小中大 1楼【求助】谁帮我看看？就是打开一个网页的时候，占用cpu很多，有时达90％多 hijackthis.log如下 Logfile of HijackThis v1.99.1 Scan saved at 9:57:16, on 2006-4-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe H:\program files\杀毒相关\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - Extra context menu item: 导入当前页到超星阅览器(&A) - C:\Program Files\SSREADER36\ss_all.htm O8 - Extra context menu item: 导入选中部分到超星阅览器(&S) - C:\Program Files\SSREADER36\ss_select.htm O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC8C5C2-BF88-42B9-B522-B4D3D6FF61AE}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: KB2357801.LOG O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MySQL - Unknown owner - C:\MySQL\MySQL.exe (file missing) O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing) Ati2evxx.exe是显卡驱动程序。－－－－－－－－－－－－－－－－－－－－－－－－－－－ procexp的log如下 Process PID CPU 描述公司名系统空闲进程 0 16.92 Interrupts n/a 硬件中断 DPCs n/a 延缓程序调用 System 4 smss.exe 612 Windows NT Session Manager Microsoft Corporation csrss.exe 684 Client Server Runtime Process Microsoft Corporation winlogon.exe 708 Windows NT Logon Application Microsoft Corporation services.exe 760 1.54 Services and Controller app Microsoft Corporation ati2evxx.exe 940 svchost.exe 960 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1036 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1120 Generic Host Process for Win32 Services Microsoft Corporation wscntfy.exe 648 Windows Security Center Notification App Microsoft Corporation svchost.exe 1172 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1248 Generic Host Process for Win32 Services Microsoft Corporation spoolsv.exe 1740 Spooler SubSystem App Microsoft Corporation mysqld-nt.exe 1992 lsass.exe 772 LSA Shell (Export Version) Microsoft Corporation ati2evxx.exe 1504 explorer.exe 1600 1.54 Windows Explorer Microsoft Corporation IEXPLORE.EXE 600 63.08 Internet Explorer Microsoft Corporation upengine.exe 1180 紫光拼音输入法引擎北京清华紫光软件股份有限公司 procexp.exe 840 16.92 Sysinternals Process Explorer 汉化: 余飞雨还有开机的时候弹出的提示框如下图就是DLL C:\WINDOWS\system32\lsass32.dll为无效的Windows映像。附件: 文件名:6823242006423130814.BMP 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2006-4-23 13:04:07 描述: 2006-04-23 14:59:55
浑浊的夏天初生襁褓狮帖子:3 注册: 2006-04-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】谁帮我看看？

【求助】谁帮我看看？

【求助】谁帮我看看？

附件:

文件名:6823242006423130814.BMP 下载次数:119 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(119598); 上传时间:2006-4-23 13:04:07 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】谁帮我看看？

文件名:6823242006423130814.BMP

下载次数:119

文件类型:application/octet-stream

文件大小:

上传时间:2006-4-23 13:04:07

描述: