请高手帮忙，有日志。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙，有日志。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手帮忙，有日志。

我的电脑出问题了初生襁褓狮帖子:3 注册: 2006-08-06 来自:	发表于： 2006-08-06 21:42 \| 显示全部短消息资料字号：小中大 1楼请高手帮忙，有日志。电脑每次开机杀毒软件都会提示C:\WINDOWS\system32里面的wmpcd32.dll文件染毒，病毒名是Trojan/Roogoo.a什么的。。选择“删除”可杀毒软件又删除不了。。每次选择“删除”后上网就什么网页也打不开，其他程序也不能连接到网络上面，只有QQ可以聊天。要是选择“不再提示”的话就可以正常上网。不过上网过程中总是跳出一些莫名其妙的垃圾网页出来。。。请高手帮忙啊～～ HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 13:48:42, on 2006-8-6 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe D:\KV2005\KVMonXP.kxp C:\WINDOWS\system32\ctfmon.exe D:\KV2005\KVSrvXP.exe D:\KV2005\kvwsc.exe C:\WINDOWS\system32\svchost.exe D:\KV2005\TrojDie.kxp D:\KV2005\KRegEx.exe C:\WINDOWS\system32\DllHost.exe D:\QQ2006 V4.5.1\QQ\QQ.exe D:\傲游Maxthon 1.5.3 增强版\Maxthon\Max.exe D:\QQ2006 V4.5.1\QQ\QQ.exe C:\WINDOWS\system32\PYINTAU.EXE D:\HijaclThis\hijackthis1.97_qoo\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R3 - URLSearchHook: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader 7.08 O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll O2 - BHO: O2 - BHO: (no name) - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: (no name) - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - D:\KV2005\KvShell.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll O3 - Toolbar: ????? - {B5A34A93-D538-43A7-8371-864CB6148D12} - D:\KV2005\KvShell.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [KVautoupdate ] "D:\KV2005\kvolself.exe" /silent O4 - HKLM\..\Run: [KvMonXP] "D:\KV2005\KVMonXP.kxp" /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\YiSou\yisou.dll/232 O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 添加到QQ表情 - D:\ O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246 O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O15 - Trusted Zone: http://www.icbc.com.cn O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} (XLink Class) - http://active.micr0media.com/swflash.CAB O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0FBBACAC-B207-4D05-B1AA-9F4E21DFE73F}: NameServer = 202.96.113.34 202.96.113.35 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll 2006-08-08 20:58:37
我的电脑出问题了初生襁褓狮帖子:3 注册: 2006-08-06 来自:	分享到：

我的电脑出问题了初生襁褓狮帖子:3 注册: 2006-08-06 来自:	发表于： 2006-08-07 17:46 \| 显示全部短消息资料字号：小中大 2楼我选择安全模式进入Windows后屏幕上面就是黑乎乎的，只有四个角上面显示着“安全模式”，屏幕上面有一行英文。。。
我的电脑出问题了初生襁褓狮帖子:3 注册: 2006-08-06 来自:

我的电脑出问题了初生襁褓狮帖子:3 注册: 2006-08-06 来自:	发表于： 2006-08-08 20:24 \| 显示全部短消息资料字号：小中大 3楼谁能告诉我是怎么回事吗？
我的电脑出问题了初生襁褓狮帖子:3 注册: 2006-08-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT