瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 拜托拜托了 电脑装好3小时 又有病毒了帮忙看看 好心人

1   1  /  1  页   跳转

拜托拜托了 电脑装好3小时 又有病毒了帮忙看看 好心人

收藏
aboy11
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-18 21:41 | 显示全部 短消息 资料
字号: 1楼

拜托拜托了 电脑装好3小时 又有病毒了帮忙看看 好心人

``电脑多了好多插件``心慌慌啊```。帮忙看看 好心人。帮忙看看 好心人 哪些该修复呀?先谢谢了``帮忙看看 好心人
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:23:15, 日期 2006-10-18
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winasse.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system\realsched.exe
C:\winla\winla.exe
C:\Program Files\Common Files\updat\Update.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
C:\Program Files\Common Files\{F4E8C8D4-0711-2052-0222-060920050056}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\realupdate.exe
C:\WINDOWS\winampf.exe
C:\WINDOWS\system32\MSSOFT\winampe.exe
C:\Program Files\DeskAdTop\Mrup.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\RUNDLL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WINL0GON.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
c:\windows\system32\inetsrv\csrss.exe
C:\WINDOWS\system32\wuauclt.exe
D:\QQ2006\QQexternal~.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\桌面\HijackThis1991汉化版\HijackThis1991汉化版\HijackThis1991zww.exe

F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\Program Files\DeskAdTop\deskipn.dll
O2 - BHO: netup - {0A44CDEC-87D0-4D4D-BF97-DE9AFB9B104A} - C:\WINDOWS\system32\netiup.dll
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5001.dll
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usersrd.dll
O2 - BHO: raObject Class - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - C:\PROGRA~1\pcast\hbcast.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: Macromedia. Flash8 Object - {C61A70F3-505E-4B90-916F-627A8706B4BC} - c:\WINDOWS\system32\FlashPlayer8OCX.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe  "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows
O4 - 启动项HKLM\\Run: [realtpsk] C:\WINDOWS\system\realsched.exe
O4 - 启动项HKLM\\Run: [System] C:\WINDOWS\system32\IE.exe
O4 - 启动项HKLM\\Run: [winla] c:\winla\winla.exe
O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\updat\Update.exe
O4 - 启动项HKLM\\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - 启动项HKLM\\Run: [Rapdetibe] C:\WINDOWS\system32\ravsuteibie.exe
O4 - 启动项HKLM\\Run: [intranet] C:\WINDOWS\system32\intranet.exe
O4 - 启动项HKLM\\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - 启动项HKLM\\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\winampf.exe
O4 - HKCU\..\Run: [SaveMail] C:\WINDOWS\system32\MSSOFT\winampe.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\drivers\ntdebug.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - NT 服务: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - NT 服务: KSD2Service - Unknown owner - C:\WINDOWS\system32\WINL0GON.exe
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - NT 服务: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

最后编辑2006-10-18 23:44:11.123000000
分享到:
gototop
 
aboy11
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-18 21:58 | 显示全部 短消息 资料
字号: 2楼

杀到没杀过```不过已经不太信赖杀毒软件了 感觉````。。。
gototop
 
aboy11
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-18 22:59 | 显示全部 短消息 资料
字号: 3楼

这样的啊 谢过
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT