瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 哎好久不来了怀念~~因为电脑有毒我又卷土重来了

1   1  /  1  页   跳转

哎好久不来了怀念~~因为电脑有毒我又卷土重来了

收藏
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:30 | 显示全部 短消息 资料
字号: 1楼

哎好久不来了怀念~~因为电脑有毒我又卷土重来了

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:13:49, 日期 2006-11-25
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\system32\conime.exe
C:\WINNT\System32\rsvp.exe
E:\金裕兴\软件\Wopti\WoptiClean.exe
D:\金裕兴\TTraveler.exe
D:\金裕兴\TCPlus.exe
E:\金裕兴\软件\迅雷5\Program\Thunder5.exe
C:\Windows\system32\DJQXFMRXEJPVAG.EXE
D:\奶瓶\backups\HijackThis1991zww.exe

O2 - BHO: (no name) - 4r6754754 - (no file)
O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\WINNT\system32\deskipn.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\vision\vision.dll
O2 - BHO: 0 - {DECF3CC8-E87C-4522-B0B4-8C6F96F5D28C} - C:\windows\system32\RXELUZFLR.DLL
O2 - BHO: Flash Object Class - {FBBCF512-3DD7-4017-9CFA-892761F77751} - C:\WINNT\Flash8.dll
O2 - BHO: AdSwpr - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - E:\金裕兴\软件\IE修复~1\IERBar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - IE工具栏增项: Abobe Flash Play 9 - {0C1E6CF3-2894-4E6A-B91D-DDC52F021206} - C:\Program Files\Abobe Flash Play 9\Cab301b48.dll
O3 - IE工具栏增项: &IE修复专家 - {123249EB-F891-44C4-946F-450064F9080E} - E:\金裕兴\软件\IE修复~1\IERBar.dll
O4 - 启动项HKLM\\Run: [桌面图标文字自动透明] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [Desktop] "C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Run
O4 - 启动项HKLM\\RunOnce: [WoptiClean] rundll32.exe "E:\金裕兴\软件\Wopti\WoptiCleanDll.dll",CleanNextBoot "E:\金裕兴\软件\Wopti\\WoptiClean"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\vision\vision.dll/mms.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\vision\vision.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\vision\vision.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140672645636
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140672985635
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} - http://download.ourgame.com/IEDown4.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - http://activex.microsoft.com/controls/vb5/comdlg32.cab
O18 - Filter: text/html - {1817ACFC-EA86-4F31-86D6-214F8CFD786D} - C:\WINNT\system32\WinFilter.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Win-MinDudu (Dudumin) - Unknown owner - C:\Windows\system32\DJQXFMRXEJPVAG.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\软件\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - NT 服务: Win-SMOS (SMOSWin) - Unknown owner - C:\Windows\system32\DJQXFMRXEJPVAG.EXE
O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - NT 服务: Windows NT Service32 - Unknown owner - C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing)
O23 - NT 服务: windowsXP Server - Unknown owner - C:\WINNT\Hacker.com.cn.exe


1.我知道有个桌面媒体和MM啥来者的病毒用流氓软件清除大师杀不掉
2.鼠标机械型运动最后回到原来地方
3.救救我吧
最后编辑2006-11-25 20:41:22
分享到:
gototop
 
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:33 | 显示全部 短消息 资料
字号: 2楼

..............怎么搞掉啊~>..救命啊~~~~~~~啊啊呜~~~~~~~~~~~~~~~~~~~~~~~~~
gototop
 
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:36 | 显示全部 短消息 资料
字号: 3楼

修复好了要重启吗???还有安全模式打不开
gototop
 
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:37 | 显示全部 短消息 资料
字号: 4楼

我没啥杀毒软件有没什么手动方法吗?具体点哦谢谢拉
gototop
 
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:40 | 显示全部 短消息 资料
字号: 5楼

23里面的倒是修复掉了..记得那一天我打开电脑连任务管理器都打不开了..然后就查然后点禁止后面貌似就行了~~but~~有2个流氓软件搞不掉
gototop
 
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:41 | 显示全部 短消息 资料
字号: 6楼

引用:
【deadmanzj的贴子】O23 - NT 服务: Win-SMOS (SMOSWin) - Unknown owner - C:\Windows\system32\DJQXFMRXEJPVAG.EXE
O23 - NT 服务: Win-MinDudu (Dudumin) - Unknown owner - C:\Windows\system32\DJQXFMRXEJPVAG.EXE

补上
………………


修复了还有
gototop
 
仙剑奇侠传三
头像
初生襁褓狮
  • 帖子:101
  • 注册: 2005-02-13
  • 来自:
发表于: 2006-11-25 20:50 | 显示全部 短消息 资料
字号: 7楼

谢谢大家~~不胜感激~~好人有好报~~~重启ING~~机器快快好把~~~啊门~~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT