首 页文章中心下载中心娱乐八卦本站论坛拜仁联盟球迷社区博客日志建站服务域名抢注繁體中文
设为首页
加入收藏
联系我们
E-mail:WebMaster#fcbu.com
 |  源码下载 | 工具下载 | 素材下载 | 教程下载 | ASP 源码 | PHP 源码 | JSP 源码 | ASP 教程 | .NET教程 | PHP 教程 | 服务器教程 |
 |  网络资讯 | 网站运营 | 网页制作 | 数 据 库 | 网络编程 | 图象媒体 | 操作系统 | 网络应用 | 软件教学 | 火爆影视 | 五 花 八 门|
 |  电脑医院 | 系统攻略 | 网管技术 | 电脑硬件 | 软件天地 | 网络知识 | 网页制作 | 编程讨论 | 综合问题 | 职场生涯 | 数 码 手 机|
载入中…
当前位置:站长天下 -> 电脑医院 -> 请教,能来看看我中过毒吗?中毒是有的就是不知道给杀掉了~!

请教,能来看看我中过毒吗?中毒是有的就是不知道给杀掉了~!
作者:TTXS(Fcbu.Com)   来源:互联网   发表时间:2006-08-23  
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\GOLDEN~1\BeerChn.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\system32\rundll32.exe
D:\Network Associates\Common Framework\FrameworkService.exe
D:\Network Associates\VirusScan\mcshield.exe
D:\NETWOR~1\COMMON~1\naPrdMgr.exe
D:\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\svchost.exe
E:\jy\JYK-CN-FREE\JYK.exe
D:\qq\QQ.exe
D:\QQ珊瑚版\TIMPlatform.exe
E:\bt\BitComet.exe
D:\qq\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator.0B7501061952442\桌面\HijackThis1991zww.exe
R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\difd.exe
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O4 - 启动项HKLM\\Run: [ShStatEXE> "D:\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - 启动项HKLM\\Run: [MSConfig> C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: INTERNAT.lnk = C:\WINDOWS\system32\internat.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4311CDCF-CE66-407F-8EC3-67A554E7B4D6}: NameServer = 61.166.150.101,61.166.15.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{4311CDCF-CE66-407F-8EC3-67A554E7B4D6}: NameServer = 61.166.150.101,61.166.15.170
O17 - HKLM\System\CS2\Services\Tcpip\..\{4311CDCF-CE66-407F-8EC3-67A554E7B4D6}: NameServer = 61.166.150.101,61.166.15.170
O17 - HKLM\System\CS3\Services\Tcpip\..\{4311CDCF-CE66-407F-8EC3-67A554E7B4D6}: NameServer = 61.166.150.101,61.166.15.170
O23 - NT 服务: BeerChn - Unknown owner - C:\PROGRA~1\COMMON~1\GOLDEN~1\BeerChn.exe
O23 - NT 服务: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - D:\Network Associates\Common Framework\FrameworkService.exe
O23 - NT 服务: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Network Associates\VirusScan\mcshield.exe
O23 - NT 服务: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Network Associates\VirusScan\vstskmgr.exe
O23 - NT 服务: Serv-U FTP 服务器 (Serv-U) - Rhino Software, Inc. 1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe
O23 - NT 服务: Te1net - Unknown owner - C:\WINDOWS\System32\VIPTray.exe (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\difd.exe
修复,看后面文件的属性等,然后决定是否删除后面的文件
O23 - NT 服务: Te1net - Unknown owner - C:\WINDOWS\System32\VIPTray.exe (file missing)
关闭这服务,一个恶意软件,已经被杀了
O23 - NT 服务: BeerChn - Unknown owner - C:\PROGRA~1\COMMON~1\GOLDEN~1\BeerChn.exe
这是楼主安装的啥?
服务器安装qq少见。 O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll
下载置顶帖“LSPFIX”修复!
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
修复,删除
打印本文  返回顶部  加入收藏  关闭窗口
广 告 位 招 租
  • 上一篇: 请教几个问题~~谢谢
  • 下一篇: userinit被修改!怀疑是ckhccin.exe的问题,请大家指教
    		•
    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
    联系方式
    Copyright © 2004-2007 FCBU.Com All Rights Reserved.
    版权所有:『站长天下』 新凌讯网络;保留所有权利. 赣ICP备05002812