谁知道这个东西怎么搞掉啊~~|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 谁知道这个东西怎么搞掉啊~~

谁知道这个东西怎么搞掉啊~~

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

这个东西~开机自动运行~~ 而且运行跳出窗口confin.log文件找不知道
我看下进程有很多这个东西的进程而且结束这个进程了马上自动又会运行
把你的进程搞到70多个删了几个马上补上我
程序名字:e26Start.exe 这个东西的图标是个＂赚＂字我把他删了过会又自动装到系统目录下
搞不好了~~~
[ 本帖最后由小小贵族于 2006-7-21 16:02 编辑 > 导个日志看看恩恩恩恩恩恩恩恩
[ 本帖最后由小小贵族于 2006-7-21 16:50 编辑 > 汗~~~~~~~~简单明了,,看置顶贴看看看看看看看看看看看看看看看看
[ 本帖最后由小小贵族于 2006-7-21 16:49 编辑 > HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　16:37:56, 日期 2006-7-21
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Internet Explorer v6.00 SP1 (6.00.2900.2180)
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\winConsole.exe
C:\WINDOWS\system32\winsvc.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ServeHost.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wincup\wincup.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\e26Start.exe
C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\Program Files\SearchNet\SearchNet.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\HijackThis汉华版\HijackThis1991zww.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\E26Start.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jakee.exe
O2 - BHO: IE Address Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - C:\Program Files\SearchNet\SNHpr.dll
O2 - BHO: IEHlprObj Class - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - C:\Progra~1\NetMeeting\nmview.dll
O2 - BHO: Letscool System Helper - {F0C15012-7DBD-4068-95A2-0A82DB03AC35} - C:\WINDOWS\system32\CoolBho.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1> ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon> RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter> RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [KernelFaultCheck> %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [Mysee Alert> ＂C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe＂ -notray
O4 - 启动项HKLM\\Run: [zc7y> RunDll32 ＂C:\WINDOWS\Downlo~1\zc7y.dll＂,Run
O4 - 启动项HKLM\\Run: [MoveSearch> C:\Program Files\HuaCi\huaci\zsearch.exe
O4 - 启动项HKLM\\Run: [sc20ug> RunDll32 ＂C:\WINDOWS\Downlo~1\sc20ug.dll＂,Run
O4 - 启动项HKLM\\Run: [MSService_v1.0> C:\WINDOWS\system\vfp104.exe
O4 - 启动项HKLM\\Run: [> C:\WINDOWS\system32\E26Start.exe
O4 - 启动项HKLM\\Run: [Desktop> C:\WINDOWS\system32\rundll32.exe ＂C:\Program Files\DeskAdTop\Run.dll＂ ,Rundll
O4 - 启动项HKLM\\Run: [SearchNet_Up> ＂C:\Program Files\SearchNet\ServeUp.exe＂
O4 - 启动项HKLM\\Run: [TkBellExe> ＂C:\Program Files\Common Files\Real\Update_OB\realsched.exe＂　　-osboot
O4 - 启动项HKLM\\Run: [pbmini> ＂C:\Program Files\pcast\PodcastbarMini\PodcastBarMini.exe＂ -hide
O4 - 启动项HKLM\\Run: [LetsCool> C:\Program Files\LetsCool\LetsCool.exe
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(＆X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ2005\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ2005\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\QQ2005\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\QQ2005\QQIEHelper.dll (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll
O16 - DPF: _{5932517A-3326-4439-A708-1C98EDB5C549} - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d6cfe8b14b\js\iMopDl.cab
O16 - DPF: _{C661F36D-DF85-4EF4-83C7-E107B83D04B1} -
O16 - DPF: _{E787FD25-8D7C-4693-AE67-9406BC6E22DF} -
O16 - DPF: _{FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} -
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3385D02B-36DF-4267-A436-F30DC932AA30}: NameServer = 61.130.254.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{52D8BDC9-A31D-49F0-83BD-DE26A12BCB53}: NameServer = 61.130.254.34,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CB13014-39B4-441C-98D3-47837202692F}: NameServer = 61.130.254.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD7713D0-B297-4214-BF0C-6E59F31BD8B0}: NameServer = 61.130.254.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{3385D02B-36DF-4267-A436-F30DC932AA30}: NameServer = 61.130.254.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{1460B4AE-7EFD-41C8-9453-8D07D2EC4C9C}: NameServer = 61.130.254.34
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O23 - NT 服务: ClipBoard - Unknown owner - C:\WINDOWS\system32\winConsole.exe
O23 - NT 服务: DeskService - Unknown owner - C:\WINDOWS\system32\winsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Remote Log - Beijing zhongsou online software - C:\WINDOWS\system32\ServeHost.exe
O23 - NT 服务: WinWrCup - MsWinCup - C:\WINDOWS\wincup\wincup.exe 下个瑞星来杀，下载地址：
然后把启动项里的所以后台加载的程序关掉，手工查杀有一定难度,建议安装一杀软查杀.
[ 本帖最后由飘摇3616 于 2006-7-21 17:07 编辑 > 这个版块里就有卡巴6的帖子，还是很好用的谢谢大家了~~~

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：哎~~电脑中病毒了，清不掉(已解决)

下一篇：这几个病毒怎么清除啊？？？

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式