我看了我的C盘,发现几个我不用的用户,可能是被攻击了,希望大家给我看看,郁闷,下次还是用代理
HijackThis_815汉化版扫描日志 V1.99.1
保存于 14:17:33, 日期 2006-7-20
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Realtek.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\WinMgmt.exe
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ChinaNet\VnetClient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis汉华版\HijackThis1991zww.exe
O2 - BHO: Flash 8 ocx - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\flash8.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1> "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [KAVPersonal50> "d:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [NvCplDaemon> RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [Realtek> C:\WINDOWS\system32\Realtek.exe
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = E:\qq\qq2006\QQ.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\迅雷\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\qq2006\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\qq2006\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\qq2006\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\qq2006\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度--MP3搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度--图片搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度--新闻搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度--歌词搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度--词典搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 百度--贴吧搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq\qq2006\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq\qq2006\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{F289F76B-B5F6-4BB6-8F5A-7E08160AC454}: NameServer = 61.147.37.1 61.177.7.1
O23 - NT 服务: kavsvc - Kaspersky Lab - d:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - NT 服务: NetWork Download (NetworkWUP) - Unknown owner - C:\WINDOWS\system32\WinMgmt.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
象百度这些我早删了,怎么还有啊?
NameServer = 61.147.37.1 61.177.7.1
是什么东西啊?
原帖由 红色血蝎 于 2006-7-20 14:20 发表
NameServer = 61.147.37.1 61.177.7.1
是什么东西啊?
那是楼主电脑的DNS~~江苏省徐州市的DNS~!
卡巴提示受攻击很正常,你可以在设置里设置成网络攻击不提示
我不是徐州的啊?
是不是附近??
扬州啊,那也和徐州不搭界的啊。
O4 - 启动项HKLM\\Run: [Realtek> C:\WINDOWS\system32\Realtek.exe
O23 - NT 服务: NetWork Download (NetworkWUP) - Unknown owner - C:\WINDOWS\system32\WinMgmt.exe
我认为这两项有问题,应该修复
至于多余的用户可以删除,如果有隐藏的用户啊,那只能用工具来删除了!
[ 本帖最后由 zytlinux 于 2006-7-20 15:05 编辑 >
用什么工具啊?还有的用户删不掉,不知道是不是系统自带的。
All Users.WINDOWS
All Users
Admin
就这几个,还有一个是我用的管理员帐户,上面的可以删哪个啊?
原帖由 红色血蝎 于 2006-7-20 15:48 发表
用什么工具啊?还有的用户删不掉,不知道是不是系统自带的。
All Users.WINDOWS
All Users
Admin
就这几个,还有一个是我用的管理员帐户,上面的可以删哪个啊?
All Users.WINDOWS
这个帐户是哪里来的?很可疑
但是删不掉,怎么办啊?再看一下我发的帖子啊!
All Users.WINDOWS
说是什么系统文件夹,没有它系统运行不起来,怎么回事啊?是不是啊?
斑竹你不能不发言啊,我们靠你混的啊!
O23 - NT 服务: NetWork Download (NetworkWUP) - Unknown owner - C:\WINDOWS\system32\WinMgmt.exe
俺也怀疑这,建议找到这文件看看属性,版本,公司,时间等
All Users.WINDOWS
这个你是删不掉的,这个是你重装系统的时候没有格式化就重装,因为原有一个all user的文件夹,所以后来的系统就生成了all user.windows文件夹.
C:\WINDOWS\system32\iexplorer.exe
绝对可疑
那正常的IE 的进程是什么样啊? |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
