程序不能运行？怀疑中毒了.高手看看|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 程序不能运行？怀疑中毒了.高手看看

程序不能运行？怀疑中毒了.高手看看

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

我的电脑不知道为什么打不了字很多程序都不能运行　　还说oxoooooooo　　(还是0x00000000？)指令引用的oxoooooooo 不能为＂read＂　　有没有人告诉我:为什么？没装反病毒软件？看看扫描工具能不能用，扫个日志上来吧！＃T0 SecAnalyst 分析报告版本:0, 3, 4, 8
＃操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
＃系统目录 : C:\WINDOWS\system32
＃浏览器　　: Internet Explorer 6.0.2900.2180
＃生成时间 : 2006-7-11 9:3:59
＃T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。
＃Q1 (请在此输入你的电脑遇到的问题和异常情况..)
＃O4　　警告　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\粉碎文件>-c:\progra~1\yahoo!\assist~1\assist\ywiper.dll
＃O4　　警告　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty>>-c:\windows\downlo~1\cnshook.dll
＃O4　　警告　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player>-c:\program files\real\realplayer\rpshell.dll
＃O4　　警告　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo!Photo>-c:\progra~1\yahoo!\assist~1\assist\yphtb.dll
＃O4　　低风险　　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension>-c:\program files\winrar\rarext.dll
＃O4　　低风险　　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension>-deskpan.dll [file not found>
＃O4　　低风险　　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\run\yassistse>-＂c:\progra~1\yahoo!\assistant\yassistse.exe＂
＃O4　　低风险　　自启动: [hkey_local_machine\software\microsoft\windows\currentversion\run\YLive.exe>-c:\progra~1\yahoo!\assist~1\ylive.exe
＃R0　　警告　 Homepage: - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page
＃R3　　低风险　　URLSearchHook: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - coolbar - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll - HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
＃O2　　危险　 BHO: {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
＃O2　　警告　 BHO: {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
＃O2　　警告　 BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\thunder\ComDlls\XunLeiBHO_001.dll
＃O2　　警告　 BHO: {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
＃O2　　警告　 BHO: {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\QQ\QQIEHelper.dll
＃O2　　警告　 BHO: {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
＃O2　　低风险　　BHO: {077FD0C3-1291-4104-A356-41E36B252682} - C:\Program Files\Yayad\AdCore.dll
＃O2　　低风险　　BHO: {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
＃O2　　低风险　　BHO: {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
＃O2　　低风险　　BHO: {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
＃O2　　低风险　　BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll - [file not found>
＃O2　　低风险　　BHO: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
＃O3　　低风险　　Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} -　　- c:\program files\google\googletoolbar1.dll - [file not found>
＃O3　　低风险　　Toolbar: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - 雅虎助手 - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
＃M0　　危险　 DLL: C:\WINDOWS\DOWNLO~1\CnsMin.dll
＃M0　　警告　 DLL: C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll
＃M0　　警告　 DLL: D:\Program Files\杀毒软件\金山毒霸\KASocket.dll
＃M0　　警告　 DLL: C:\PROGRA~1\Yahoo!\ASSIST~1\yalive.dll
＃M0　　警告　 DLL: C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
＃M0　　警告　 DLL: C:\WINDOWS\DOWNLO~1\CnsHook.dll
＃M0　　警告　 DLL: D:\Program Files\thunder\ComDlls\XunLeiBHO_001.dll
＃M0　　警告　 DLL: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
＃M0　　警告　 DLL: C:\WINDOWS\system32\UxTheme.dll
＃M0　　警告　 DLL: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
＃M0　　低风险　　DLL: C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
＃M0　　低风险　　DLL: C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
＃P0　　警告　进程: d:\program files\杀毒软件\金山毒霸\kwatch.exe
＃P0　　警告　进程: d:\program files\杀毒软件\金山毒霸\kpfwsvc.exe
＃P0　　警告　进程: c:\program files\yayad\adpop.exe
＃P0　　低风险　　进程: d:\program files\杀毒软件\金山毒霸\kmailmon.exe
＃P0　　低风险　　进程: c:\progra~1\yahoo!\assistant\yassistse.exe
＃P0　　低风险　　进程: c:\progra~1\yahoo!\assist~1\ylive.exe
＃S0　　警告　 NT 服务: KWatchSvc - 启动方式: 自动 - 当前状态: 已启动 - ＂D:\Program Files\杀毒软件\金山毒霸\KWatch.EXE＂
＃S0　　警告　 NT 服务: KPfwSvc - 启动方式: 自动 - 当前状态: 已启动 - ＂D:\Program Files\杀毒软件\金山毒霸\KPfwSvc.EXE＂
＃S0　　低风险　　NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found>

您的电脑整体安全风险为中(75分)，请尽快咨询安全专家，协助处理! cuo　　le
HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　9:12:34, 日期 2006-7-11
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\杀毒软件\金山毒霸\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\杀毒软件\金山毒霸\KPfwSvc.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Rundll32.exe
D:\Program Files\杀毒软件\金山毒霸\KAVStart.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\Program Files\杀毒软件\金山毒霸\KMailMon.EXE
D:\Program Files\杀毒软件\金山毒霸\KPFW32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Yayad\AdPop.Exe
C:\WINDOWS\explorer.exe
D:\Program Files\新建文件夹\Maxthon\Maxthon.exe
D:\Program Files\新建文件夹 (4)\HijackThis1991zww.exe
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: Ad Engine - {077FD0C3-1291-4104-A356-41E36B252682} - C:\Program Files\Yayad\AdCore.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\thunder\ComDlls\XunLeiBHO_001.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: ＆Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [KavStart> ＂D:\Program Files\杀毒软件\金山毒霸\KAVStart.exe＂ -startup
O4 - 启动项HKLM\\Run: [CnsMin> Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [helper.dll> C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [YLive.exe> C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse> ＂C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe＂
O4 - HKCU\..\Run: [KavPFW> ＂D:\Program Files\杀毒软件\金山毒霸\KPFW32.EXE＂
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载 - D:\Program Files\thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载全部链接 - D:\Program Files\thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(＆G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(＆K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 反向链接 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(＆X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(＆Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 类似网页 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(＆T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\游戏\新建文件夹3\浩方对战平台\GameClient.exe (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - (file missing)
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - (file missing)
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - (file missing)
O11 - Options group: [!CNS>　　网络实名
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7C2214-8201-4A20-AB8B-6E2E40902D94}: NameServer = 202.96.128.86,202.96.128.166
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\Program Files\杀毒软件\金山毒霸\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\Program Files\杀毒软件\金山毒霸\KWatch.EXE ＃O2　　危险　 BHO: {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
开始－运行，输入“regsvr32 /u Navihelper.dll”（不含引号）
删除　C:\WINDOWS\system32\NaviHelper.dll　
就看到雅虎助手、中文上网、GOOGLE,没看到什么东东！建议你到安全模式下用恶意软件清理助手清理一下看看！ yayad的流氓方式及解决办法:
既然是流氓软件，就跟大多数流氓软件一样，在你不知道的时候偷偷跑到你机器上来，在这里就不多说流氓软件的安装方式，大同小异，防不胜防！
yayad一般会被安装在系统盘C:\Program Files\下，自带有卸载程序，并在控制面板==添加删除程序里有显示，不过这个卸载程序可是半点用都不管。在运行卸载程序后，弹出窗口“网络连接错误，重试或取消卸载”，请注意，网络连接绝对没问题，但“重试”N次都不会管用，这就是说这个yayad所提供的自卸载程序根本就不能用，完全是欺骗！目的就是赖着不走。
解决办法：
1.卸载
采用一些工具带的“智能卸载”功能，比如windows优化大师、超级兔子等，这些工具都能完整的把yayad给卸载掉
2.注册表清理
在卸载掉后，再做个注册表清理。开始===运行===regedit
进入注册表编辑器界面后，按F3，打开“查找”，输入要清理内容的关键词，比如“yayad”，进行查找，找到后立即删除，在删除一个后，再按F3，再进行查找，一直到“注册表搜索完毕”，就个人看来，此时该流氓应该是被处理完毕。谢谢
不过...所有程序还是都不能运行.....可能不是病毒可以下载个＂卡巴威尔－流氓软件终截者＂清除这些流氓软件．
原帖由 jahazsbdcjszh 于 2006-7-11 09:34 发表
谢谢
不过...所有程序还是都不能运行.....可能不是病毒
请问出现什么提示？看看这帖：关联错误，打不开文件解决方法
 天啊....打开程序..关不到程序..不是exe de 问题...他老说:0x00000000指令引用的0x00000000不能为＂read＂原帖由 jahazsbdcjszh 于 2006-7-11 09:55 发表
天啊....打开程序..关不到程序..不是exe de 问题...他老说:0x00000000指令引用的0x00000000不能为＂read＂
HT能用？用置顶SRENG软件看看能不能用，能用就扫个日志贴上来升级杀毒软件后杀毒,在＂安全模式＂也查

打印本文　

返回顶部　

加入收藏　

广告位招租

上一篇： w32.rontokbro@mm病毒如何清除？？

下一篇：可疑的winlogon,wuauclt !

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式

联系方式

Copyright © 2004-2007 FCBU.Com All Rights Reserved.
版权所有:『站长天下』新凌讯网络;保留所有权利. 赣ICP备05002812