大大们帮帮忙阿~~好像是浏览器劫持。。附日志|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 大大们帮帮忙阿~~好像是浏览器劫持。。附日志

大大们帮帮忙阿~~好像是浏览器劫持。。附日志

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

要崩溃了连上网后会不时的自动蹦出来一些英文网站打开IE浏览器出现的却是蓝屏（好像连到C盘了。。|||） C盘里还多了很多应用程序删不掉即便在安全模式中删了下次又会出现另外网页打开速度极慢经常是找不到服务器要刷新n次才行。。。还老是蹦出来什么应用程序错误内存不能引用什么的。。郁闷死掉。。。大大们帮忙看看日志阿~~~用hijackthis扫描的看哪些能修复阿似乎问题很严重的样子。。。|||
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\bGw\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\winscntrl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\dfndrd_4.exe
C:\Program Files\odyyghw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Documents and Settings\fureya\桌面\HijackThis.exe
F2 - REG:system.ini: Shell=explorer.exe　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＂C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe＂
O3 - Toolbar: 电台(＆R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {FEDF637B-F631-4583-A210-33CC828D42DB} - (no file)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1> ; ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync> ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A> ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [UserFaultCheck> %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe> ＂C:\Program Files\Common Files\Real\Update_OB\realsched.exe＂　　-osboot
O4 - HKLM\..\Run: [IMSCMIG40W> C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [BigDogPath> ; C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [RavTask> ＂C:\Program Files\Rising\Rav\RavTask.exe＂ -system
O4 - HKLM\..\Run: [StormCodec_Helper> ; ＂D:\Program Files\Storm Codec\StormSet.exe＂ /S /opti
O4 - HKLM\..\Run: [defender> C:\\dfndrd_4.exe
O4 - HKLM\..\Run: [newname> C:\\nwnmd_4.exe
O4 - HKLM\..\Run: [keyboard> C:\\kybrdd_4.exe
O4 - HKLM\..\Run: [�_zsk_MPH> C:\WINDOWS\System32\_zskwrkni04KVOGZ^Z_AXN\HPM_.exe
O4 - HKLM\..\Run: [SysTray> c:\Program Files\odyyghw.exe
O4 - HKLM\..\Run: [�_zsk^N>MJTNHPKWSKN> C:\WINDOWS\System32\_zskwrkni04C\NKSWKPHNTJM>N^.exe
O4 - HKLM\..\Run: [�_zsk`_rtklmaduytiyvg40inkrwksz_> c:\windows\system32\_zskwrkni04gvyityudamlktr_`.exe
O4 - HKLM\..\RunServices: [�_zsk_MPH> C:\WINDOWS\System32\_zskwrkni04KVOGZ^Z_AXN\HPM_.exe
O4 - HKLM\..\RunServices: [�_zsk^N>MJTNHPKWSKN> C:\WINDOWS\System32\_zskwrkni04C\NKSWKPHNTJM>N^.exe
O4 - HKLM\..\RunServices: [�_zsk`_rtklmaduytiyvg40inkrwksz_> c:\windows\system32\_zskwrkni04gvyityudamlktr_`.exe
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [�_zsk^N>MJTNHPKWSKN> C:\WINDOWS\System32\_zskwrkni04C\NKSWKPHNTJM>N^.exe
O4 - HKCU\..\Run: [�_zsk`_rtklmaduytiyvg40inkrwksz_> c:\windows\system32\_zskwrkni04gvyityudamlktr_`.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\T\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\网际快车\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\网际快车\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(＆X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\T\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\T\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\T\SendMMS.htm
O9 - Extra button: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\T\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\T\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\T\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\T\QQIEHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - ＂C:\PROGRA~1\MSNMES~1\msgrapp.dll＂ (file missing)
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\lvl6093se.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\enpsl1771.dll (file missing)
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\mddxmlc.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\ducompos.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bGw\command.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe F2　　修复，强行删除后面的文件
F2 - REG:system.ini: Shell=explorer.exe　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＂C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe＂
O4 - HKLM\..\Run: [StormCodec_Helper> ; ＂D:\Program Files\Storm Codec\StormSet.exe＂ /S /opti
O4 - HKLM\..\Run: [defender> C:\\dfndrd_4.exe
O4 - HKLM\..\Run: [newname> C:\\nwnmd_4.exe
O4 - HKLM\..\Run: [keyboard> C:\\kybrdd_4.exe
O4 - HKLM\..\Run: [�_zsk_MPH> C:\WINDOWS\System32\_zskwrkni04KVOGZ^Z_AXN\HPM_.exe
O4 - HKLM\..\Run: [SysTray> c:\Program Files\odyyghw.exe
O4 - HKLM\..\Run: [�_zsk^N>MJTNHPKWSKN> C:\WINDOWS\System32\_zskwrkni04C\NKSWKPHNTJM>N^.exe
O4 - HKLM\..\Run: [�_zsk`_rtklmaduytiyvg40inkrwksz_> c:\windows\system32\_zskwrkni04gvyityudamlktr_`.exe
O4 - HKLM\..\RunServices: [�_zsk_MPH> C:\WINDOWS\System32\_zskwrkni04KVOGZ^Z_AXN\HPM_.exe
O4 - HKLM\..\RunServices: [�_zsk^N>MJTNHPKWSKN> C:\WINDOWS\System32\_zskwrkni04C\NKSWKPHNTJM>N^.exe
O4 - HKLM\..\RunServices: [�_zsk`_rtklmaduytiyvg40inkrwksz_> c:\windows\system32\_zskwrkni04gvyityudamlktr
建议摆渡一下，这些到底是啥
O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe
疑似灰鸽子
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bGw\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
这二服务可疑，同上，建议摆渡一下。谢谢。。。但是偶开机的时候捏个病毒好像又出现新的了。。。米办法。。最后还是重装系统了。。。|||

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：网吧里的,大件事,,在线等

下一篇：酷桌面删除？？？

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式