电脑中毒了，能帮忙看下日志吗？|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 电脑中毒了，能帮忙看下日志吗？

电脑中毒了，能帮忙看下日志吗？

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

Logfile of HijackThis v1.99.1
Scan saved at 12:00:00, on 2006-7-1
Platform: Windows 2000 RC 1.1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WFXSVC.EXE
E:\Symantec\WinFax\WFXMOD32.EXE
C:\WINNT\winlogon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\wfxsnt40.exe
C:\WINNT\System32\NTdhcp.exe
C:\Program Files\Internet Explorer\syssmss.exe
C:\WINNT\System32\rundll32.exe
C:\dfndrb_3.exe
C:\WINNT\System32\internat.exe
E:\Symantec\WinFax\WFXCTL32.EXE
E:\Symantec\WinFax\FAXMNG32.EXE
C:\WINNT\System32\cidaemon.exe
C:\Tencent\QQ.exe
C:\Tencent\TIMPlatform.exe
C:\WINNT\System32\conime.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX33.3172\hijackthis汉化版1.99.1.exe
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(＆R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager> mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray> C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds> C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter> wfxsnt40.exe
O4 - HKLM\..\Run: [NTdhcp> C:\WINNT\System32\NTdhcp.exe
O4 - HKLM\..\Run: [WinsSystem> C:\Program Files\Internet Explorer\syssmss.exe
O4 - HKLM\..\Run: [WinDLL (csmss.exe)> rundll32.exe C:\WINNT\System32\csmss.exe,start
O4 - HKLM\..\Run: [defender> C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard> C:\\kybrdb_2.exe
O4 - HKLM\..\Run: [newname> C:\\nwnmc_2.exe
O4 - HKCU\..\Run: [Internat.exe> internat.exe
O4 - Global Startup: Controller.LNK = E:\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: ＆Download by NetAnts - D:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download ＆All by NetAnts - D:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: ノQQ眒獺祇癳赣瓜 - F:\肖磊\自用资料\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Tencent\AddToNetDisk.htm
O8 - Extra context menu item: 上傳到QQ網路硬碟 - F:\肖磊\自用资料\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 图片→英文网摘 - C:\Program Files\英语八哥\英文网摘\getpict.htm
O8 - Extra context menu item: 新增到QQ自定義面板 - F:\肖磊\自用资料\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 新增到QQ表情 - F:\肖磊\自用资料\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Tencent\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Tencent\AddEmotion.htm
O8 - Extra context menu item: 用QQ MMS傳送該圖片 - F:\肖磊\自用资料\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Tencent\SendMMS.htm
O8 - Extra context menu item: 睰QQ薄 - F:\肖磊\自用资料\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 睰QQ︑﹚竡狾 - F:\肖磊\自用资料\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 网页→英文网摘 - C:\Program Files\英语八哥\英文网摘\geturl.htm
O8 - Extra context menu item: 选定→英文网摘 - C:\Program Files\英语八哥\英文网摘\getsel.htm
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - D:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: ＆NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - D:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra button: 讯通视频语音聊天 - {97C0CDFA-970D-4222-ADDE-6718E89E887C} - (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show ＆Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Tencent\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Tencent\QQ.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {098A3F72-3110-4004-B954-2F9DC44934B4} (AddSHCARoot Control) -
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) -
O16 - DPF: {276BF72D-CA22-4237-9BCF-593B4E490DE9} (DownLoad Class) -
O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} (BDC Control) -
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) -
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (PhotoUploadCtrl Control) -
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) -
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) -
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDEEFF57-11D8-4DFF-832B-2F153D7D4AEC}: NameServer = 202.96.134.133,202.96.128.86
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WindowsUpdate - C:\WINNT\system32\l40u0ed9eh0.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINNT\System32\WFXSVC.EXE
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\winlogon.exe O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\winlogon.exe
灰鸽子，参考红桃的帖子，本版精华帖！
O4 - HKLM\..\Run: [NTdhcp> C:\WINNT\System32\NTdhcp.exe
QQ密码也要改一下了，QQ大盗
O4 - HKLM\..\Run: [WinsSystem> C:\Program Files\Internet Explorer\syssmss.exe
O4 - HKLM\..\Run: [WinDLL (csmss.exe)> rundll32.exe C:\WINNT\System32\csmss.exe,start
O4 - HKLM\..\Run: [defender> C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard> C:\\kybrdb_2.exe
O4 - HKLM\..\Run: [newname> C:\\nwnmc_2.exe
修复，删除文件
O20 - Winlogon Notify: WindowsUpdate - C:\WINNT\system32\l40u0ed9eh0.dll
可疑，看他的属性，公司，版本。。。楼主是装什么杀软的怎么没看出来,是不是祼奔？？？

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：小问题

下一篇：烦请看看我的安全分析报告，谢谢

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式