【已解决】红桃帮我看看好吗？我先谢谢了·！|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 【已解决】红桃帮我看看好吗？我先谢谢了·！

【已解决】红桃帮我看看好吗？我先谢谢了·！

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

这个是我朋友机子上扫下来的　　
大家帮帮忙　　我只看到那个爱啦音乐是个垃圾！！！
谢谢啊
日志如下：
HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　网络空间 21:59:34, 日期 2006-6-30
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Client\ssp.exe
C:\PROGRA~1\四川省~1\BarClient.exe
C:\program files\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Client\NSDOMINATED.EXE
C:\Program Files\Client\ENTRY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.172\HijackThis1991zww.exe
O2 - BHO: XuZheng_Helper - {29D83095-5469-48EA-9123-BC01DFAFE6DA} - C:\PROGRA~1\爱上啦~1\Helper.dll
O2 - BHO: IEMax_Toolbar_Helper - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - C:\WINDOWS\system32\HelperService.dll
O3 - IE工具栏增项: 系统标准按钮(＆E) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8} - C:\WINDOWS\system32\SystemToolbar.dll
O3 - IE工具栏增项: 爱上啦音乐网 - {4E293A0B-70EC-4645-8418-28D48374B0D8} - C:\PROGRA~1\爱上啦~1\Toolbar.dll (file missing)
O4 - 启动项HKLM\\Run: [Entryssp> C:\Program Files\Client\ssp.exe
O4 - 启动项HKLM\\Run: [BarClient> C:\PROGRA~1\四川省~1\BarClient.exe
O4 - 启动项HKLM\\Run: [HDDGMon> C:\program files\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon> RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\QQ2006\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\QQ2006\AddEmotion.htm
O9 - 浏览器额外的按钮: (no name) - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (no file)
O9 - 浏览器额外的按钮: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131c} - (no file) (HKCU)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikeeper.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikeeper.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikeeper.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikeeper.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\ikeeper.dll
O13 - DefaultPrefix:
O13 - 前缀 WWW 的修改:
O13 - 前缀 Home 的修改:
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) -
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE821673-C381-473D-BBCC-2056C19276A5}: NameServer = 61.139.2.69,202.98.96.68
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
[ 本帖最后由网络vs浪子于 2006-7-1 00:13 编辑 > HDDGMon - HDDGMon.exe - 进程信息
进程文件： HDDGMon 或 HDDGMon.exe
进程位置： program files
程序名称： Trojan.Win32.Shqq.a
程序用途： QQ尾巴木马病毒以窃取信息为主。
程序作者：　　
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：该病毒修改注册表实现自启动，病毒遍历所有窗体，如果某个窗体含有杀毒软件相关的文字，则结束相关进程，注册表。病毒每隔0.3秒尝试从网上下在文件到本地并执行。
每隔0.3秒获得当前活动窗体，从中获得“发送(＆S)”按钮，和RichEdit控件，向RichEdit控件上添加尾巴信息，然后向“发送(＆S)”按钮发送单击消息。从而向好友发送尾巴消息。俺也第一次遇到hijackthis含有013项目的问题，找了一下别人写的教程，俺和楼主共同学习一下：
（十七）组别——O13
1. 项目说明
O13提示对浏览器默认的URL前缀的修改。当在浏览器的地址栏输入一个网址而没有输入其前缀（比如http://或ftp://）时，浏览器会试图使用默认的前缀（默认为http://）。相关注册表项目包括
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\
当此项被修改，比如改为那么当输入一个网址如时，实际打开的网址变成了——＜ wind_code_20 ＞
2. 举例
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix:
O13 - DefaultPrefix: （翻译过来就是）
O13 - WWW Prefix: （翻译过来就是））
O13 - DefaultPrefix: c:\searchpage.html？page=
O13 - WWW Prefix: c:\searchpage.html？page=
O13 - Home Prefix: c:\searchpage.html？page=
O13 - Mosaic Prefix: c:\searchpage.html？page=
3. 一般建议
著名恶意网站家族CoolWebSearch可能造成此现象。建议使用CoolWebSearch的专杀——CoolWebSearch Shredder （CWShredder.exe）来修复，本帖前部已提到过此软件，并给出了相关小教程的链接。
如果使用CWShredder.exe发现了问题但却无法修复（Fix），请在安全模式使用CWShredder.exe再次修复（Fix）。
如果使用CWShredder.exe后仍然无法修复或者根本未发现异常，再使用HijackThis来扫描修复。
O2 - BHO: XuZheng_Helper - {29D83095-5469-48EA-9123-BC01DFAFE6DA} - C:\PROGRA~1\爱上啦~1\Helper.dll
修复，最后借助汉化版killbox强行删除这dll文件，一个一个删除这里面的文件 C:\PROGRA~1\爱上啦~1\，
O2 - BHO: IEMax_Toolbar_Helper - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - C:\WINDOWS\system32\HelperService.dll
建议直接修复
O3 - IE工具栏增项: 系统标准按钮(＆E) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8} - C:\WINDOWS\system32\SystemToolbar.dll
修复，强行删除这dll文件，
O3 - IE工具栏增项: 爱上啦音乐网 - {4E293A0B-70EC-4645-8418-28D48374B0D8} - C:\PROGRA~1\爱上啦~1\Toolbar.dll (file missing)
直接修复
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
直接修复，自己限制ie相关项目除外。谢谢了　　　　红桃　　酷子
不过红桃你说的还有用　　
酷子　　你说那个不是什么后台进程
是网吧安装的还原精灵２００２
呵呵　　　
我试了红桃的方法　　　现在机子运转正常
非常感谢哦～！
　　　呵呵，谢谢楼主解决问题后的回复！
013现在很少见了，建议楼主最好安装个反病毒软件！
C:\program files\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe
就像梅川酷子所说，看一下它的属性，确定一下！

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：死机死机！

下一篇： _desktop.ini是什么东东，，我用维金杀了。怎么还有。

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式

【 已解决 】红桃 帮我看看 好吗？ 我先谢谢了·！

【已解决】红桃帮我看看好吗？我先谢谢了·！