[已解决]高手救我，电脑中毒了。|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> [已解决]高手救我，电脑中毒了。

[已解决]高手救我，电脑中毒了。

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　22:50:53, 日期 2006-6-29
操作系统：　　Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：　　 Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程：　　　　　　
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Starsoftcomm\StarCenter\alert.exe
C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe
C:\Program Files\Starsoftcomm\StarCenter\UpdTray.exe
C:\WINNT\SYSTEM32\SVCH0ST.EXE
C:\Program Files\THTF\THTF Keyboard Driver\Eudemon.exe
C:\WINNT\system32\NTdhcp.exe
C:\WINNT\system32\internat.exe
F:\QQ2006\QQ.exe
C:\Program Files\KV2005\KVMonXP.kxp
F:\QQ2006\TIMPlatform.exe
C:\Program Files\KV2005\TrojDie.kxp
C:\Program Files\KV2005\KRegEx.exe
C:\WINNT\system32\DllHost.exe
C:\Program Files\ChinaNet\VnetClient.exe
F:\TT\TTraveler.exe
F:\足球\veesport\veesport.exe
C:\Documents and Settings\zjn\桌面\HijackThis1991汉化版\HijackThis1991zww.exe
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\QQ2006\QQIEHelper.dll
O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷\ComDlls\XunLeiBHO_001.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo\KuGoo3\KuGoo3DownXControl.ocx
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(＆R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager> mobsync.exe /logon
O4 - 启动项HKLM\\Run: [SoundMan> SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [TkBellExe> ＂C:\Program Files\Common Files\Real\Update_OB\realsched.exe＂　　-osboot
O4 - 启动项HKLM\\Run: [Alert> C:\Program Files\Starsoftcomm\StarCenter\alert.exe
O4 - 启动项HKLM\\Run: [StarCenter> C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe
O4 - 启动项HKLM\\Run: [AutoUpd> C:\Program Files\Starsoftcomm\StarCenter\UpdTray.exe
O4 - 启动项HKLM\\Run: [KvMonXP> ＂C:\Program Files\KV2005\KVMonXP.kxp＂ /auto
O4 - 启动项HKLM\\Run: [SKDaemon> C:\Program Files\THTF\THTF Keyboard Driver\Eudemon.exe
O4 - 启动项HKLM\\Run: [NTdhcp> C:\WINNT\system32\NTdhcp.exe
O4 - 启动项HKLM\\RunServices: [Java Environment> javaws.exe
O4 - HKCU\..\Run: [Internat.exe> internat.exe
O4 - HKCU\..\RuunServices:[Java Environment> javaws.exe
O4 - Startup: 腾讯QQ.lnk = F:\QQ2006\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载 - D:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\QQ2006\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(＆K) - E:\KuGoo\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用超级解霸播放 - C:\Program Files\Herosoft\Hero 9\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\QQ2006\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\QQ2006\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\QQ2006\SendMMS.htm
O9 - 浏览器额外的按钮: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE
O9 - 浏览器额外的按钮: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - (file missing)
O9 - 浏览器额外的“工具”菜单项: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - (file missing)
O9 - 浏览器额外的按钮: 寻论网--中学作业解答 - {6924091F-CD97-41E1-B1D4-D9079409D423} - (file missing)
O9 - 浏览器额外的“工具”菜单项: 中学作业 - {6924091F-CD97-41E1-B1D4-D9079409D423} - (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show ＆Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ2006\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ2006\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\QQ2006\QQIEHelper.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp_1.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp_1.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp_1.dll
O16 - DPF: {0EB487C8-E9AC-43A6-8C4C-083999B0622F} (InfosecCertInstall Class) -
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) -
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) -
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1F2560-9F23-4F44-9444-1DEEE42CB3CC}: NameServer = 218.6.200.139 61.139.2.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF076746-F14F-47BC-AC42-CE16C25B5D73}: NameServer = 61.139.39.73,61.139.2.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1F2560-9F23-4F44-9444-1DEEE42CB3CC}: NameServer = 218.6.200.139 61.139.2.69
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\system32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINNT\system32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\system32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
[ 本帖最后由 keeper11 于 2006-6-30 09:19 编辑 > qq木马：
F2 - REG:system.ini: Shell=Explorer.exe 1
直接修复，找到文件1.exe强行删除
O4 - 启动项HKLM\\Run: [NTdhcp> C:\WINNT\system32\NTdhcp.exe
建议摆渡一下：NTdhcp.exe 网上都有手工清理的方法介绍的，
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
直接修复
这些启动项是楼主安装软件生成的：
O4 - 启动项HKLM\\Run: [Alert> C:\Program Files\Starsoftcomm\StarCenter\alert.exe
O4 - 启动项HKLM\\Run: [StarCenter> C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe
O4 - 启动项HKLM\\Run: [AutoUpd> C:\Program Files\Starsoftcomm\StarCenter\UpdTray.exe
O4 - 启动项HKLM\\RunServices: [Java Environment> javaws.exe
O4 - HKCU\..\RuunServices:[Java Environment> javaws.exe O4 - 启动项HKLM\\Run: [NTdhcp> C:\WINNT\system32\NTdhcp.exe
建议摆渡一下：NTdhcp.exe 网上都有手工清理的方法介绍的，
这个不懂啊。怎么弄啊？能不能强行删除啊？原帖由 talent2003 于 2006-6-29 23:11 发表
O4 - 启动项HKLM\\Run:　　C:\WINNT\system32\NTdhcp.exe
建议摆渡一下：NTdhcp.exe 网上都有手工清理的方法介绍的，
这个不懂啊。怎么弄啊？能不能强行删除啊？
结束进程,然后删除文件,,展开注册表到HKLM\SOFTWARE\MICROSOFT\WINDOWS\CUURRENVERSION\RUN将其下面的键值NTDHCP= C:\WINNT\system32\NTdhcp.exe删除
[ 本帖最后由飘摇3616 于 2006-6-29 23:23 编辑 > 哦，明白了。哈哈这里都是高手阿我顶
我的电脑出现过这样的情况
现在有办法了呀
哈哈这儿有这么多的高手呀
我在项一下
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

打印本文　

返回顶部　

加入收藏　

广告位招租

上一篇：我电脑中木马了，帮忙看看

下一篇：局域网问题，希望大家帮我解决一下。

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式

联系方式

Copyright © 2004-2007 FCBU.Com All Rights Reserved.
版权所有:『站长天下』新凌讯网络;保留所有权利. 赣ICP备05002812