杀不了的病毒，请各位高手帮忙|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 杀不了的病毒，请各位高手帮忙

杀不了的病毒，请各位高手帮忙

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

我的电脑一开机就说是services.exe出了问题要关机，如果点击关闭的话，它会在1分钟内自动关机，并且会重启。以下是我的扫描日记HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　17:30:13, 日期 2006-8-1
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SMSS.EXE
E:\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
E:\66\SysExplr.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\111\lfw.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\GOSURF2\gsfbwsr.exe
H:\SREng2\HijackThis1991zww.exe
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_011.dll
O2 - BHO: ChajianHelper Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\SYSREA~1.DLL
O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll (file missing)
O2 - BHO: Macrosoft Class - {58DB541D-F15A-4e95-A5D9-5DF5EE13920C} - c:\windows\system32\winlogin.dll (file missing)
O2 - BHO: GgeEajma Class - {5D609740-343E-DF4B-22D5-994CA4E5EA52} - C:\WINDOWS\DOWNLO~1\ujozuyfb.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\11\ComDlls\XunLeiBHO_001.dll
O2 - BHO: (no name) - {8D139DD1-6BB5-4103-8C89-41560FF2E107} - C:\WINDOWS\system32\3721_3.dll (file missing)
O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\shdocvw2.dll
O3 - IE工具栏增项: 金山快译(＆K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - E:\66\IEBand.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1> ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan> SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [IgfxTray> C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds> C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [HP Software Update> E:\HP Software Update\HPWuSchd2.exe
O4 - 启动项HKLM\\Run: [WebThunder> C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
O4 - 启动项HKLM\\Run: [SysExplr> E:\66\SysExplr.EXE
O4 - 启动项HKLM\\Run: [BigDogPath> C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [ISUSPM Startup> C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - 启动项HKLM\\Run: [ISUSScheduler> ＂C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe＂ -start
O4 - 启动项HKLM\\Run: [JrRClean> H:\JrAdv.exe
O4 - 启动项HKLM\\Run: [kav> ＂C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe＂
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\RunServices: [TProgram> C:\WINDOWS\SMSS.EXE
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VBuzzer Client> C:\Program Files\vbuzzer\vbuzzer.exe
O4 - HKCU\..\Run: [lfw> E:\111\lfw.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载 - E:\11\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载全部链接 - E:\11\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用『网页信息神探』分析下载全部链接 - E:\Program Files\随愿软件\网页信息神探\gal.dll
O8 - IE右键菜单中的新增项目: 使用『网页信息神探』分析下载当前链接 - E:\Program Files\随愿软件\网页信息神探\gwl.dll
O8 - IE右键菜单中的新增项目: 使用『网页信息神探』分析下载所选部分链接 - E:\Program Files\随愿软件\网页信息神探\gsl.dll
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - E:\66\MPURLGET.HTM
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\66\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\66\STHSDVD.EXE
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (file missing)
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E400D54-B407-4014-A70E-535DF0F53EEF}: NameServer = 202.101.224.68,202.101.226.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: TP-LINK 配置服务 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe＂ -r (file missing)
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Svchost Service For Windows (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll (file missiO2 - BHO: Macrosoft Class - {58DB541D-F15A-4e95-A5D9-5DF5EE13920C} - c:\windows\system32\winlogin.dll (file missing)
O2 - BHO: (no name) - {8D139DD1-6BB5-4103-8C89-41560FF2E107} - C:\WINDOWS\system32\3721_3.dll (file missing)
O4 - 启动项HKLM\\Run: [BigDogPath> C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\RunServices: [TProgram> C:\WINDOWS\SMSS.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (file missing)
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - (file missing)
O23 - NT 服务: Svchost Service For Windows (svchost) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
(可疑):
C:\Program Files\GOSURF2\gsfbwsr.exe　　
O4 - HKCU\..\Run: [VBuzzer Client> C:\Program Files\vbuzzer\vbuzzer.exe
O4 - HKCU\..\Run: [lfw> E:\111\lfw.exe
修复后重启电脑按F8进安全模式，打开我的电脑工具文件夹选项查看设置windows显示所有隐藏文件、受保护的系统文件和文件夹，然后手动删除：
C:\WINDOWS\smss.exe
-----------------------------------------------
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
010项用　　LSPFix　　修复
---------------------------------------------------------
卡巴服务出现问题
重装卡巴说一下重点：
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\RunServices: [TProgram> C:\WINDOWS\SMSS.EXE
F2 - REG:system.ini: Shell=Explorer.exe 1
参考：（80楼） HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　0:06:30, 日期 2006-8-2
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
E:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
E:\66\SysExplr.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\GOSURF2\gsfbwsr.exe
H:\SREng2\HijackThis1991zww.exe
O3 - IE工具栏增项: 金山快译(＆K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - E:\66\IEBand.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1> ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan> SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [IgfxTray> C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds> C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [HP Software Update> E:\HP Software Update\HPWuSchd2.exe
O4 - 启动项HKLM\\Run: [WebThunder> C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
O4 - 启动项HKLM\\Run: [SysExplr> E:\66\SysExplr.EXE
O4 - 启动项HKLM\\Run: [ISUSPM Startup> C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - 启动项HKLM\\Run: [ISUSScheduler> ＂C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe＂ -start
O4 - 启动项HKLM\\Run: [JrRClean> H:\JrAdv.exe
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sys1> Rundll32.exe C:\WINDOWS\system32\Upsrv.dll,Run
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载 - E:\11\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载全部链接 - E:\11\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用『网页信息神探』分析下载全部链接 - E:\Program Files\随愿软件\网页信息神探\gal.dll
O8 - IE右键菜单中的新增项目: 使用『网页信息神探』分析下载当前链接 - E:\Program Files\随愿软件\网页信息神探\gwl.dll
O8 - IE右键菜单中的新增项目: 使用『网页信息神探』分析下载所选部分链接 - E:\Program Files\随愿软件\网页信息神探\gsl.dll
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - E:\66\MPURLGET.HTM
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\upfdll.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\upfdll.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E400D54-B407-4014-A70E-535DF0F53EEF}: NameServer = 202.101.224.68,202.101.226.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: TP-LINK 配置服务 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing) O4 - HKCU\..\Run: [sys1> Rundll32.exe C:\WINDOWS\system32\Upsrv.dll,Run
修复，借助汉化版killbox强行删除
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\upfdll.dllwww.fcbu.com:tbM:u%J
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\upfdll.dll-
建议参考置顶工具帖子里面的修复方法，切记，，，，以下是今天的扫描日记，不好意思，又麻烦你们了，
HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　13:14:49, 日期 2006-8-2
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SMSS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
H:\安装软件\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\wuauclt.exe
H:\安装软件\Rising\Rav\RsAgent.exe
H:\安装软件\GOSURF2\gsfbwsr.exe
E:\装机软件\杀毒\HijackThis1991zww.exe
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - H:\安装软件\ComDlls\XunLeiBHO_001.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1> ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan> SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [IgfxTray> C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds> C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [RavTask> ＂H:\安装软件\Rising\Rav\RavTask.exe＂ -system
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\SMSS.EXE
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载 - H:\安装软件\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载全部链接 - H:\安装软件\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E400D54-B407-4014-A70E-535DF0F53EEF}: NameServer = 202.101.224.68,202.101.226.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: TP-LINK 配置服务 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - H:\安装软件\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - H:\安装软件\Rising\Rav\Ravmond.exe F2 - REG:system.ini: Shell=Explorer.exe 1
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\SMSS.EXE
不会系统的本身就有病毒吧！　　照此帖来清除，注意思D盘的两个文件　　
 （80楼）谢谢你呀，我再试试吧。下面是日记，麻烦你们再帮我看看，谢谢
HijackThis_815汉化版扫描日志 V1.99.1
保存于　　　　15:57:56, 日期 2006-8-2
操作系统：　　Windows XP SP2 (WinNT 5.01.2600)
浏览器：　　 Unable to get Internet Explorer version!
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
H:\安装软件\avp.exe
C:\WINDOWS\system32\ctfmon.exe
H:\安装软件\avp.exe
H:\安装软件\GOSURF2\gsfbwsr.exe
E:\装机软件\杀毒\HijackThis1991zww.exe
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - H:\安装软件\ComDlls\XunLeiBHO_001.dll (file missing)
O4 - 启动项HKLM\\Run: [kav> ＂H:\安装软件\avp.exe＂
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载 - H:\安装软件\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: ＆使用迅雷下载全部链接 - H:\安装软件\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\安装软件\scieplugin.dll
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E400D54-B407-4014-A70E-535DF0F53EEF}: NameServer = 202.101.224.68,202.101.226.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: TP-LINK 配置服务 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Kaspersky Lab - H:\安装软件\avp.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - H:\安装软件\Rising\Rav\CCenter.exe 重装系统吧！！！
装好后，来个彻底的杀毒，打好安全补丁，装好杀毒软件，装上防火墙，以后就不会出现问题拉。这样会不会太麻烦了呀，要来只是一个病毒的问题，搞的要重装。还有没有高手，帮帮忙吧。谢谢热心人

打印本文　

返回顶部　

加入收藏　

广告位招租

上一篇：电脑中了很多木马

下一篇：大家帮忙看下`

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式

联系方式

Copyright © 2004-2007 FCBU.Com All Rights Reserved.
版权所有:『站长天下』新凌讯网络;保留所有权利. 赣ICP备05002812