本页主题: 求助!求助!那位大哥帮看下,我用HiJackThis扫描过了,附上扫描结果。 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

zc962119
级别: 咿呀学语


精华: 0
发帖: 2
威望: 2 点
金钱: 7 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2006-06-27
最后登录:2006-06-27

 求助!求助!那位大哥帮看下,我用HiJackThis扫描过了,附上扫描结果。

以下是扫描生成的结果,开网页总是有广告弹出来,烦得很。还有我网络电视也看不了这里面能看出来什么问题吗?播放器也重装过,还是不行。
那位大哥帮看下,小弟这里先谢谢了!

Logfile of HijackThis v1.99.1
Scan saved at 20:07:43, on 2006-6-27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
E:\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Thunder\TDUpdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Winamp\winamp.exe
F:\电视\ppStream\ppStream.exe
F:\新建文件夹 (2)\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll
O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - e:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: QQIEHelper - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [steam] steam.exe
O4 - HKLM\..\Run: [Windows ASN Service] ree.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SKYNET Personal FireWall] E:\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [intel Service Drivers] updates.exe
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KAVPersonal50] "f:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKLM\..\Run: [StormCodec_Helper] "e:\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\RunServices: [steam] steam.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\RunServices: [intel Service Drivers] updates.exe
O4 - HKLM\..\RunServices: [Windows ASN Service] ree.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [Nokia Check] nokiacheck.exe
O4 - HKCU\..\RunServices: [intel Service Drivers] updates.exe
O4 - Startup: 迅雷4.lnk = E:\Thunder\Thunder.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - E:\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - Extra context menu item: 易趣购物 - C:\Program Files\AD4All\link1\ebaylink.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - E:\BitSpirit\bsurl.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\Tencent\QQ\QQ.EXE
O9 - Extra button: 易趣购物 - {DE60714-AC19-42e-86A-D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714-AC19-42e-86A-D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - e:\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - e:\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O16 - DPF: {D8B23265-10CA-4844-B2E3-E2840DF7EEF3} (WebRun Control) - http://www.jdyou.com/online/webrun.cab
O16 - DPF: {DF6FE46D-1D23-4668-AD3A-CDEA1262B282} (PowerDld Control) - http://bbsky.wuhan.net.cn/plugin/PowerDld.ocx
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA37F751-96D6-46B2-A2F4-E8911ED9880A}: NameServer = 202.103.0.68 202.103.24.68
O23 - Service: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe (file missing)
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - f:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Posted: 2006-06-27 20:15 | [楼 主]
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11916 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

O4 - HKLM\..\Run: [Windows ASN Service] ree.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [intel Service Drivers] updates.exe
病毒应该就是这几个. 估计...
最近眼睛不好, 看了这个就头晕
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-06-27 20:57 | 1 楼
好酒嗜好
级别: 骑士


精华: 0
发帖: 360
威望: 82 点
金钱: 649 静电币
支持度: 0 点
在线时间:308(小时)
注册时间:2005-12-17
最后登录:2009-06-16

 

O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
  csrssv.exe像csrss.exe
可能也是病毒
Posted: 2006-06-27 21:07 | 2 楼
zc962119
级别: 咿呀学语


精华: 0
发帖: 2
威望: 2 点
金钱: 7 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2006-06-27
最后登录:2006-06-27

 

恩 谢谢2位的指点~~ 高人啊~
还有那个弹出广告的怎么解决呢 也是在这里面吗?
Posted: 2006-06-27 23:43 | 3 楼
bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19801 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
这个应该是祸源:WebMisc。
资料见:http://www.symantec.com/avcenter/venc/data/adware.webmisc.html

O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx
O8 - Extra context menu item: 使用KuGoo3下载(&K) - E:\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - Extra context menu item: 易趣购物 - C:\Program Files\AD4All\link1\ebaylink.htm
O9 - Extra button: 易趣购物 - {DE60714-AC19-42e-86A-D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714-AC19-42e-86A-D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab
建议删掉酷狗\搜狗\Yahoo助手\易趣购物\DUDU加速器

O4 - HKLM\..\Run: [Windows ASN Service] ree.exe
O4 - HKLM\..\RunServices: [Windows ASN Service] ree.exe
按资料来看是蠕虫病毒。资料见:http://www.securitystronghold.com/gates/spyware-adware-solutions/Windows-ASN-Service_rge.exe_solution.htm

O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
病毒,资料见:http://www.securitystronghold.com/gates/spyware-adware-solutions/Microsoft-Update-32_wininit.exe_solution.htm

O4 - HKLM\..\Run: [intel Service Drivers] updates.exe
O4 - HKCU\..\RunServices: [intel Service Drivers] updates.exe
资料不明

O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
病毒,资料见:http://www.castlecops.com/s11958-csrssv_exe.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
这是Alexa_registry_entry创建的注册表键,是不是恶意程序没有定论。
资料见:http://www.castlecops.com/o9list-12.html

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA37F751-96D6-46B2-A2F4-E8911ED9880A}: NameServer = 202.103.0.68 202.103.24.68
感觉应该可以删掉

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe (file missing)
这就是灰鸽子病毒

其他应该没什么了。
很多项目都可以从www.castlecops.comwww.securitystronghold.com这些专业站点查到他们是什么东西和如何解决的。
Posted: 2006-06-30 04:14 | 4 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11916 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

哦耶,有瓶子过来帮忙,我就轻松多啦
最近刚升助理,比较忙
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-06-30 20:45 | 5 楼
mailang
级别: 咿呀学语


精华: 0
发帖: 1
威望: 1 点
金钱: 2 静电币
支持度: 0 点
在线时间:1(小时)
注册时间:2006-07-13
最后登录:2006-07-13

 

O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
肯定是病毒
Posted: 2006-07-13 18:14 | 6 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11916 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

3721的东西,暂且可以认为是病毒吧。。。
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-07-13 19:47 | 7 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor