主題: 中毒了!!請求各位大大幫忙^^
查看單個文章
舊 2004-07-06, 07:09 PM   #9 (permalink)
ncit3
註冊會員
 
ncit3 的頭像
榮譽勳章
UID - 6441
在線等級: 級別:11 | 在線時長:173小時 | 升級還需:19小時級別:11 | 在線時長:173小時 | 升級還需:19小時級別:11 | 在線時長:173小時 | 升級還需:19小時級別:11 | 在線時長:173小時 | 升級還需:19小時級別:11 | 在線時長:173小時 | 升級還需:19小時級別:11 | 在線時長:173小時 | 升級還需:19小時
註冊日期: 2002-12-08
VIP期限: 2011-05
住址: 布布天下
文章: 22
精華: 0
現金: 5560 金幣
資產: 10560 金幣
預設
引用:
原文由 GaMNiA 所發表
妳這樣做有點危險耶~ 這樣等於是把這一隻木馬略過, 不做掃瞄...

到下面去抓 HijackThis , 執行後, 按 [Scan] , 然後再按 [Save log] ,
再將這個 log 檔案的內容貼上來, 讓大家幫你分析一下...

HijackThis 是一個分析工具,它可以幫你分析啟動的程式及目前處理的程序,
也可以將 IE 所用到的外掛、工具列、右鍵選單所有可疑的程式一一列表出來,
讓您判斷哪個程式是惡意程式,再把它給移除!

HijackThis Download:
http://ftp.nctu.edu.tw/ftp/Vendors/S...hijackthis.zip
http://ftp.isu.edu.tw/Windows/softki...hijackthis.zip
以下的內容是小妹用大大所提供的軟體偵測出來的..

Logfile of HijackThis v1.98.0
Scan saved at 下午 07:05:53, on 2004/7/6
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\Mixer.exe
C:\WINNT\system32\tran.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\system32\ctfmon.exe
D:\Program Files\Object Desktop\WindowBlinds\wbload.exe
C:\WINNT\System32\PPPoEWIn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Common Files\Microsoft Shared\SPEECH\sapisvr.exe
I:\Downloads\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: webvbhsz - {AD4FFFD7-2FB0-A652-E6AE-688BDFCB5EFE} - C:\WINNT\system32\webvbhsz.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: 收音機(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [桌面文字透明] C:\WINNT\system32\tran.exe /R500
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ; C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Super Rabbit Desktop Set] D:\Program Files\Super Rabbit\magicset\DS.EXE /Load
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WindowBlinds] D:\Program Files\Object Desktop\WindowBlinds\wbload.exe auto
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 使用 FlashGet 下載 - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 全部使用 FlashGet 下載 - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAA5E2A7-EFD7-4432-B852-9ABA5C0CC26C}: NameServer = 139.175.55.244 139.175.252.16

再次麻煩大大了^^
ncit3 目前離線  
送花文章: 2, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖