主題: 我的首頁不是被綁架...但是....
查看單個文章
舊 2004-10-23, 09:44 AM   #16 (permalink)
GaMNiA
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設
引用:
作者: a791004
使用 HijackThis 的 Log 內容如下:
C:\WINDOWS\iexplore.exe (位置不對, 應該是病毒, 可以刪除!)
C:\WINDOWS\system32\NOTEPAD.EXE (位置不對, 應該是病毒, 可以刪除!)

R3 - URLSearchHook: (no name) - _{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: (no name) - {1D3DC6DB-D8E2-3ED3-18A6-57254C9335DF} - (no file)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
O9 - Extra button: 手機短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_432cn_17879 (file missing)
O9 - Extra button: 尋寶樂趣多 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://rd.3721.com/taobao.rd?http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/buy1.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O16 - DPF: {051299DE-2CFD-4EA8-A432-F0429B4E7A5D} (陓毞刲啪(&X)) - http://219.138.12.14/toolbar/XTTIEBar.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} (PdpPi Class) - http://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://anu.popcap.com/games/popcaploader_v6.cab

怎麼覺得掃到許多間碟程式的樣子呢?好可怕哦...
請問大大這個程式的作用是什麼呢?
又有哪些可以移除掉的嗎?
我上面以粗體列出的都可以刪除...

1. 按 [Ctrl] + [Alt] + [Del] 叫出工作管理員, 結束下面那二個處理程序:
 C:\WINDOWS\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EXE
 再用檔案總管刪除它...

2. 關閉 IE -> 執行 HijackThis -> [Scan] -> 將上面粗體的列表勾選起來
 -> 按 [Fix Checked] -> 它可能會詢問你是否要刪除, 按 [確定] 或 [OK]

3. 到 [控制台] 裡面的 [網際網路選項] -> [程式集] -> [重設網頁設定] -> [確定]

4. 重新開機再試試看...


引用:
使用 HijackThis 時,再按下 Scan 後,出現了三個錯誤訊息...
這不必管它...
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
回覆時引用此帖