史萊姆論壇 - 查看單個文章

GaMNiA · 2004-11-02, 09:06 AM

引用:

作者: 75514

Logfile of HijackThis v1.98.2
Running processes:

C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe ;;--> 應該是 Real Player 事件服務, 可以關掉
C:\WINNT\system32\explorer32.exe ;;--> 應該是病毒或廣告軟體
C:\WINNT\system32\csrss32.exe ;;--> 應該是病毒或廣告軟體
C:\WINNT\hagnv.exe ;;--> 應該是病毒或廣告軟體

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINNT\localNRD.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [Microsoft Windows Explorer 32Bit] explorer32.exe
O4 - HKLM\..\Run: [conscorr] C:\WINNT\conscorr.exe
O4 - HKLM\..\Run: [Sp2 Personal Firewall] sp2firewall.exe
O4 - HKLM\..\Run: [Microsoft CSRSS32 Protocol] csrss32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Explorer 32Bit] explorer32.exe
O4 - HKLM\..\RunServices: [Sp2 Personal Firewall] sp2firewall.exe
O4 - HKLM\..\RunServices: [Microsoft CSRSS32 Protocol] csrss32.exe
O4 - HKCU\..\Run: [Microsoft Windows Explorer 32Bit] explorer32.exe
O4 - HKCU\..\Run: [Sp2 Personal Firewall] sp2firewall.exe
O4 - HKCU\..\Run: [Microsoft CSRSS32 Protocol] csrss32.exe
O4 - HKCU\..\Run: [fj.exe] "C:\WINNT\ihmhmour.exe"
O4 - HKCU\..\Run: [fgvg.exe] "C:\WINNT\kzh.exe"
O4 - HKCU\..\Run: [ocrhf.exe] "C:\WINNT\ahpqg.exe"
O4 - HKCU\..\Run: [ovhgaabw.exe] "C:\WINNT\zzrz.exe"
O4 - HKCU\..\Run: [pflyev.exe] "C:\WINNT\ivpfcc.exe"
O4 - HKCU\..\Run: [dkixpgr.exe] "C:\WINNT\ynxrnqu.exe"
O4 - HKCU\..\Run: [vpksr.exe] "C:\WINNT\caawy.exe"
O4 - HKCU\..\Run: [khxsd.exe] "C:\WINNT\atb.exe"
O4 - HKCU\..\Run: [ihwlx.exe] "C:\WINNT\ytchli.exe"
O4 - HKCU\..\Run: [lcknv.exe] "C:\WINNT\noyggco.exe"
O4 - HKCU\..\Run: [fr.exe] "C:\WINNT\fvagq.exe"
O4 - HKCU\..\Run: [mswafwv.exe] "C:\WINNT\zdj.exe"
O4 - HKCU\..\Run: [lgtpij.exe] "C:\WINNT\sm.exe"
O4 - HKCU\..\Run: [anrdj.exe] "C:\WINNT\vl.exe"
O4 - HKCU\..\Run: [idmjb.exe] "C:\WINNT\vps.exe"
O4 - HKCU\..\Run: [qof.exe] "C:\WINNT\crx.exe"
O4 - HKCU\..\Run: [wjvevtgc.exe] "C:\WINNT\admqdxs.exe"
O4 - HKCU\..\Run: [nxgbmcsd.exe] "C:\WINNT\inzozge.exe"
O4 - HKCU\..\Run: [ercqct.exe] "C:\WINNT\ctqga.exe"
O4 - HKCU\..\Run: [nhamqkkg.exe] "C:\WINNT\uabts.exe"
O4 - HKCU\..\Run: [napyftg.exe] "C:\WINNT\ncsh.exe"
O4 - HKCU\..\Run: [okdrejvf.exe] "C:\WINNT\wercpzwq.exe"
O4 - HKCU\..\Run: [ws.exe] "C:\WINNT\atfcbx.exe"
O4 - HKCU\..\Run: [sle.exe] "C:\WINNT\qsy.exe"
O4 - HKCU\..\Run: [amvobzno.exe] "C:\WINNT\hagnv.exe"
O4 - HKCU\..\Run: [cupsa.exe] "C:\WINNT\jjvagz.exe"
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=87474b305d0a4a13fb2045f5089f98d0902140b003e801d3253463c0f8fc25fcdde7fcd8e656a3b7db399ac6ab5a7568bc31da07:20bd3955a42ba1a87a16f17897c4ded1

ps這東西你要怎麼看壓?? 不懂耶~

我上面以粗體列出的都可以刪除...

1. 按 [Ctrl] + [Alt] + [Del] 叫出工作管理員, 結束下面那幾個處理程序:
　C:\WINNT\system32\explorer32.exe
　C:\WINNT\system32\csrss32.exe
　C:\WINNT\hagnv.exe
　再用檔案總管刪除它...

2. 關閉 IE -> 執行 HijackThis -> [Scan] -> 將上面粗體的列表勾選起來
　-> 按 [Fix Checked] -> 它可能會詢問你是否要刪除, 按 [確定] 或 [OK]

3. 到 [控制台] 裡面的 [網際網路選項] -> [程式集](或程式) -> [重設網頁設定] -> [確定]

4. 重新開機...

5. 因為你有安裝 Spybot - Search & Destroy , 所以請執行 [搜尋更新] 並下載更新檔,
　重新再掃瞄並刪除之

6. 下列檔案請自己用檔案總管手動刪除(一定要仔細一點, 不要漏掉了~)
　如果有找不到的, 可能是被防毒軟體隔離了, 就可以跳過...
C:\WINNT\system32\explorer32.exe
C:\WINNT\system32\csrss32.exe
C:\WINNT\system32\sp2firewall.exe
C:\WINNT\sp2firewall.exe
C:\WINNT\hagnv.exe
C:\WINNT\conscorr.exe
C:\WINNT\ihmhmour.exe
C:\WINNT\kzh.exe
C:\WINNT\ahpqg.exe
C:\WINNT\zzrz.exe
C:\WINNT\ivpfcc.exe
C:\WINNT\ynxrnqu.exe
C:\WINNT\caawy.exe
C:\WINNT\atb.exe
C:\WINNT\ytchli.exe
C:\WINNT\noyggco.exe
C:\WINNT\fvagq.exe
C:\WINNT\zdj.exe
C:\WINNT\sm.exe
C:\WINNT\vl.exe
C:\WINNT\vps.exe
C:\WINNT\crx.exe
C:\WINNT\admqdxs.exe
C:\WINNT\inzozge.exe
C:\WINNT\ctqga.exe
C:\WINNT\uabts.exe
C:\WINNT\ncsh.exe
C:\WINNT\wercpzwq.exe
C:\WINNT\atfcbx.exe
C:\WINNT\qsy.exe
C:\WINNT\hagnv.exe
C:\WINNT\jjvagz.exe

7. 刪除完畢後, 再用防毒軟體再做一次完整掃瞄, 記得先更新病毒碼...

P.S. 當你玩電腦的經驗累積到某一個程度, 你自然就看得懂了, 我沒辦法教地...
　　還有你中的病毒或木馬或廣告軟體實在太多了, 所以我沒有把握可以清得很乾淨...