msn中毒 整台電腦都怪怪的
 

某天一天點了一個同學傳給我很像facebook的網址 問說 is that you?

然後就中毒了

中毒之後msn會一直不斷發送同一個網址給我的通訊錄裡面的人

而且中毒之後整台電腦都怪怪的

一下子開始的程式集會變成98版(灰底 方方正正的那種)

一下子會說什麼針刺不到混音器 看影片 聽音樂都沒聲音

重開機有時後會好了 可是可能過一陣子又一樣

小紅傘 avast都有安裝 而且掃毒掃了無數次
每次都還是有掃到病毒

以下附上LOG上面的文字

剛搬到宿舍 要是沒電腦我會死 ....

希望大大們可以幫我看看到底哪邊有問題 Orz

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 04:16:58, on 2009/9/25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\IME\Chewing\ChewingServer.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Download\HiJackThis.exe

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Final Codecs\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下載全部鏈接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 運行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 運行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\DOCUME~1\RACCON\LOCALS~1\Temp\RarSFX0\DanSnowB7.exe (file missing)
O9 - Extra 'Tools' menuitem: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\DOCUME~1\RACCON\LOCALS~1\Temp\RarSFX0\DanSnowB7.exe (file missing)
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {81F3CC2E-5F40-41A5-9FCA-6DAAA6051D46} (ClientATXCtrl Control) - http://www.wayi.com.tw/gameup/ClientATXCtrl.cab
O16 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B095AB-9D19-4CB1-8494-62BDA55F8CA2}: NameServer = 140.125.252.1,140.125.252.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 7821 bytes

點了從Windows Live Messegner/ MSN Messenger 聯絡人傳來的不明連結之後的solution
 

很謝謝大大給了建議

可是

還是沒有用

整台電腦還是怪怪的

只要開機之後有出現Generic Host Process for Win32 Services發生問題，必須關閉，僅此致歉 電腦就爆了 聲音 網路 都出問題

可以請問大大該怎麼解決嗎?

中毒重冠是我的習慣~
參考看看!

1
卸載 MSN, 重新安裝

2
防毒軟體掃到病毒是在什麼目錄?

P.S
防毒軟體裝一套就夠了, 兩套不會比較安全, 反而會衍生更多其他問題

嗯～那你可能要常常灌作業系統，有可能想灌還灌不下去哩。

Generic Host Process for Win32 Services發生問題，必須關閉
 

我不確定你的情況跟我一不一樣, 但以下這些解決方法, 你參考看看. 若確定再下手...

http://www.synnex.com.tw/asp/newsdet...ype=2&csfilter

回答者 ：Maya [中學級 1 級]
回答時間：2006-11-25 10:32:38 檢舉
ANS. : YES 有方法了

先去下載微軟的相關補丁,再使用以下辦法

1.就是病毒。開機後會提示Generic Host Process for Win32 Services
遇到問題需要 關閉”“Remote Rrocedure Call
(RPC)服務意外終止，然後就自動重起電腦。一般該病毒會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立msblast.exe鍵值，還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程，解決方案如下： RPC漏洞 詳細描述:
最近發現部分RPC在使用TCP/IP協定處理資訊交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM介面，這個介面用來處理由用戶端機器發送給伺服器的DCOM物件啟動請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統許可權，他將可以在系統上運行任意命令，如安裝程式、查看或更改、刪除資料或者是建立系統管理員許可權的帳戶等.
已發現的一個攻擊現象：
攻擊者在用戶註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立一個叫“msupdate”(估計有變化)的鍵，鍵值一般爲msblast.exeC:\windows\system32目錄下會放置一個msblast.exe的木馬程式.
另外受攻擊者會出現“Generic Host Process for Win32 Services
遇到問題需要關閉”“Remote Rrocedure
Call (RPC)服務意外終止，Windows必須立即重新啓動”等錯誤資訊而重啓。
建議到http://www.microsoft.com/security/se...��打補丁。


第二種情況是排除病毒後，還出現這樣的問題，一般都是IE元件在註冊表中註冊資訊被破壞，可以按下面的方法去解決該問題：
1。 在"開始"功能表中打開"運行"視窗，在其中輸入"regsvr32
actxprxy.dll"，然後"確定"，接著會出現一個資訊對話
框"DllRegisterServer in actxprxy.dll succeeded"，再次點擊"確定"。
　　　2 再次打開"運行"窗口，輸入"regsvr32 shdocvw.dll
　　　3 再次打開"運行"窗口，輸入"regsvr32 oleaut32.dll
　　　4 再次打開"運行"窗口，輸入"regsvr32 actxprxy.dll
　　　5 再次打開"運行"窗口，輸入"regsvr32 mshtml.dll
　　　6 再次打開"運行"窗口，輸入"regsvr32 msjava.dll（很可能會出現錯誤提示,需要下載.DLL文件,文章最後有地址）==;;yeah
　　　7 再次打開"運行"窗口，輸入"regsvr32 browseui.dll
　　　8 再次打開"運行"窗口，輸入"regsvr32 urlmon.dll
如果排除病毒問題後，做完上面的幾個IE元件註冊一般問題即可得到解決。

3.如果電腦有印表機，還可能是因爲印表機驅動安裝錯誤，也會造成這個錯誤。解決方法如下：
重裝印表機驅動

一般病毒和列印驅動導致這個錯誤的可能比較小，主要就是IE元件的註冊表資訊被破壞。上面八個元件在註冊第六個時很可能出現錯誤提示，大意就是找不到指定模組（msjava.dll）我們只要去網上下載這個.DLL就可以了，需要的朋友可以去http://www.dll-files.com/dllindex/dl...��個問題。

:on_42: