引用:
作者: a791004
使用 HijackThis 的 Log 內容如下:
C:\WINDOWS\iexplore.exe (位置不對, 應該是病毒, 可以刪除!)
C:\WINDOWS\system32\NOTEPAD.EXE (位置不對, 應該是病毒, 可以刪除!)
R3 - URLSearchHook: (no name) - _{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: (no name) - {1D3DC6DB-D8E2-3ED3-18A6-57254C9335DF} - (no file)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
O9 - Extra button: 手機短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_432cn_17879 (file missing)
O9 - Extra button: 尋寶樂趣多 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://rd.3721.com/taobao.rd?http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/buy1.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O16 - DPF: {051299DE-2CFD-4EA8-A432-F0429B4E7A5D} (陓毞刲啪(&X)) - http://219.138.12.14/toolbar/XTTIEBar.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} (PdpPi Class) - http://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://anu.popcap.com/games/popcaploader_v6.cab
怎麼覺得掃到許多間碟程式的樣子呢?好可怕哦...
請問大大這個程式的作用是什麼呢?
又有哪些可以移除掉的嗎?
|
我上面以粗體列出的都可以刪除...
1. 按 [Ctrl] + [Alt] + [Del] 叫出工作管理員, 結束下面那二個處理程序:
C:\WINDOWS\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
再用檔案總管刪除它...
2. 關閉 IE -> 執行 HijackThis -> [Scan] -> 將上面粗體的列表勾選起來
-> 按 [Fix Checked] -> 它可能會詢問你是否要刪除, 按 [確定] 或 [OK]
3. 到 [控制台] 裡面的 [網際網路選項] -> [程式集] -> [重設網頁設定] -> [確定]
4. 重新開機再試試看...
引用:
使用 HijackThis 時,再按下 Scan 後,出現了三個錯誤訊息...
|
這不必管它...