史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-04-13, 04:51 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 幫我看一下掃瞄日誌

【求助幫我看一下掃瞄日誌(以一NOD32 一年昇級ID相謝)


Q:

發帖必看!病毒救援區版規--(附常用工具+查毒網站)裡面的System Repair Engineer掃瞄,把日誌貼上來。或請用hijackthis掃瞄並儲存日誌,把日誌內容發上來供大家分析~

http://www.merijn.org/files/hijackthis.zip


D:\Program Files\Tencent\QQPetNurse.exe
C:\WINDOWS\explorer.exe
D:\Program Files\HijackThis.exe

R3 - 預設值的URLSearchHook丟失掉。用HijackThis修復
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O4 - 啟動項HKLM\\Run: [twister] "C:\Program Files\Filseclab\Twister\twister.exe" -a
O4 - 啟動項HKLM\\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - 啟動項HKLM\\Run: [Zone Labs Client] C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右鍵表單中的新增項目: &使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右鍵表單中的新增項目: &使用迅雷下載全部連接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右鍵表單中的新增項目: 上傳到QQ網路硬碟 - D:\Program Files\Tencent\AddToNetDisk.htm
O8 - IE右鍵表單中的新增項目: 匯出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右鍵表單中的新增項目: 增加到QQ自訂面板 - D:\Program Files\Tencent\AddPanel.htm
O8 - IE右鍵表單中的新增項目: 增加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm
O8 - IE右鍵表單中的新增項目: 用QQ彩信傳送該圖片 - D:\Program Files\Tencent\SendMMS.htm
O8 - IE右鍵表單中的新增項目: 轉換成簡體中文(&S) - res://C:\WINDOWS\system32\tcscconv.dll/tosimp
O8 - IE右鍵表單中的新增項目: 轉換成繁體中文(&T) - res://C:\WINDOWS\system32\tcscconv.dll/totrad
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D387E65-DEB0-48C9-B501-F75A2B6CD2E4}: NameServer = 61.177.7.1 221.228.255.1
O18 - 列舉現有的傳輸協定: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - 列舉現有的傳輸協定: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - 列舉現有的傳輸協定: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服務: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服務: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - NT 服務: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - NT 服務: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服務: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe





2006-04-13,14:16:35

System Repair Engineer 2.0.12.350 (2.0 RC 1)
Windows XP Professional Service Pack 2 - 管理權限用戶 - 完整功能

以下內容被選:
所有的啟動項目(包括註冊表、啟動檔案夾、服務等)
瀏覽器載入項
正在執行的工作(包括工作模組訊息)
文件關聯


啟動項目
註冊表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><; C:\WINDOWS\system32\bgswitch.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<IncrediMail><; C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<VoipDiscount><; "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<twister><"C:\Program Files\Filseclab\Twister\twister.exe" -a>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Zone Labs Client><C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<EssSpkPhone><; essspk.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<hxgame-update><; >
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ICQ Lite><; C:\Program Files\ICQLite\ICQLite.exe -minimize>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMSCMIG40W><; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nwiz><; nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<WangWang><; "C:\Program Files\淘寶網\淘寶旺旺\WangWang.EXE">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>

==================================
啟動檔案夾
服務
[C-DillaCdaC11BA / C-DillaCdaC11BA]
<C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
[ewido security suite control / ewido security suite control]
<C:\Program Files\ewido anti-malware\ewidoctrl.exe><ewido networks>
[NOD32 Kernel Service / NOD32krn]
<"C:\Program Files\Eset\nod32krn.exe"><Eset >
[NVIDIA Driver Helper Service / NVSvc]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[TrueVector Internet Monitor / vsmon]
<C:\WINDOWS\system32\ZONELABS\vsmon.exe -service><Zone Labs, LLC>

==================================
瀏覽器載入項
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[Edit Class]
{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corp.>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Microsoft Scriptlet Component]
{AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash85.ocx, Macromedia, Inc.>
[&使用迅雷下載]
<C:\Program Files\Thunder Network\Thunder\geturl.htm, N/A>
[&使用迅雷下載全部連接]
<C:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A>
[上傳到QQ網路硬碟]
<D:\Program Files\Tencent\AddToNetDisk.htm, N/A>
[匯出到 Microsoft Office Excel(&X)]
<res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>
[增加到QQ自訂面板]
<D:\Program Files\Tencent\AddPanel.htm, N/A>
[增加到QQ表情]
<D:\Program Files\Tencent\AddEmotion.htm, N/A>
[用QQ彩信傳送該圖片]
<D:\Program Files\Tencent\SendMMS.htm, N/A>
[轉換成簡體中文(&S)]
<res://C:\WINDOWS\system32\tcscconv.dll/tosimp, N/A>
[轉換成繁體中文(&T)]
<res://C:\WINDOWS\system32\tcscconv.dll/totrad, N/A>

==================================
正在執行的工作
[PID: 544][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 600][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 624][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 668][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 680][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 836][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 900][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[PID: 1004][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[PID: 1056][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[PID: 1148][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[PID: 1512][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1568][C:\WINDOWS\System32\SCardSvr.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1712][C:\Program Files\Filseclab\Twister\twister.exe] <Filseclab Corporation><6, 0, 2, 18851>
[C:\Program Files\Filseclab\Twister\Twshlext.DLL] <FILSECLAB Corp.><1, 0, 1, 935>
[C:\Program Files\Filseclab\Twister\Quarantine.dll] <FILSECLAB Corp.><1, 0, 0, 487>
[C:\Program Files\Filseclab\Twister\W32Tools.dll] <FILSECLAB Corp.><1, 0, 0, 659>
[C:\Program Files\Filseclab\Twister\Virsubm.dll] <FILSECLAB Corp.><1, 0, 0, 184>
[C:\Program Files\Filseclab\Twister\emlib.dll] <FILSECLAB Corp.><1, 0, 0, 718>
[C:\Program Files\Filseclab\Twister\Regpro.dll] <FILSECLAB Corporation><1, 0, 0, 147>
[C:\Program Files\Filseclab\Twister\Decexp.dll] <FILSECLAB Corp.><1, 0, 0, 1648>
[C:\Program Files\Filseclab\Twister\Unchm.dll] <FILSECLAB Corp.><1, 0, 0, 80>
[C:\Program Files\Filseclab\Twister\unrar.dll] <N/A><N/A>
[C:\Program Files\Filseclab\Twister\unzip32.dll] <Info-ZIP><5.52>
[C:\Program Files\Filseclab\Twister\unacev2.dll] <N/A><N/A>
[C:\Program Files\Filseclab\Twister\plus.dll] <Filseclab Corporation><2.0.502.1050>
[PID: 1720][C:\Program Files\Eset\nod32kui.exe] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\nod32rui.dll] <N/A><N/A>
[C:\Program Files\Eset\pu_amon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_amon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pu_dmon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_dmon.dll] <N/A><N/A>
[C:\Program Files\Eset\pu_emon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_emon.dll] <N/A><N/A>
[C:\Program Files\Eset\pu_imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[C:\Program Files\Eset\pu_nod32.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_nod32.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pu_upd.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_upd.dll] <N/A><N/A>
[PID: 1740][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 400][C:\WINDOWS\system32\drivers\CDAC11BA.EXE] <Macrovision><4.20.020>
[PID: 456][C:\Program Files\Eset\nod32krn.exe] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\nod32krr.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\ps_amon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_amon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\ps_dmon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_dmon.dll] <N/A><N/A>
[C:\Program Files\Eset\ps_emon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_emon.dll] <N/A><N/A>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[C:\Program Files\Eset\ps_nod32.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_nod32.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\ps_upd.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_upd.dll] <N/A><N/A>
[PID: 472][C:\WINDOWS\system32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.4523>
[PID: 492][C:\WINDOWS\system32\wdfmgr.exe] <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 224][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[PID: 4044][D:\Program Files\GreenBrowser\GreenBrowser.exe] <MoreQuick><1, 0, 0, 0>
[C:\WINDOWS\system32\AcSignIcon.dll] <Autodesk><16.0.0.86>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] <Autodesk><16.0.0.86>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[PID: 3908][D:\Program Files\Tencent\QQ.exe] <TENCENT><0, 0, 0, 0>
[D:\Program Files\Tencent\CoralAssist.DLL] <Coral Team><4.5.0 build 20060324>
[D:\Program Files\Tencent\CoralQQ.DLL] <Coral Team><4.5 Build 20060324>
[D:\Program Files\Tencent\IPSearcher.dll] <N/A><1.0.0.4>
[D:\Program Files\Tencent\QQBaseClassInDll.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\BasicCtrlDll.dll] <Tencent><5, 0, 200, 14>
[D:\Program Files\Tencent\QQHelperDll.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QQAPI.dll] <><1, 0, 0, 1>
[d:\Program Files\Tencent\TIMProxy.dll] <tencent><0, 3, 2, 4>
[D:\Program Files\Tencent\LoginCtrl.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\npkcntc.dll] <INCA Internet Co., Ltd.><2005, 9, 1, 1>
[D:\Program Files\Tencent\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1>
[D:\Program Files\Tencent\QQRes.dll] <tencent><1, 0, 0, 1>
[D:\Program Files\Tencent\QQMainFrame.dll] <N/A><N/A>
[D:\Program Files\Tencent\CQQApplication.dll] <N/A><N/A>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[D:\Program Files\Tencent\NewSkin.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\HostingMgr.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\CameraDll.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\MailSummary.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QQSpace.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QQAllInOne.dll] <N/A><N/A>
[D:\Program Files\Tencent\SCCore.dll] <N/A><N/A>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[D:\Program Files\Tencent\QQGroupMng.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QQSysMsgMng.dll] <N/A><N/A>
[D:\Program Files\Tencent\UserDefinedHead.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QQPlugin.dll] <N/A><N/A>
[D:\Program Files\Tencent\QQCustomFace.dll] <N/A><N/A>
[D:\Program Files\Tencent\QQPet.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\LongConnection.dll] <tencent><5, 0, 201, 14>
[D:\Program Files\Tencent\GroupConnection.dll] <Tencent><0, 3, 3, 5>
[D:\Program Files\Tencent\QQConfigPlugin.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QRingMng.dll] <N/A><N/A>
[D:\Program Files\Tencent\QQAvatar.dll] <N/A><N/A>
[D:\Program Files\Tencent\FlashAvatarDll.dll] <><1, 4, 0, 1>
[C:\WINDOWS\system32\macromed\flash\Flash85.ocx] <Macromedia, Inc.><8,5,0,133>
[D:\Program Files\Tencent\ImageOle.dll] <TODO: <Company name>><1.0.0.1>
[D:\Program Files\Tencent\QQMagicFace.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\QQSceneMng.dll] <N/A><N/A>
[D:\Program Files\Tencent\QQSettingCtrl.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\CommercesMng.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 2>
[D:\Program Files\Tencent\QQUdpGetFileLib.dll] <tencent><0, 2, 2, 3>
[D:\Program Files\Tencent\QQAddr.dll] <深圳市騰訊電腦系統有限公司><5, 0, 101, 140>
[D:\Program Files\Tencent\QQZip.dll] <tencent><0, 3, 2, 4>
[D:\Program Files\Tencent\QQPhoneHelper.dll] <騰訊科技(深圳)有限公司><2, 0, 2, 21>
[PID: 992][D:\Program Files\Tencent\TIMPlatform.exe] <tencent><0, 3, 1, 8>
[d:\Program Files\Tencent\TIMProxy.dll] <tencent><0, 3, 2, 4>
[PID: 2680][D:\Program Files\Tencent\QQPetNurse.exe] <永恆E網><2.1.0.5>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[C:\WINDOWS\system32\macromed\flash\Flash85.ocx] <Macromedia, Inc.><8,5,0,133>
[PID: 1888][D:\Program Files\Tencent\qqpet\qqpet.exe] <騰訊公司><2, 33, 200, 47>
[D:\Program Files\Tencent\qqpet\QQPetResDownload.dll] <><5, 3, 200, 47>
[D:\Program Files\Tencent\qqpet\QQPetCommunity.dll] <><5, 3, 200, 47>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>
[C:\WINDOWS\system32\macromed\flash\Flash85.ocx] <Macromedia, Inc.><8,5,0,133>
[PID: 3500][C:\WINDOWS\explorer.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\AcSignIcon.dll] <Autodesk><16.0.0.86>
[C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] <Autodesk><16.0.0.86>
[C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[C:\PROGRA~1\FILSEC~1\Twister\Twshlext.dll] <FILSECLAB Corp.><1, 0, 1, 935>
[C:\Program Files\Eset\nodshex.dll] <N/A><N/A>
[C:\WINDOWS\system32\xunleibho_v14.dll] <Thunder Networking Technologies,LTD><4, 6, 0, 62>
[C:\WINDOWS\system32\MP3ext.dll] <Michael Mutschler><3.4.23>
[PID: 120][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1076][D:\new\SREng.exe] <Smallfrogs Studio><2.0.12.350>
[C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 >
[C:\Program Files\Eset\pr_imon.dll] <N/A><N/A>

==================================
文件關聯
.TXT OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR Error. [AutoCADScriptFile]
.CHM Error. [C:\WINDOWS\hh.exe %1]
.HLP Error. [C:\WINDOWS\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
NOD32 protected [MSAFD Tcpip [TCP/IP]]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [MSAFD Tcpip [UDP/IP]]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [MSAFD Tcpip [RAW/IP]]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [RSVP UDP Service Provider]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32 protected [RSVP TCP Service Provider]
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
NOD32
C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)

==================================




幫我看看有沒有不正常的地方,我電腦開機啟動非常非常慢,進入桌面後幾乎要2-3分鍾才能正常啟動牆,殺毒軟體。還有一個可疑的地方就是按鍵輸入QQ密碼的時候有個10秒的假當現象...

不管有沒有病毒木馬,我願以一個NOD32 一年ID 相謝.我會把序列號PM給你。



A:
修復:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<hxgame-update><; >
瀏覽器載入項
[Edit Class]
{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
文件關聯
.SCR Error. [AutoCADScriptFile]
.CHM Error. [C:\WINDOWS\hh.exe %1]
.HLP Error. [C:\WINDOWS\winhlp32.exe %1]

然後移除:C:\WINDOWS\system32\CMBEdit.dll



Q:
NOD32 ID 已發,謝謝

C:\WINDOWS\system32\CMBEdit.dll但這個是招商銀行的安全控件啊!

C:\WINDOWS\hh.exe %1 這個是和CHM文件有關的東西麼 有什麼用?




A:




自己確定C:\WINDOWS\system32\CMBEdit.dll是招商銀行的安全控件那就不用動它~
hh.exe %1 的確是CHM格式的關聯用SREng進行修復即可~
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-13, 05:06 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

【求助】有個www.94lm.com的網頁是什麼東西?
Q:
我開搜狐網站,有個www.94lm.com的網頁不停跳出,直到機器記憶體塞滿!!!
開啟其他網站無此現象!!!已用最新瑞星(18.21)掃過,沒有找到任何病毒!!!
此問題怎麼解決???


A:什麼時候出現這種情況的?
很有可能是CDN服務商修改了你訪問的網站的映射網頁的來源碼造成的,不是你的問題。
你可以在你訪問的經常跳出視窗的那幾個網頁檢視來源碼,看是否有那個彈出網頁的位址?
執行「cmd」,輸入「nslookup www.sohu.com」,看看Name:那一行寫著什麼?

參考這個
你開的搜狐網站,在跳網頁的那個頁面察看來源碼看有沒有www.94lm.com的字元

執行「cmd」,輸入「nslookup www.sohu.com」,沒看見Name。
顯示沒有發現www.sohu.com的錯誤。



Q:

沒法檢視來源碼,開啟www.sohu.com就要發狂!!
另外我的工作管理器怎麼會少了很多書籤和按鍵?

那顯示的都是什麼?



「開網頁,點右鍵——Ctrl+V。然後關所有網頁。」用了。結果是:
"http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<HTML><HEAD><TITLE>酷網圖鈴-鈴聲下載,彩信美女動畫,WAP,MP3,AMR,MMF,電影,視瀕</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>
然還把flashget彈出來下載url:http://www.94lm.com/bang.html
沒法開啟www.sohu.com的原程式碼,惡意網頁彈出速度太快!!!

A:
開網頁,點右鍵——Ctrl+V。然後關所有網頁。
遇到這個問題的人很多,不是你的系統問題。
你用這個看看網頁程式碼察看器。
前面我的問題你還沒有回答,我已經問第三遍了!

可以看看這裡,
http://blog.csdn.net/cnet/archive/20...18/582681.aspx
我不太信。



Q:



http://blog.csdn.net/cnet/archive/20...18/582681.aspx
介紹的方法用了,失敗!!!
已看過源文件,沒找到有關www.94lm.com的訊息。

不是我的系統問題,我就放心了。
只是該問題產生的原因和解決的方案還是不知道
問題還是沒有解決啊!!





A:
偶的意思是要看彈出網頁的來源碼!^_^我是這樣理解的

工作中這項比較可疑。不知這個目錄下的程序是否是你安裝的什麼軟體。如果不是可先制作備份後再移除。看你電腦的問題是否解決。
E:\PROGRA~1\SYSTEM~1.0S\URLSTO~1.DLL] <N/A><N/A>
還有你電腦的文件關聯有多處錯誤。可能sreng修復。
.TXT Error. [NOTEPAD.EXE %1]
.REG Error. [NOTEPAD.EXE %1]
.SCR Error. [NOTEPAD.EXE %1]
.VBS Error. [NOTEPAD.EXE %1]
.JS Error. [NOTEPAD.EXE %1]
載一個IceSword1.12。用裡面的文件選項來檢視E碟。有沒有這個文件,如果有再把它移除。

順便幫你把日誌帖上來。
System Repair Engineer掃瞄報告
2006-04-05,19:38:32

System Repair Engineer 2.0.12.350 (2.0 RC 1)
Windows XP Professional Service Pack 2 - 管理權限用戶 - 完整功能

以下內容被選:
所有的啟動項目(包括註冊表、啟動檔案夾、服務等)
瀏覽器載入項
正在執行的工作(包括工作模組訊息)
文件關聯


啟動項目
註冊表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>

==================================
啟動檔案夾
服務
[NVIDIA Display Driver Service / NVSvc]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>

==================================
瀏覽器載入項
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx, Macromedia, Inc.>

==================================
正在執行的工作
[PID: 440][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 516][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 544][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 588][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 600][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 756][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 808][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 872][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 920][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 996][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1292][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\System32\nvcpl.dll] <NVIDIA Corporation><6.14.10.8421>
[C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.8421>
[C:\WINDOWS\System32\nvshell.dll] <N/A><N/A>
[PID: 1368][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1560][C:\WINDOWS\System32\Ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 520][C:\WINDOWS\System32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.8421>
[PID: 1724][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 360][E:\Program Files\Tencent\TT\TTraveler.exe] <深圳市騰訊電腦系統有限公司><2, 0, 15, 200>
[E:\Program Files\Tencent\TT\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 4>
[C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx] <Macromedia, Inc.><8,0,24,0>
[C:\WINDOWS\System32\rmoc3260.dll] <RealNetworks, Inc.><6.0.9.2318>
[C:\WINDOWS\System32\PNCRT.dll] <Real Networks, Inc><6.0.0.0>
[C:\Program Files\Real\RealPlayer\rpplugins\embd3260.dll] <RealNetworks, Inc.><6.0.12.1483>
[C:\Program Files\Common Files\Real\Common\pngu3267.dll] <RealNetworks, Inc.><6.7.0.2712>
[C:\Program Files\Common Files\Real\Common\pnrs3260.dll] <RealNetworks, Inc.><6.0.9.4068>
[C:\Program Files\Common Files\Real\Common\objb3201.dll] <RealNetworks, Inc.><0.1.0.6391>
[C:\Program Files\Real\RealPlayer\rpplugins\rpcl3260.dll] <RealNetworks, Inc.><6.0.9.3112>
[C:\Program Files\Real\RealPlayer\rpplugins\rput3260.dll] <RealNetworks, Inc.><6.0.9.3088>
[C:\Program Files\Common Files\Real\Common\pnen3260.dll] <RealNetworks, Inc.><10.0.0.1007>
[C:\Program Files\Common Files\Real\Plugins\vsrlocal.dll] <RealNetworks, Inc.><10.1.0.906>
[C:\Program Files\Common Files\Real\Plugins\zipf3260.dll] <RealNetworks, Inc.><6.0.8.2550>
[C:\Program Files\Common Files\Real\Plugins\vidsite.dll] <RealNetworks, Inc.><10.0.0.979>
[C:\Program Files\Common Files\Real\Plugins\clntxres.dll] <RealNetworks, Inc.><10.0.0.3694>
[C:\Program Files\Real\RealPlayer\lang\cdplay_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\dbcomp_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\embed_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\gemctl_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\pngui_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\pdgenxfer_cn.dll] <N/A><N/A>
[C:\Program Files\Real\RealPlayer\lang\rjctl_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjeq_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjres_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjskin_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjviz_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjfade_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjdlg_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjmisc_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rjprog_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpapp_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpclsvc_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpclutil_cn.dll] <RealNetworks, Inc.><6.0.12.299>
[C:\Program Files\Real\RealPlayer\lang\rpdemand_cn.dll] <RealNetworks, Inc.><6.0.12.299>
[C:\Program Files\Real\RealPlayer\lang\rpdsplyr_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpgutil_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpmnpane_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpplylst_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\rpwebctl_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\tcdinfo_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\tclsvc_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\tdwnmgr_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\tmp3_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\twave_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\teasdk_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\tearm_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\**edit_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Real\RealPlayer\lang\mydevices_cn.dll] <RealNetworks, Inc.><6.0.12.299>
[C:\Program Files\Common Files\Real\Plugins\memfsys.dll] <RealNetworks, Inc.><10.0.0.966>
[E:\PROGRA~1\SYSTEM~1.0S\URLSTO~1.DLL] <N/A><N/A>
[PID: 1164][E:\Program Files\Tencent\QQ\QQ.exe] <TENCENT><0, 0, 0, 0>
[E:\Program Files\Tencent\QQ\CoralAssist.DLL] <Coral Team><4.5.0 build 20060331>
[E:\Program Files\Tencent\QQ\CoralQQ.DLL] <Coral Team><4.5 Build 20060331>
[E:\Program Files\Tencent\QQ\IPSearcher.dll] <><1.0.0.3>
[E:\Program Files\Tencent\QQ\QQBaseClassInDll.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\QQHelperDll.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\BasicCtrlDll.dll] <Tencent><5, 0, 200, 14>
[E:\Program Files\Tencent\QQ\QQAPI.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\LoginCtrl.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\npkcntc.dll] <INCA Internet Co., Ltd.><2005, 9, 1, 1>
[E:\Program Files\Tencent\QQ\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1>
[E:\Program Files\Tencent\QQ\QQRes.dll] <tencent><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\QQMainFrame.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\CQQApplication.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\NewSkin.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\HostingMgr.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\CameraDll.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\MailSummary.dll] <><1, 0, 0, 1>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\QQGroupMng.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\QQSysMsgMng.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\UserDefinedHead.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\QQPlugin.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\QQConfigPlugin.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\QRingMng.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\QQAvatar.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\FlashAvatarDll.dll] <><1, 4, 0, 1>
[E:\Program Files\Tencent\QQ\QQAllInOne.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\SCCore.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\LongConnection.dll] <tencent><5, 0, 201, 14>
[E:\Program Files\Tencent\QQ\CommercesMng.dll] <><1, 0, 0, 1>
[E:\Program Files\Tencent\QQ\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 2>
[E:\Program Files\Tencent\QQ\QQAddr.dll] <深圳市騰訊電腦系統有限公司><5, 0, 101, 140>
[E:\Program Files\Tencent\QQ\QQSceneMng.dll] <N/A><N/A>
[E:\Program Files\Tencent\QQ\QQPhoneHelper.dll] <騰訊科技(深圳)有限公司><1, 1, 3, 50>
[PID: 1216][C:\DOCUME~1\ka\LOCALS~1\Temp\Rar$EX00.094\SREng.exe] <Smallfrogs Studio><2.0.12.350>

==================================
文件關聯
.TXT Error. [NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG Error. [NOTEPAD.EXE %1]
.BAT OK. ["%1" %*]
.SCR Error. [NOTEPAD.EXE %1]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS Error. [NOTEPAD.EXE %1]
.JS Error. [NOTEPAD.EXE %1]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
這個文件可能是隱藏的
E:\PROGRA~1\SYSTEM~1.0S\URLSTO~1.DLL

點——選項——資料夾選項——顯示所有文件。把"隱藏受保護的作業系統文件"前的勾去掉。
如有其他操作疑問請先看置頂公告的解決方法:【公告】病毒救援一般病毒/木馬解決方法索引

把這個文件壓縮後發給我。moonforest#163.com

然後下載執行本版的置頂貼【注意】 發帖前必看!病毒救援區版規--(附常用工具+查毒網站)裡面的Autoruns,點「file」——「find」,輸入「URLSTO~1.DLL」,確定。
如果沒有找到,你點「Options」——「Hide Microsoft Entries」,然後點「save」,把產生的文件內容貼上來。


q:
2006-04-05,21:18:54

System Repair Engineer 2.0.12.350 (2.0 RC 1)
Windows XP Professional Service Pack 2 - 管理權限用戶 - 完整功能

以下內容被選:
所有的啟動項目(包括註冊表、啟動檔案夾、服務等)
瀏覽器載入項
正在執行的工作(包括工作模組訊息)
文件關聯


啟動項目
註冊表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>

==================================
啟動檔案夾
服務
[NVIDIA Display Driver Service / NVSvc]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>

==================================
瀏覽器載入項
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx, Macromedia, Inc.>

==================================
正在執行的工作
[PID: 440][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 512][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 544][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 596][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 608][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 760][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 816][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 880][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 928][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1040][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1336][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1068][C:\WINDOWS\System32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.8421>
[PID: 1944][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1108][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\System32\nvcpl.dll] <NVIDIA Corporation><6.14.10.8421>
[C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.8421>
[C:\WINDOWS\System32\nvshell.dll] <N/A><N/A>
[PID: 1536][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 160][E:\Program Files\Tencent\TT\TTraveler.exe] <深圳市騰訊電腦系統有限公司><2, 0, 15, 200>
[E:\Program Files\Tencent\TT\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 4>
[C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx] <Macromedia, Inc.><8,0,24,0>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[PID: 1504][C:\DOCUME~1\ka\LOCALS~1\Temp\Rar$EX00.171\SREng.exe] <Smallfrogs Studio><2.0.12.350>

==================================
文件關聯
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================

我在百度搜了一下,有好多人都有這個問題.可就是沒有解決的辦法.暈啊

A:
現在看日誌正常了,問題解決了沒有 ?

q:
沒有.現在重新整理一下論壇就彈出一個.昨天進還不會彈出來的,今天重新整理一次彈一個



A:

看清我說的軟體,不要亂貼LOG。
我看可能是騰迅瀏覽器的插件的問題。
換個其他瀏覽器器比如Maxthon試試看。


你就執行註冊表,搜尋「www.94lm.com」 "huayou"等關鍵字。找到後移除。
大概是這段廣告程式碼引起的。不懂語法。幫忙分析下。
var c=0,u="",l=location.toString();

//if((/(\d{1,4})\.html/ig).exec(l)) c=RegExp.$1;
var n=l.indexOf("?");
if(n>0) u=l.substr(n+1).replace("#","");
else {
u="uid=178&luid=2&upa=&upb=&advno=index";
}
function su(){var r="http://www.wxku.com/";if(arguments.length>0){r+="fasong/fasong.asp?typeid="+arguments[0];if(arguments.length>1){r+="&sname="+arguments[1]} popAndGo(r+"&"+u)}else{ popAndGo(r+"?"+u)}}

function sufs(){

var i=0;
var l=0;
i=u.indexOf("sname=");
if (i>0) {
l=u.indexOf("&",(i+1));
u=u.substring(l+1);
}


var r="http://www.wxku.com/";if(arguments.length>0){r+="fasong/fasong.asp?typeid="+arguments[0];if(arguments.length>1){r+="&sname="+arguments[1]} popAndGo(r+"&"+u)}else{ popAndGo(r+"?"+u)}}


function popAndGo(popURL ) {
window.open(popURL, 'popUpWin', 'toolbar=no,location=no,directories=no,status=no,menub ar=no,scrollbar=no,resizable=no,copyhistory=yes,width=468,height=358,left=0, top=0,screenX=0,screenY=0');

return false;
}


可以比較確定的說,應該是CDN服務商修改了你訪問的網站的映射網頁的來源碼造成的,不是你的問題。
你可以在你訪問的經常跳出視窗的那兩個網頁檢視來源碼,看是否有那個彈出網頁的位址。
執行「cmd」,輸入「nslookup www.17173.com」,看看Name:那一行寫著什麼。



Q:
Name: poolct.1717.com

A:


看上面。看來源碼。


Q:
這個是我在百度搜到的請問要怎麼解決.他說了找到是什麼問題了,可沒說解決方法

這個htm文件的程式碼是:

<html> <meta http-equiv='Pragma' content='no-cache'> <meta http-equiv='Refresh' content='0;URL='> <script> window.open('http://www.94lm.com/hawa.html'); </script> <head> <title></title> </head> <body></body>
</html>
l>
tml>
ation='http://ivr.37112.com/18dx.html'+'?'+urlString; </script> <head> <title></title> </head> <body></body>
</html>

注意其中的'http://www.94lm.com/hawa.html',就是那個該死的彈出視窗

A:
我說是你看你訪問的頁面的來源碼裡面有沒有那個網站的位址?就是你說的經常訪問的17173和另外一個網站。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:32 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1