|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-04-13, 04:51 PM | #1 |
榮譽會員
|
幫我看一下掃瞄日誌
【求助幫我看一下掃瞄日誌(以一NOD32 一年昇級ID相謝)
Q: 發帖必看!病毒救援區版規--(附常用工具+查毒網站)裡面的System Repair Engineer掃瞄,把日誌貼上來。或請用hijackthis掃瞄並儲存日誌,把日誌內容發上來供大家分析~ http://www.merijn.org/files/hijackthis.zip D:\Program Files\Tencent\QQPetNurse.exe C:\WINDOWS\explorer.exe D:\Program Files\HijackThis.exe R3 - 預設值的URLSearchHook丟失掉。用HijackThis修復 O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O4 - 啟動項HKLM\\Run: [twister] "C:\Program Files\Filseclab\Twister\twister.exe" -a O4 - 啟動項HKLM\\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - 啟動項HKLM\\Run: [Zone Labs Client] C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右鍵表單中的新增項目: &使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右鍵表單中的新增項目: &使用迅雷下載全部連接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右鍵表單中的新增項目: 上傳到QQ網路硬碟 - D:\Program Files\Tencent\AddToNetDisk.htm O8 - IE右鍵表單中的新增項目: 匯出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右鍵表單中的新增項目: 增加到QQ自訂面板 - D:\Program Files\Tencent\AddPanel.htm O8 - IE右鍵表單中的新增項目: 增加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm O8 - IE右鍵表單中的新增項目: 用QQ彩信傳送該圖片 - D:\Program Files\Tencent\SendMMS.htm O8 - IE右鍵表單中的新增項目: 轉換成簡體中文(&S) - res://C:\WINDOWS\system32\tcscconv.dll/tosimp O8 - IE右鍵表單中的新增項目: 轉換成繁體中文(&T) - res://C:\WINDOWS\system32\tcscconv.dll/totrad O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{2D387E65-DEB0-48C9-B501-F75A2B6CD2E4}: NameServer = 61.177.7.1 221.228.255.1 O18 - 列舉現有的傳輸協定: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - 列舉現有的傳輸協定: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - 列舉現有的傳輸協定: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - NT 服務: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - NT 服務: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - NT 服務: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - NT 服務: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服務: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe 2006-04-13,14:16:35 System Repair Engineer 2.0.12.350 (2.0 RC 1) Windows XP Professional Service Pack 2 - 管理權限用戶 - 完整功能 以下內容被選: 所有的啟動項目(包括註冊表、啟動檔案夾、服務等) 瀏覽器載入項 正在執行的工作(包括工作模組訊息) 文件關聯 啟動項目 註冊表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <bgswitch><; C:\WINDOWS\system32\bgswitch.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <IncrediMail><; C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <VoipDiscount><; "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <twister><"C:\Program Files\Filseclab\Twister\twister.exe" -a> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Zone Labs Client><C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <EssSpkPhone><; essspk.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <hxgame-update><; > [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <ICQ Lite><; C:\Program Files\ICQLite\ICQLite.exe -minimize> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMSCMIG40W><; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nwiz><; nwiz.exe /install> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <WangWang><; "C:\Program Files\淘寶網\淘寶旺旺\WangWang.EXE"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,> ================================== 啟動檔案夾 服務 [C-DillaCdaC11BA / C-DillaCdaC11BA] <C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision> [ewido security suite control / ewido security suite control] <C:\Program Files\ewido anti-malware\ewidoctrl.exe><ewido networks> [NOD32 Kernel Service / NOD32krn] <"C:\Program Files\Eset\nod32krn.exe"><Eset > [NVIDIA Driver Helper Service / NVSvc] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [TrueVector Internet Monitor / vsmon] <C:\WINDOWS\system32\ZONELABS\vsmon.exe -service><Zone Labs, LLC> ================================== 瀏覽器載入項 [ThunderIEHelper Class] {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD> [ThunderIEHelper Class] {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD> [Edit Class] {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, > [Windows Genuine Advantage Validation Tool] {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corp.> [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A> [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [MUWebControl Class] {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation> [Microsoft Scriptlet Component] {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash85.ocx, Macromedia, Inc.> [&使用迅雷下載] <C:\Program Files\Thunder Network\Thunder\geturl.htm, N/A> [&使用迅雷下載全部連接] <C:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A> [上傳到QQ網路硬碟] <D:\Program Files\Tencent\AddToNetDisk.htm, N/A> [匯出到 Microsoft Office Excel(&X)] <res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A> [增加到QQ自訂面板] <D:\Program Files\Tencent\AddPanel.htm, N/A> [增加到QQ表情] <D:\Program Files\Tencent\AddEmotion.htm, N/A> [用QQ彩信傳送該圖片] <D:\Program Files\Tencent\SendMMS.htm, N/A> [轉換成簡體中文(&S)] <res://C:\WINDOWS\system32\tcscconv.dll/tosimp, N/A> [轉換成繁體中文(&T)] <res://C:\WINDOWS\system32\tcscconv.dll/totrad, N/A> ================================== 正在執行的工作 [PID: 544][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 600][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 624][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 668][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 680][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 836][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 900][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [PID: 1004][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [PID: 1056][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [PID: 1148][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [PID: 1512][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)> [PID: 1568][C:\WINDOWS\System32\SCardSvr.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1712][C:\Program Files\Filseclab\Twister\twister.exe] <Filseclab Corporation><6, 0, 2, 18851> [C:\Program Files\Filseclab\Twister\Twshlext.DLL] <FILSECLAB Corp.><1, 0, 1, 935> [C:\Program Files\Filseclab\Twister\Quarantine.dll] <FILSECLAB Corp.><1, 0, 0, 487> [C:\Program Files\Filseclab\Twister\W32Tools.dll] <FILSECLAB Corp.><1, 0, 0, 659> [C:\Program Files\Filseclab\Twister\Virsubm.dll] <FILSECLAB Corp.><1, 0, 0, 184> [C:\Program Files\Filseclab\Twister\emlib.dll] <FILSECLAB Corp.><1, 0, 0, 718> [C:\Program Files\Filseclab\Twister\Regpro.dll] <FILSECLAB Corporation><1, 0, 0, 147> [C:\Program Files\Filseclab\Twister\Decexp.dll] <FILSECLAB Corp.><1, 0, 0, 1648> [C:\Program Files\Filseclab\Twister\Unchm.dll] <FILSECLAB Corp.><1, 0, 0, 80> [C:\Program Files\Filseclab\Twister\unrar.dll] <N/A><N/A> [C:\Program Files\Filseclab\Twister\unzip32.dll] <Info-ZIP><5.52> [C:\Program Files\Filseclab\Twister\unacev2.dll] <N/A><N/A> [C:\Program Files\Filseclab\Twister\plus.dll] <Filseclab Corporation><2.0.502.1050> [PID: 1720][C:\Program Files\Eset\nod32kui.exe] <Eset ><2, 51, 23 > [C:\Program Files\Eset\nod32rui.dll] <N/A><N/A> [C:\Program Files\Eset\pu_amon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_amon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pu_dmon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_dmon.dll] <N/A><N/A> [C:\Program Files\Eset\pu_emon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_emon.dll] <N/A><N/A> [C:\Program Files\Eset\pu_imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [C:\Program Files\Eset\pu_nod32.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_nod32.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pu_upd.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_upd.dll] <N/A><N/A> [PID: 1740][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 400][C:\WINDOWS\system32\drivers\CDAC11BA.EXE] <Macrovision><4.20.020> [PID: 456][C:\Program Files\Eset\nod32krn.exe] <Eset ><2, 51, 23 > [C:\Program Files\Eset\nod32krr.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\ps_amon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_amon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\ps_dmon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_dmon.dll] <N/A><N/A> [C:\Program Files\Eset\ps_emon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_emon.dll] <N/A><N/A> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [C:\Program Files\Eset\ps_nod32.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_nod32.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\ps_upd.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_upd.dll] <N/A><N/A> [PID: 472][C:\WINDOWS\system32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.4523> [PID: 492][C:\WINDOWS\system32\wdfmgr.exe] <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)> [PID: 224][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [PID: 4044][D:\Program Files\GreenBrowser\GreenBrowser.exe] <MoreQuick><1, 0, 0, 0> [C:\WINDOWS\system32\AcSignIcon.dll] <Autodesk><16.0.0.86> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] <Autodesk><16.0.0.86> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [PID: 3908][D:\Program Files\Tencent\QQ.exe] <TENCENT><0, 0, 0, 0> [D:\Program Files\Tencent\CoralAssist.DLL] <Coral Team><4.5.0 build 20060324> [D:\Program Files\Tencent\CoralQQ.DLL] <Coral Team><4.5 Build 20060324> [D:\Program Files\Tencent\IPSearcher.dll] <N/A><1.0.0.4> [D:\Program Files\Tencent\QQBaseClassInDll.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\BasicCtrlDll.dll] <Tencent><5, 0, 200, 14> [D:\Program Files\Tencent\QQHelperDll.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QQAPI.dll] <><1, 0, 0, 1> [d:\Program Files\Tencent\TIMProxy.dll] <tencent><0, 3, 2, 4> [D:\Program Files\Tencent\LoginCtrl.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\npkcntc.dll] <INCA Internet Co., Ltd.><2005, 9, 1, 1> [D:\Program Files\Tencent\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1> [D:\Program Files\Tencent\QQRes.dll] <tencent><1, 0, 0, 1> [D:\Program Files\Tencent\QQMainFrame.dll] <N/A><N/A> [D:\Program Files\Tencent\CQQApplication.dll] <N/A><N/A> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [D:\Program Files\Tencent\NewSkin.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\HostingMgr.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\CameraDll.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\MailSummary.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QQSpace.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QQAllInOne.dll] <N/A><N/A> [D:\Program Files\Tencent\SCCore.dll] <N/A><N/A> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [D:\Program Files\Tencent\QQGroupMng.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QQSysMsgMng.dll] <N/A><N/A> [D:\Program Files\Tencent\UserDefinedHead.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QQPlugin.dll] <N/A><N/A> [D:\Program Files\Tencent\QQCustomFace.dll] <N/A><N/A> [D:\Program Files\Tencent\QQPet.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\LongConnection.dll] <tencent><5, 0, 201, 14> [D:\Program Files\Tencent\GroupConnection.dll] <Tencent><0, 3, 3, 5> [D:\Program Files\Tencent\QQConfigPlugin.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QRingMng.dll] <N/A><N/A> [D:\Program Files\Tencent\QQAvatar.dll] <N/A><N/A> [D:\Program Files\Tencent\FlashAvatarDll.dll] <><1, 4, 0, 1> [C:\WINDOWS\system32\macromed\flash\Flash85.ocx] <Macromedia, Inc.><8,5,0,133> [D:\Program Files\Tencent\ImageOle.dll] <TODO: <Company name>><1.0.0.1> [D:\Program Files\Tencent\QQMagicFace.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\QQSceneMng.dll] <N/A><N/A> [D:\Program Files\Tencent\QQSettingCtrl.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\CommercesMng.dll] <><1, 0, 0, 1> [D:\Program Files\Tencent\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 2> [D:\Program Files\Tencent\QQUdpGetFileLib.dll] <tencent><0, 2, 2, 3> [D:\Program Files\Tencent\QQAddr.dll] <深圳市騰訊電腦系統有限公司><5, 0, 101, 140> [D:\Program Files\Tencent\QQZip.dll] <tencent><0, 3, 2, 4> [D:\Program Files\Tencent\QQPhoneHelper.dll] <騰訊科技(深圳)有限公司><2, 0, 2, 21> [PID: 992][D:\Program Files\Tencent\TIMPlatform.exe] <tencent><0, 3, 1, 8> [d:\Program Files\Tencent\TIMProxy.dll] <tencent><0, 3, 2, 4> [PID: 2680][D:\Program Files\Tencent\QQPetNurse.exe] <永恆E網><2.1.0.5> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [C:\WINDOWS\system32\macromed\flash\Flash85.ocx] <Macromedia, Inc.><8,5,0,133> [PID: 1888][D:\Program Files\Tencent\qqpet\qqpet.exe] <騰訊公司><2, 33, 200, 47> [D:\Program Files\Tencent\qqpet\QQPetResDownload.dll] <><5, 3, 200, 47> [D:\Program Files\Tencent\qqpet\QQPetCommunity.dll] <><5, 3, 200, 47> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> [C:\WINDOWS\system32\macromed\flash\Flash85.ocx] <Macromedia, Inc.><8,5,0,133> [PID: 3500][C:\WINDOWS\explorer.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\AcSignIcon.dll] <Autodesk><16.0.0.86> [C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] <Autodesk><16.0.0.86> [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A> [C:\PROGRA~1\FILSEC~1\Twister\Twshlext.dll] <FILSECLAB Corp.><1, 0, 1, 935> [C:\Program Files\Eset\nodshex.dll] <N/A><N/A> [C:\WINDOWS\system32\xunleibho_v14.dll] <Thunder Networking Technologies,LTD><4, 6, 0, 62> [C:\WINDOWS\system32\MP3ext.dll] <Michael Mutschler><3.4.23> [PID: 120][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1076][D:\new\SREng.exe] <Smallfrogs Studio><2.0.12.350> [C:\WINDOWS\system32\imon.dll] <Eset ><2, 51, 23 > [C:\Program Files\Eset\pr_imon.dll] <N/A><N/A> ================================== 文件關聯 .TXT OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR Error. [AutoCADScriptFile] .CHM Error. [C:\WINDOWS\hh.exe %1] .HLP Error. [C:\WINDOWS\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 NOD32 protected [MSAFD Tcpip [TCP/IP]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [UDP/IP]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [MSAFD Tcpip [RAW/IP]] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [RSVP UDP Service Provider] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 protected [RSVP TCP Service Provider] C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) NOD32 C:\WINDOWS\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support) ================================== 幫我看看有沒有不正常的地方,我電腦開機啟動非常非常慢,進入桌面後幾乎要2-3分鍾才能正常啟動牆,殺毒軟體。還有一個可疑的地方就是按鍵輸入QQ密碼的時候有個10秒的假當現象... 不管有沒有病毒木馬,我願以一個NOD32 一年ID 相謝.我會把序列號PM給你。 A: 修復: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <hxgame-update><; > 瀏覽器載入項 [Edit Class] {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, > 文件關聯 .SCR Error. [AutoCADScriptFile] .CHM Error. [C:\WINDOWS\hh.exe %1] .HLP Error. [C:\WINDOWS\winhlp32.exe %1] 然後移除:C:\WINDOWS\system32\CMBEdit.dll Q: NOD32 ID 已發,謝謝 C:\WINDOWS\system32\CMBEdit.dll但這個是招商銀行的安全控件啊! C:\WINDOWS\hh.exe %1 這個是和CHM文件有關的東西麼 有什麼用? A: 自己確定C:\WINDOWS\system32\CMBEdit.dll是招商銀行的安全控件那就不用動它~ hh.exe %1 的確是CHM格式的關聯用SREng進行修復即可~ |
__________________ |
|
送花文章: 3,
|
2006-04-13, 05:06 PM | #2 (permalink) |
榮譽會員
|
【求助】有個www.94lm.com的網頁是什麼東西?
Q: 我開搜狐網站,有個www.94lm.com的網頁不停跳出,直到機器記憶體塞滿!!! 開啟其他網站無此現象!!!已用最新瑞星(18.21)掃過,沒有找到任何病毒!!! 此問題怎麼解決??? A:什麼時候出現這種情況的? 很有可能是CDN服務商修改了你訪問的網站的映射網頁的來源碼造成的,不是你的問題。 你可以在你訪問的經常跳出視窗的那幾個網頁檢視來源碼,看是否有那個彈出網頁的位址? 執行「cmd」,輸入「nslookup www.sohu.com」,看看Name:那一行寫著什麼? 參考這個 你開的搜狐網站,在跳網頁的那個頁面察看來源碼看有沒有www.94lm.com的字元 執行「cmd」,輸入「nslookup www.sohu.com」,沒看見Name。 顯示沒有發現www.sohu.com的錯誤。 Q: 沒法檢視來源碼,開啟www.sohu.com就要發狂!! 另外我的工作管理器怎麼會少了很多書籤和按鍵? 那顯示的都是什麼? 「開網頁,點右鍵——Ctrl+V。然後關所有網頁。」用了。結果是: "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"> <HTML><HEAD><TITLE>酷網圖鈴-鈴聲下載,彩信美女動畫,WAP,MP3,AMR,MMF,電影,視瀕</TITLE> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <STYLE type=text/css> 然還把flashget彈出來下載url:http://www.94lm.com/bang.html 沒法開啟www.sohu.com的原程式碼,惡意網頁彈出速度太快!!! A: 開網頁,點右鍵——Ctrl+V。然後關所有網頁。 遇到這個問題的人很多,不是你的系統問題。 你用這個看看網頁程式碼察看器。 前面我的問題你還沒有回答,我已經問第三遍了! 可以看看這裡, http://blog.csdn.net/cnet/archive/20...18/582681.aspx 我不太信。 Q: http://blog.csdn.net/cnet/archive/20...18/582681.aspx 介紹的方法用了,失敗!!! 已看過源文件,沒找到有關www.94lm.com的訊息。 不是我的系統問題,我就放心了。 只是該問題產生的原因和解決的方案還是不知道 問題還是沒有解決啊!! A: 偶的意思是要看彈出網頁的來源碼!^_^我是這樣理解的 工作中這項比較可疑。不知這個目錄下的程序是否是你安裝的什麼軟體。如果不是可先制作備份後再移除。看你電腦的問題是否解決。 E:\PROGRA~1\SYSTEM~1.0S\URLSTO~1.DLL] <N/A><N/A> 還有你電腦的文件關聯有多處錯誤。可能sreng修復。 .TXT Error. [NOTEPAD.EXE %1] .REG Error. [NOTEPAD.EXE %1] .SCR Error. [NOTEPAD.EXE %1] .VBS Error. [NOTEPAD.EXE %1] .JS Error. [NOTEPAD.EXE %1] 載一個IceSword1.12。用裡面的文件選項來檢視E碟。有沒有這個文件,如果有再把它移除。 順便幫你把日誌帖上來。 System Repair Engineer掃瞄報告 2006-04-05,19:38:32 System Repair Engineer 2.0.12.350 (2.0 RC 1) Windows XP Professional Service Pack 2 - 管理權限用戶 - 完整功能 以下內容被選: 所有的啟動項目(包括註冊表、啟動檔案夾、服務等) 瀏覽器載入項 正在執行的工作(包括工作模組訊息) 文件關聯 啟動項目 註冊表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> ================================== 啟動檔案夾 服務 [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation> ================================== 瀏覽器載入項 [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx, Macromedia, Inc.> ================================== 正在執行的工作 [PID: 440][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 516][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 544][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 588][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 600][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 756][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 808][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 872][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 920][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 996][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1292][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\System32\nvcpl.dll] <NVIDIA Corporation><6.14.10.8421> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.8421> [C:\WINDOWS\System32\nvshell.dll] <N/A><N/A> [PID: 1368][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)> [PID: 1560][C:\WINDOWS\System32\Ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 520][C:\WINDOWS\System32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.8421> [PID: 1724][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 360][E:\Program Files\Tencent\TT\TTraveler.exe] <深圳市騰訊電腦系統有限公司><2, 0, 15, 200> [E:\Program Files\Tencent\TT\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 4> [C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx] <Macromedia, Inc.><8,0,24,0> [C:\WINDOWS\System32\rmoc3260.dll] <RealNetworks, Inc.><6.0.9.2318> [C:\WINDOWS\System32\PNCRT.dll] <Real Networks, Inc><6.0.0.0> [C:\Program Files\Real\RealPlayer\rpplugins\embd3260.dll] <RealNetworks, Inc.><6.0.12.1483> [C:\Program Files\Common Files\Real\Common\pngu3267.dll] <RealNetworks, Inc.><6.7.0.2712> [C:\Program Files\Common Files\Real\Common\pnrs3260.dll] <RealNetworks, Inc.><6.0.9.4068> [C:\Program Files\Common Files\Real\Common\objb3201.dll] <RealNetworks, Inc.><0.1.0.6391> [C:\Program Files\Real\RealPlayer\rpplugins\rpcl3260.dll] <RealNetworks, Inc.><6.0.9.3112> [C:\Program Files\Real\RealPlayer\rpplugins\rput3260.dll] <RealNetworks, Inc.><6.0.9.3088> [C:\Program Files\Common Files\Real\Common\pnen3260.dll] <RealNetworks, Inc.><10.0.0.1007> [C:\Program Files\Common Files\Real\Plugins\vsrlocal.dll] <RealNetworks, Inc.><10.1.0.906> [C:\Program Files\Common Files\Real\Plugins\zipf3260.dll] <RealNetworks, Inc.><6.0.8.2550> [C:\Program Files\Common Files\Real\Plugins\vidsite.dll] <RealNetworks, Inc.><10.0.0.979> [C:\Program Files\Common Files\Real\Plugins\clntxres.dll] <RealNetworks, Inc.><10.0.0.3694> [C:\Program Files\Real\RealPlayer\lang\cdplay_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\dbcomp_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\embed_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\gemctl_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\pngui_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\pdgenxfer_cn.dll] <N/A><N/A> [C:\Program Files\Real\RealPlayer\lang\rjctl_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjeq_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjres_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjskin_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjviz_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjfade_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjdlg_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjmisc_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rjprog_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpapp_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpclsvc_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpclutil_cn.dll] <RealNetworks, Inc.><6.0.12.299> [C:\Program Files\Real\RealPlayer\lang\rpdemand_cn.dll] <RealNetworks, Inc.><6.0.12.299> [C:\Program Files\Real\RealPlayer\lang\rpdsplyr_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpgutil_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpmnpane_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpplylst_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\rpwebctl_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\tcdinfo_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\tclsvc_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\tdwnmgr_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\tmp3_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\twave_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\teasdk_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\tearm_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\**edit_cn.dll] <RealNetworks, Inc.><6.0.12.298> [C:\Program Files\Real\RealPlayer\lang\mydevices_cn.dll] <RealNetworks, Inc.><6.0.12.299> [C:\Program Files\Common Files\Real\Plugins\memfsys.dll] <RealNetworks, Inc.><10.0.0.966> [E:\PROGRA~1\SYSTEM~1.0S\URLSTO~1.DLL] <N/A><N/A> [PID: 1164][E:\Program Files\Tencent\QQ\QQ.exe] <TENCENT><0, 0, 0, 0> [E:\Program Files\Tencent\QQ\CoralAssist.DLL] <Coral Team><4.5.0 build 20060331> [E:\Program Files\Tencent\QQ\CoralQQ.DLL] <Coral Team><4.5 Build 20060331> [E:\Program Files\Tencent\QQ\IPSearcher.dll] <><1.0.0.3> [E:\Program Files\Tencent\QQ\QQBaseClassInDll.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\QQHelperDll.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\BasicCtrlDll.dll] <Tencent><5, 0, 200, 14> [E:\Program Files\Tencent\QQ\QQAPI.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\LoginCtrl.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\npkcntc.dll] <INCA Internet Co., Ltd.><2005, 9, 1, 1> [E:\Program Files\Tencent\QQ\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1> [E:\Program Files\Tencent\QQ\QQRes.dll] <tencent><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\QQMainFrame.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\CQQApplication.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\NewSkin.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\HostingMgr.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\CameraDll.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\MailSummary.dll] <><1, 0, 0, 1> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\QQGroupMng.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\QQSysMsgMng.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\UserDefinedHead.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\QQPlugin.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\QQConfigPlugin.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\QRingMng.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\QQAvatar.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\FlashAvatarDll.dll] <><1, 4, 0, 1> [E:\Program Files\Tencent\QQ\QQAllInOne.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\SCCore.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\LongConnection.dll] <tencent><5, 0, 201, 14> [E:\Program Files\Tencent\QQ\CommercesMng.dll] <><1, 0, 0, 1> [E:\Program Files\Tencent\QQ\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 2> [E:\Program Files\Tencent\QQ\QQAddr.dll] <深圳市騰訊電腦系統有限公司><5, 0, 101, 140> [E:\Program Files\Tencent\QQ\QQSceneMng.dll] <N/A><N/A> [E:\Program Files\Tencent\QQ\QQPhoneHelper.dll] <騰訊科技(深圳)有限公司><1, 1, 3, 50> [PID: 1216][C:\DOCUME~1\ka\LOCALS~1\Temp\Rar$EX00.094\SREng.exe] <Smallfrogs Studio><2.0.12.350> ================================== 文件關聯 .TXT Error. [NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG Error. [NOTEPAD.EXE %1] .BAT OK. ["%1" %*] .SCR Error. [NOTEPAD.EXE %1] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS Error. [NOTEPAD.EXE %1] .JS Error. [NOTEPAD.EXE %1] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 這個文件可能是隱藏的 E:\PROGRA~1\SYSTEM~1.0S\URLSTO~1.DLL 點——選項——資料夾選項——顯示所有文件。把"隱藏受保護的作業系統文件"前的勾去掉。 如有其他操作疑問請先看置頂公告的解決方法:【公告】病毒救援一般病毒/木馬解決方法索引 把這個文件壓縮後發給我。moonforest#163.com 然後下載執行本版的置頂貼【注意】 發帖前必看!病毒救援區版規--(附常用工具+查毒網站)裡面的Autoruns,點「file」——「find」,輸入「URLSTO~1.DLL」,確定。 如果沒有找到,你點「Options」——「Hide Microsoft Entries」,然後點「save」,把產生的文件內容貼上來。 q: 2006-04-05,21:18:54 System Repair Engineer 2.0.12.350 (2.0 RC 1) Windows XP Professional Service Pack 2 - 管理權限用戶 - 完整功能 以下內容被選: 所有的啟動項目(包括註冊表、啟動檔案夾、服務等) 瀏覽器載入項 正在執行的工作(包括工作模組訊息) 文件關聯 啟動項目 註冊表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <run><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> ================================== 啟動檔案夾 服務 [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation> ================================== 瀏覽器載入項 [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx, Macromedia, Inc.> ================================== 正在執行的工作 [PID: 440][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 512][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 544][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 596][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 608][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 760][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 816][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 880][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 928][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1040][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1336][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)> [PID: 1068][C:\WINDOWS\System32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.8421> [PID: 1944][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1108][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\System32\nvcpl.dll] <NVIDIA Corporation><6.14.10.8421> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.8421> [C:\WINDOWS\System32\nvshell.dll] <N/A><N/A> [PID: 1536][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 160][E:\Program Files\Tencent\TT\TTraveler.exe] <深圳市騰訊電腦系統有限公司><2, 0, 15, 200> [E:\Program Files\Tencent\TT\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 4> [C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx] <Macromedia, Inc.><8,0,24,0> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [PID: 1504][C:\DOCUME~1\ka\LOCALS~1\Temp\Rar$EX00.171\SREng.exe] <Smallfrogs Studio><2.0.12.350> ================================== 文件關聯 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== 我在百度搜了一下,有好多人都有這個問題.可就是沒有解決的辦法.暈啊 A: 現在看日誌正常了,問題解決了沒有 ? q: 沒有.現在重新整理一下論壇就彈出一個.昨天進還不會彈出來的,今天重新整理一次彈一個 A: 看清我說的軟體,不要亂貼LOG。 我看可能是騰迅瀏覽器的插件的問題。 換個其他瀏覽器器比如Maxthon試試看。 你就執行註冊表,搜尋「www.94lm.com」 "huayou"等關鍵字。找到後移除。 大概是這段廣告程式碼引起的。不懂語法。幫忙分析下。 var c=0,u="",l=location.toString(); //if((/(\d{1,4})\.html/ig).exec(l)) c=RegExp.$1; var n=l.indexOf("?"); if(n>0) u=l.substr(n+1).replace("#",""); else { u="uid=178&luid=2&upa=&upb=&advno=index"; } function su(){var r="http://www.wxku.com/";if(arguments.length>0){r+="fasong/fasong.asp?typeid="+arguments[0];if(arguments.length>1){r+="&sname="+arguments[1]} popAndGo(r+"&"+u)}else{ popAndGo(r+"?"+u)}} function sufs(){ var i=0; var l=0; i=u.indexOf("sname="); if (i>0) { l=u.indexOf("&",(i+1)); u=u.substring(l+1); } var r="http://www.wxku.com/";if(arguments.length>0){r+="fasong/fasong.asp?typeid="+arguments[0];if(arguments.length>1){r+="&sname="+arguments[1]} popAndGo(r+"&"+u)}else{ popAndGo(r+"?"+u)}} function popAndGo(popURL ) { window.open(popURL, 'popUpWin', 'toolbar=no,location=no,directories=no,status=no,menub ar=no,scrollbar=no,resizable=no,copyhistory=yes,width=468,height=358,left=0, top=0,screenX=0,screenY=0'); return false; } 可以比較確定的說,應該是CDN服務商修改了你訪問的網站的映射網頁的來源碼造成的,不是你的問題。 你可以在你訪問的經常跳出視窗的那兩個網頁檢視來源碼,看是否有那個彈出網頁的位址。 執行「cmd」,輸入「nslookup www.17173.com」,看看Name:那一行寫著什麼。 Q: Name: poolct.1717.com A: 看上面。看來源碼。 Q: 這個是我在百度搜到的請問要怎麼解決.他說了找到是什麼問題了,可沒說解決方法 這個htm文件的程式碼是: <html> <meta http-equiv='Pragma' content='no-cache'> <meta http-equiv='Refresh' content='0;URL='> <script> window.open('http://www.94lm.com/hawa.html'); </script> <head> <title></title> </head> <body></body> </html> l> tml> ation='http://ivr.37112.com/18dx.html'+'?'+urlString; </script> <head> <title></title> </head> <body></body> </html> 注意其中的'http://www.94lm.com/hawa.html',就是那個該死的彈出視窗 A: 我說是你看你訪問的頁面的來源碼裡面有沒有那個網站的位址?就是你說的經常訪問的17173和另外一個網站。 |
送花文章: 3,
|