|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2008-05-20, 11:43 AM | #1 |
註冊會員
|
求助 - 電腦中毒怎麼掃都清不掉?
-------------------- 閱讀本主題的最佳解答 -------------------- 以下是我用貴站的HiJack this軟體分析出來的檔案,不知到底是哪裡有問題,麻煩各位大大幫忙指導一下:(感激不盡) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 02:17:27, on 2008/5/19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\windows\system32\nvsvc32.exe D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe C:\windows\system32\svchost.exe D:\S.W\SolidWorks SolidNetWork License Manager\SW_D.EXE C:\windows\system32\wscntfy.exe C:\windows\System32\dllcache\explorer.exe C:\windows\system32\RunDll32.exe D:\ASUS\Asus Probe\AsusProb.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe D:\BeatTrojan2008\BeatTrojanMon.exe C:\windows\system32\RUNDLL32.EXE C:\windows\system32\ctfmon.exe C:\windows\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\桌面\HiJackThis.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - D:\Inventec\Dreye\DreyeMT\DreyeIEBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ASUS Probe] d:\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [BeatTrojan] D:\BeatTrojan2008\BeatTrojanMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O8 - Extra context menu item: 加入到廣告橫幅防護 - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 解除透明圖封鎖 - C:\Documents and Settings\Admin\桌面\dbe2007\dbe2007\CxtMenu\mnuHide.ht O8 - Extra context menu item: 轉換為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 附加至現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe O23 - Service: 木馬清除大師即時監控 - Unknown owner - D:\BeatTrojan2008\BeatTrojanSvc.exe -- End of file - 4558 bytes P.S:我想請問一下這套Hijack this軟體的功能是什麼?怎麼用了之後我的網際網路選項變的怪怪的(如下圖示) 以下是卡巴斯基偵測到的結果,刪除後只要重新開機又會出現 此帖於 2008-05-20 01:52 PM 被 capalla626 編輯. |
送花文章: 12,
|
2008-05-20, 01:11 PM | #2 (permalink) |
長老會員
|
卡巴報毒是什麼檔案? 在哪個目錄?
Hijackthis 顧名思義是系統綁架分析軟體 Hijackthis 不會主動修改任何系統設定, 除非是誤操作 |
__________________ 刑天舞干戚
|
|
送花文章: 6,
|
向 plunderer 送花的會員:
|
capalla626 (2008-05-20)
感謝您發表一篇好文章 |
2008-05-20, 02:42 PM | #8 (permalink) |
註冊會員
|
電腦中毒掃都掃不完(對不起又重新發一次)
謝謝plunderer版主大大指教,內容已重新編輯過。
P.S:不好意思,我之前有在軟體應用問題討論區發過文章,然後發現貼錯區,可是又沒辦法刪除或是移動文章,所以又在這區重貼了一次。 我的問題還沒解決,我只是想謝謝版主的回應而已。沒想到標題列竟然顯示已解決 以下是我用貴站的HiJack this軟體分析出來的檔案,不知到底是哪裡有問題,麻煩各位大大幫忙指導一下:(感激不盡) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 02:17:27, on 2008/5/19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\windows\system32\nvsvc32.exe D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe C:\windows\system32\svchost.exe D:\S.W\SolidWorks SolidNetWork License Manager\SW_D.EXE C:\windows\system32\wscntfy.exe C:\windows\System32\dllcache\explorer.exe C:\windows\system32\RunDll32.exe D:\ASUS\Asus Probe\AsusProb.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe D:\BeatTrojan2008\BeatTrojanMon.exe C:\windows\system32\RUNDLL32.EXE C:\windows\system32\ctfmon.exe C:\windows\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\桌面\HiJackThis.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - D:\Inventec\Dreye\DreyeMT\DreyeIEBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ASUS Probe] d:\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [BeatTrojan] D:\BeatTrojan2008\BeatTrojanMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O8 - Extra context menu item: 加入到廣告橫幅防護 - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 解除透明圖封鎖 - C:\Documents and Settings\Admin\桌面\dbe2007\dbe2007\CxtMenu\mnuHide.ht O8 - Extra context menu item: 轉換為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 附加至現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe O23 - Service: 木馬清除大師即時監控 - Unknown owner - D:\BeatTrojan2008\BeatTrojanSvc.exe -- End of file - 4558 bytes P.S:我想請問一下這套Hijack this軟體的功能是什麼?怎麼用了之後我的網際網路選項變的怪怪的(如下圖示) 以下是卡巴斯基偵測到的結果,刪除後只要重新開機又會出現 |
送花文章: 12,
|
2008-05-20, 03:42 PM | #11 (permalink) | |
註冊會員
|
引用:
網路斷線 所有暫存檔清掉 儲存媒體全數掃描 網頁綁架問題參考網址: http://nomo.myweb.hinet.net/teach/un-web-kidnap.htm 利用MSCONFIG把非必要的服務和啟動停掉 用netstat去看有什麼程式連到哪裡去 上面這些動作可先做做看,既然你想知道方法我就把我所知道的告訴你吧 此帖於 2008-05-20 05:05 PM 被 David722 編輯. |
|
送花文章: 9601,
|
2008-05-20, 06:25 PM | #12 (permalink) |
管理員
|
1.請注意的態度,因為在本論壇你的資歷還尚無資格對他人發飆....
2.我想請問一下這套Hijack this軟體的功能是什麼? 怎麼用了之後我的網際網路選項變的怪怪 Hijackthis 顧名思義是系統綁架分析軟體 Hijackthis 不會主動修改任何系統設定, 除非是誤操作 "首頁"設定網址列是可以更改的,一般高手保持"空白"以利IE瀏覽器開啟速度.. 3.你的問題好像是"木馬"造成的....我給你的建議如下 網路連線後(與ISP連線了)不要開啟"網路應用程式"(如MSN、ICQ、IE這些),連線後 持續觀察看你的Switch或者ADSL、Cable Modem數據的資料傳輸燈號有無一直閃( 也就是一直有下載/上傳資料),如果連線了5-10分鐘後還是這樣就大致可以確定你的 電腦有內賊(木馬程式)..... |
__________________ 我是史版A大,錢的數量決定電腦的力量 我是給女孩修電腦長大的,經驗豐富技術過硬,就沒有我修不好的電腦 |
|
送花文章: 79393,
|
2008-05-23, 02:42 PM | #14 (permalink) |
註冊會員
|
謝謝大家的指導,以後還期待有更多的交流。
首先要謝謝大家提供的解決方法,我也為我之前對David722的行為(假如有造成你的不悅)表示歉意,可能是我搜尋了太多論壇的方法都不成功,情緒稍微有點激動,再來講解我解決這個問題的方法,希望能提供給有用的人。
1. 提高卡巴駭客防護(防火牆)的限制如圖。 注意:果然找出來了許多木馬病毒,不過好像都潛藏在我正常的windows啟動軟體裡,也因為這樣當我重開機時,桌面與工作列全部消失,只能靠Ctrl+Alt+Del來啟動工作管理員, 來執行工作;這還不是最壞的情況,每當我重新開機時,總發現有一些應用程式消失,會不會最後全部消失,我也不知道,我也嘗試使用修復主控台,使用windows XP光碟,當然也沒有用,最後只能下一個痛苦的決定,重新安裝WINDOWS XP,以致於現在才來論壇回覆。 P.S:雖然這次沒能夠圓滿的解決這個問題,不過也讓我獲得了許多經驗,再次感謝各位大大。 |
送花文章: 12,
|