求助 - 電腦中毒掃都掃不完(對不起又重新發一次)

capalla626 · 2008-05-20, 11:43 AM

--------------------
閱讀本主題的最佳解答
--------------------

以下是我用貴站的HiJack this軟體分析出來的檔案，不知到底是哪裡有問題，麻煩各位大大幫忙指導一下：(感激不盡)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 02:17:27, on 2008/5/19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\nvsvc32.exe
D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\windows\system32\svchost.exe
D:\S.W\SolidWorks SolidNetWork License Manager\SW_D.EXE
C:\windows\system32\wscntfy.exe
C:\windows\System32\dllcache\explorer.exe
C:\windows\system32\RunDll32.exe
D:\ASUS\Asus Probe\AsusProb.exe
D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\BeatTrojan2008\BeatTrojanMon.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\桌面\HiJackThis.exe

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - D:\Inventec\Dreye\DreyeMT\DreyeIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ASUS Probe] d:\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BeatTrojan] D:\BeatTrojan2008\BeatTrojanMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: 加入到廣告橫幅防護 - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 解除透明圖封鎖 - C:\Documents and Settings\Admin\桌面\dbe2007\dbe2007\CxtMenu\mnuHide.ht
O8 - Extra context menu item: 轉換為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 附加至現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: 木馬清除大師即時監控 - Unknown owner - D:\BeatTrojan2008\BeatTrojanSvc.exe

--
End of file - 4558 bytes

P.S：我想請問一下這套Hijack this軟體的功能是什麼？怎麼用了之後我的網際網路選項變的怪怪的(如下圖示)

http://i289.photobucket.com/albums/ll205/capalla626/1.gif

以下是卡巴斯基偵測到的結果，刪除後只要重新開機又會出現

http://i289.photobucket.com/albums/ll205/capalla626/2-1.gif

plunderer · 2008-05-20, 01:11 PM

卡巴報毒是什麼檔案? 在哪個目錄?

Hijackthis 顧名思義是系統綁架分析軟體
Hijackthis 不會主動修改任何系統設定, 除非是誤操作

capalla626 · 2008-05-20, 02:02 PM

謝謝plunderer版主大大指教，內容已重新編輯過。
P.S：不好意思，我之前有在軟體應用問題討論區發過文章，然後發現貼錯區，可是又沒辦法刪除或是移動文章，所以又在這區重貼了一次。

capalla626 · 2008-05-20, 02:09 PM

我的問題還沒解決，我只是想謝謝版主的回應而已。沒想到標題列竟然顯示已解決

David722 · 2008-05-20, 02:15 PM

如果真的試很多方法,還無法解決,我想我會選擇重灌,這對某些人來說是比較容易的方式

capalla626 · 2008-05-20, 02:30 PM

謝謝David722的建議，不過重灌是我最後的選擇，我還是希望能夠解決這個問題，不然還來討論區研究什麼，直接對每一個中毒的使用者說重灌就可以了，那還需要這個討論區嗎？

羅迪 · 2008-05-20, 02:39 PM

請你稍安無燥

這正是這個討論區要做的事.對於不太清楚自己系和沒有耐心聽別人講解.
也不多去搜尋一下以往回答了無數次相同問題的人.
重灌是最簡單最安全最快捷的方法了.

capalla626 · 2008-05-20, 02:42 PM

謝謝plunderer版主大大指教，內容已重新編輯過。
P.S：不好意思，我之前有在軟體應用問題討論區發過文章，然後發現貼錯區，可是又沒辦法刪除或是移動文章，所以又在這區重貼了一次。

我的問題還沒解決，我只是想謝謝版主的回應而已。沒想到標題列竟然顯示已解決

以下是我用貴站的HiJack this軟體分析出來的檔案，不知到底是哪裡有問題，麻煩各位大大幫忙指導一下：(感激不盡)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 02:17:27, on 2008/5/19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\nvsvc32.exe
D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\windows\system32\svchost.exe
D:\S.W\SolidWorks SolidNetWork License Manager\SW_D.EXE
C:\windows\system32\wscntfy.exe
C:\windows\System32\dllcache\explorer.exe
C:\windows\system32\RunDll32.exe
D:\ASUS\Asus Probe\AsusProb.exe
D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\BeatTrojan2008\BeatTrojanMon.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\桌面\HiJackThis.exe

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - D:\Inventec\Dreye\DreyeMT\DreyeIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ASUS Probe] d:\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [BeatTrojan] D:\BeatTrojan2008\BeatTrojanMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: 加入到廣告橫幅防護 - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 解除透明圖封鎖 - C:\Documents and Settings\Admin\桌面\dbe2007\dbe2007\CxtMenu\mnuHide.ht
O8 - Extra context menu item: 轉換為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 附加至現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: 木馬清除大師即時監控 - Unknown owner - D:\BeatTrojan2008\BeatTrojanSvc.exe

--
End of file - 4558 bytes

P.S：我想請問一下這套Hijack this軟體的功能是什麼？怎麼用了之後我的網際網路選項變的怪怪的(如下圖示)

以下是卡巴斯基偵測到的結果，刪除後只要重新開機又會出現

plunderer · 2008-05-20, 03:14 PM

卡巴偵測到的是http 封包內帶有病毒, 已經攔截了, 並沒有下載到你的電腦內

而你說每次開機後卡巴又會偵測到, 這表示有某個程式偷偷下載病毒
至於是哪個程式偷偷連網下載病毒, 從你的hijackthis log 看不出來, 你可以看看卡巴防火牆部分的連線情況或偵測到病毒時的警告視窗, 看是哪個程式連線到 *.123690.net

tomchu · 2008-05-20, 03:19 PM

D:\BeatTrojan2008\BeatTrojanMon.exe

會不會和你的卡巴斯基衝突啊?

David722 · 2008-05-20, 03:42 PM

引用:

作者: capalla626

謝謝David722的建議，不過重灌是我最後的選擇，我還是希望能夠解決這個問題，不然還來討論區研究什麼，直接對每一個中毒的使用者說重灌就可以了，那還需要這個討論區嗎？

防毒(防木馬)軟體更新到最新
網路斷線
所有暫存檔清掉
儲存媒體全數掃描
網頁綁架問題參考網址: http://nomo.myweb.hinet.net/teach/un-web-kidnap.htm
利用MSCONFIG把非必要的服務和啟動停掉
用netstat去看有什麼程式連到哪裡去

上面這些動作可先做做看,既然你想知道方法我就把我所知道的告訴你吧

a471 · 2008-05-20, 06:25 PM

1.請注意的態度，因為在本論壇你的資歷還尚無資格對他人發飆....

2.我想請問一下這套Hijack this軟體的功能是什麼？
怎麼用了之後我的網際網路選項變的怪怪

Hijackthis 顧名思義是系統綁架分析軟體
Hijackthis 不會主動修改任何系統設定, 除非是誤操作

"首頁"設定網址列是可以更改的，一般高手保持"空白"以利IE瀏覽器開啟速度..

3.你的問題好像是"木馬"造成的....我給你的建議如下

網路連線後(與ISP連線了)不要開啟"網路應用程式"(如MSN、ICQ、IE這些)，連線後
持續觀察看你的Switch或者ADSL、Cable Modem數據的資料傳輸燈號有無一直閃(
也就是一直有下載/上傳資料)，如果連線了5-10分鐘後還是這樣就大致可以確定你的
電腦有內賊(木馬程式).....

木村倒頭災 · 2008-05-22, 09:41 PM

如果真的刪不掉，請重開機到安全模式開卡巴再掃一次，因該就刪的掉了
這是我自己的的經驗。

capalla626 · 2008-05-23, 02:42 PM

首先要謝謝大家提供的解決方法，我也為我之前對David722的行為(假如有造成你的不悅)表示歉意，

可能是我搜尋了太多論壇的方法都不成功，情緒稍微有點激動，再來講解我解決這個問題的方法，希望能提供給有用的人。
1. 提高卡巴駭客防護(防火牆)的限制如圖。

http://i289.photobucket.com/albums/ll205/capalla626/3-3.jpg

注意：果然找出來了許多木馬病毒，不過好像都潛藏在我正常的windows啟動軟體裡，也因為這樣當我重開機時，桌面與工作列全部消失，只能靠Ctrl+Alt+Del來啟動工作管理員，
來執行工作；這還不是最壞的情況，每當我重新開機時，總發現有一些應用程式消失，會不會最後全部消失，我也不知道，我也嘗試使用修復主控台，使用windows XP光碟，當然也沒有用，最後只能下一個痛苦的決定，重新安裝WINDOWS XP，以致於現在才來論壇回覆。

P.S：雖然這次沒能夠圓滿的解決這個問題，不過也讓我獲得了許多經驗，再次感謝各位大大。

2008-05-20, 11:43 AM	#1
capalla626 註冊會員榮譽勳章勳章總數 UID - 301021 在線等級: 註冊日期: 2008-05-18 文章: 27 精華: 0 現金: 45 金幣資產: 45 金幣	求助 - 電腦中毒怎麼掃都清不掉？ -------------------- 閱讀本主題的最佳解答 -------------------- 以下是我用貴站的HiJack this軟體分析出來的檔案，不知到底是哪裡有問題，麻煩各位大大幫忙指導一下：(感激不盡) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 02:17:27, on 2008/5/19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\windows\system32\nvsvc32.exe D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe C:\windows\system32\svchost.exe D:\S.W\SolidWorks SolidNetWork License Manager\SW_D.EXE C:\windows\system32\wscntfy.exe C:\windows\System32\dllcache\explorer.exe C:\windows\system32\RunDll32.exe D:\ASUS\Asus Probe\AsusProb.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe D:\BeatTrojan2008\BeatTrojanMon.exe C:\windows\system32\RUNDLL32.EXE C:\windows\system32\ctfmon.exe C:\windows\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\桌面\HiJackThis.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - D:\Inventec\Dreye\DreyeMT\DreyeIEBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ASUS Probe] d:\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [BeatTrojan] D:\BeatTrojan2008\BeatTrojanMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O8 - Extra context menu item: 加入到廣告橫幅防護 - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 解除透明圖封鎖 - C:\Documents and Settings\Admin\桌面\dbe2007\dbe2007\CxtMenu\mnuHide.ht O8 - Extra context menu item: 轉換為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 附加至現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe O23 - Service: 木馬清除大師即時監控 - Unknown owner - D:\BeatTrojan2008\BeatTrojanSvc.exe -- End of file - 4558 bytes P.S：我想請問一下這套Hijack this軟體的功能是什麼？怎麼用了之後我的網際網路選項變的怪怪的(如下圖示) 以下是卡巴斯基偵測到的結果，刪除後只要重新開機又會出現此帖於 2008-05-20 01:52 PM 被 capalla626 編輯.

	送花文章: 12, 收花文章: 5 篇, 收花: 9 次

2008-05-20, 01:11 PM	#2 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	卡巴報毒是什麼檔案? 在哪個目錄? Hijackthis 顧名思義是系統綁架分析軟體 Hijackthis 不會主動修改任何系統設定, 除非是誤操作
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2008-05-20, 02:02 PM	#3 (permalink)
capalla626 註冊會員榮譽勳章勳章總數 UID - 301021 在線等級: 註冊日期: 2008-05-18 文章: 27 精華: 0 現金: 45 金幣資產: 45 金幣	謝謝plunderer版主大大指教，內容已重新編輯過。 P.S：不好意思，我之前有在軟體應用問題討論區發過文章，然後發現貼錯區，可是又沒辦法刪除或是移動文章，所以又在這區重貼了一次。此帖於 2008-05-20 02:39 PM 被 capalla626 編輯.

	送花文章: 12, 收花文章: 5 篇, 收花: 9 次

2008-05-20, 02:09 PM	#4 (permalink)
capalla626 註冊會員榮譽勳章勳章總數 UID - 301021 在線等級: 註冊日期: 2008-05-18 文章: 27 精華: 0 現金: 45 金幣資產: 45 金幣	按錯提示我的問題還沒解決，我只是想謝謝版主的回應而已。沒想到標題列竟然顯示已解決

	送花文章: 12, 收花文章: 5 篇, 收花: 9 次

2008-05-20, 02:15 PM	#5 (permalink)
David722 註冊會員榮譽勳章勳章總數9 UID - 263930 在線等級: 註冊日期: 2007-03-21 文章: 1732 精華: 0 現金: -60 金幣資產: 81933 金幣	如果真的試很多方法,還無法解決,我想我會選擇重灌,這對某些人來說是比較容易的方式

	送花文章: 9601, 收花文章: 1361 篇, 收花: 3984 次

2008-05-20, 02:30 PM	#6 (permalink)
capalla626 註冊會員榮譽勳章勳章總數 UID - 301021 在線等級: 註冊日期: 2008-05-18 文章: 27 精華: 0 現金: 45 金幣資產: 45 金幣	謝謝David722的建議，不過重灌是我最後的選擇，我還是希望能夠解決這個問題，不然還來討論區研究什麼，直接對每一個中毒的使用者說重灌就可以了，那還需要這個討論區嗎？

	送花文章: 12, 收花文章: 5 篇, 收花: 9 次

2008-05-20, 02:39 PM	#7 (permalink)
羅迪長老會員榮譽勳章勳章總數8 UID - 2782 在線等級: 註冊日期: 2002-12-06 住址: 香港文章: 1022 精華: 0 現金: 9229 金幣資產: 365927 金幣	請你稍安無燥這正是這個討論區要做的事.對於不太清楚自己系和沒有耐心聽別人講解. 也不多去搜尋一下以往回答了無數次相同問題的人. 重灌是最簡單最安全最快捷的方法了. 此帖於 2008-05-20 02:40 PM 被羅迪編輯. 原因: remarks...
	__________________ ▁▂▃▃▂▁ 【包括:文章、詩、圖畫、評論。】 ------ 留言簿 ------ 所有內容全屬私人創作，歡迎參觀欣賞！
	送花文章: 2188, 收花文章: 423 篇, 收花: 1789 次

2008-05-20, 02:42 PM	#8 (permalink)
capalla626 註冊會員榮譽勳章勳章總數 UID - 301021 在線等級: 註冊日期: 2008-05-18 文章: 27 精華: 0 現金: 45 金幣資產: 45 金幣	電腦中毒掃都掃不完(對不起又重新發一次) 謝謝plunderer版主大大指教，內容已重新編輯過。 P.S：不好意思，我之前有在軟體應用問題討論區發過文章，然後發現貼錯區，可是又沒辦法刪除或是移動文章，所以又在這區重貼了一次。我的問題還沒解決，我只是想謝謝版主的回應而已。沒想到標題列竟然顯示已解決以下是我用貴站的HiJack this軟體分析出來的檔案，不知到底是哪裡有問題，麻煩各位大大幫忙指導一下：(感激不盡) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 02:17:27, on 2008/5/19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\windows\system32\nvsvc32.exe D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe C:\windows\system32\svchost.exe D:\S.W\SolidWorks SolidNetWork License Manager\SW_D.EXE C:\windows\system32\wscntfy.exe C:\windows\System32\dllcache\explorer.exe C:\windows\system32\RunDll32.exe D:\ASUS\Asus Probe\AsusProb.exe D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe D:\BeatTrojan2008\BeatTrojanMon.exe C:\windows\system32\RUNDLL32.EXE C:\windows\system32\ctfmon.exe C:\windows\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\桌面\HiJackThis.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - D:\Inventec\Dreye\DreyeMT\DreyeIEBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ASUS Probe] d:\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [BeatTrojan] D:\BeatTrojan2008\BeatTrojanMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O8 - Extra context menu item: 加入到廣告橫幅防護 - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 解除透明圖封鎖 - C:\Documents and Settings\Admin\桌面\dbe2007\dbe2007\CxtMenu\mnuHide.ht O8 - Extra context menu item: 轉換為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 附加至現有 PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\S.W\SolidWorks SolidNetWork License Manager\lmgrd.exe O23 - Service: 木馬清除大師即時監控 - Unknown owner - D:\BeatTrojan2008\BeatTrojanSvc.exe -- End of file - 4558 bytes P.S：我想請問一下這套Hijack this軟體的功能是什麼？怎麼用了之後我的網際網路選項變的怪怪的(如下圖示) 以下是卡巴斯基偵測到的結果，刪除後只要重新開機又會出現

	送花文章: 12, 收花文章: 5 篇, 收花: 9 次

2008-05-20, 03:14 PM	#9 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	卡巴偵測到的是http 封包內帶有病毒, 已經攔截了, 並沒有下載到你的電腦內而你說每次開機後卡巴又會偵測到, 這表示有某個程式偷偷下載病毒至於是哪個程式偷偷連網下載病毒, 從你的hijackthis log 看不出來, 你可以看看卡巴防火牆部分的連線情況或偵測到病毒時的警告視窗, 看是哪個程式連線到 *.123690.net

	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2008-05-20, 03:19 PM	#10 (permalink)
tomchu 長老會員榮譽勳章勳章總數2 UID - 7431 在線等級: 註冊日期: 2002-12-09 住址: Taipei 文章: 97 精華: 0 現金: 1144 金幣資產: 348392 金幣	D:\BeatTrojan2008\BeatTrojanMon.exe 會不會和你的卡巴斯基衝突啊?

	送花文章: 562, 收花文章: 32 篇, 收花: 52 次

2008-05-20, 06:25 PM	#12 (permalink)
a471 管理員榮譽勳章勳章總數18 UID - 236673 在線等級: 註冊日期: 2002-12-06 住址: 打狗文章: 53355 精華: 0 現金: 302 金幣資產: 41767744 金幣	1.請注意的態度，因為在本論壇你的資歷還尚無資格對他人發飆.... 2.我想請問一下這套Hijack this軟體的功能是什麼？怎麼用了之後我的網際網路選項變的怪怪 Hijackthis 顧名思義是系統綁架分析軟體 Hijackthis 不會主動修改任何系統設定, 除非是誤操作 "首頁"設定網址列是可以更改的，一般高手保持"空白"以利IE瀏覽器開啟速度.. 3.你的問題好像是"木馬"造成的....我給你的建議如下網路連線後(與ISP連線了)不要開啟"網路應用程式"(如MSN、ICQ、IE這些)，連線後持續觀察看你的Switch或者ADSL、Cable Modem數據的資料傳輸燈號有無一直閃( 也就是一直有下載/上傳資料)，如果連線了5-10分鐘後還是這樣就大致可以確定你的電腦有內賊(木馬程式).....
	__________________ 我是史版A大，錢的數量決定電腦的力量我是給女孩修電腦長大的，經驗豐富技術過硬，就沒有我修不好的電腦
	送花文章: 79393, 收花文章: 22261 篇, 收花: 80311 次

2008-05-22, 09:41 PM	#13 (permalink)
木村倒頭災註冊會員榮譽勳章勳章總數 UID - 301096 在線等級: 註冊日期: 2008-05-19 文章: 2 精華: 0 現金: 4 金幣資產: 4 金幣	如果真的刪不掉，請重開機到安全模式開卡巴再掃一次，因該就刪的掉了這是我自己的的經驗。

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2008-05-23, 02:42 PM	#14 (permalink)
capalla626 註冊會員榮譽勳章勳章總數 UID - 301021 在線等級: 註冊日期: 2008-05-18 文章: 27 精華: 0 現金: 45 金幣資產: 45 金幣	謝謝大家的指導，以後還期待有更多的交流。首先要謝謝大家提供的解決方法，我也為我之前對David722的行為(假如有造成你的不悅)表示歉意，可能是我搜尋了太多論壇的方法都不成功，情緒稍微有點激動，再來講解我解決這個問題的方法，希望能提供給有用的人。 1. 提高卡巴駭客防護(防火牆)的限制如圖。注意：果然找出來了許多木馬病毒，不過好像都潛藏在我正常的windows啟動軟體裡，也因為這樣當我重開機時，桌面與工作列全部消失，只能靠Ctrl+Alt+Del來啟動工作管理員，來執行工作；這還不是最壞的情況，每當我重新開機時，總發現有一些應用程式消失，會不會最後全部消失，我也不知道，我也嘗試使用修復主控台，使用windows XP光碟，當然也沒有用，最後只能下一個痛苦的決定，重新安裝WINDOWS XP，以致於現在才來論壇回覆。 P.S：雖然這次沒能夠圓滿的解決這個問題，不過也讓我獲得了許多經驗，再次感謝各位大大。

	送花文章: 12, 收花文章: 5 篇, 收花: 9 次

Google 提供的廣告