史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2008-08-14, 04:31 PM   #1
allkimo
註冊會員
榮譽勳章

勳章總數
UID - 306882
在線等級: 級別:0 | 在線時長:2小時 | 升級還需:3小時
註冊日期: 2008-08-06
文章: 3
精華: 0
現金: 5 金幣
資產: 5 金幣
預設 求助 - 電腦中毒太深



--------------------
閱讀本主題的最佳解答
--------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 04:24:39, on 2008/8/14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo!?藻豎蹈 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program

Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {02478D37-C3F9-4EFB-9B51-7695ECA05670} - C:\Program

Files\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live 腎?苤忒 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo!?藻豎蹈 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [switch] c:\windows\system32\族祧赻雄遙.exe
O4 - HKLM\..\Run: [YMailAdvisor] "C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search

Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search

Protection\SearchProtection.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"

/background
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL

SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK

SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default

user')
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program

Files\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1

\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program

Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/wind...uweb_site.cab?

1218190165645
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F1213C5-B580-4FA8-9319-A073E9599944}: NameServer

= 61.177.7.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F1213C5-B580-4FA8-9319-A073E9599944}: NameServer

= 61.177.7.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1

\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4

\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5854 bytes

此帖於 2008-08-16 10:01 AM 被 allkimo 編輯. 原因: 已過3天,無人回覆
allkimo 目前離線  
送花文章: 1, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2008-08-16, 10:08 AM   #2 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 306882
在線等級: 級別:0 | 在線時長:2小時 | 升級還需:3小時
註冊日期: 2008-08-06
文章: 3
精華: 0
現金: 5 金幣
資產: 5 金幣
預設 無人回覆,謝謝

沒有人回覆,謝謝各位。
allkimo 目前離線  
送花文章: 1, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2008-08-16, 11:36 AM   #3 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時級別:70 | 在線時長:5274小時 | 升級還需:51小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53030
精華: 0
現金: 3361 金幣
資產: 36247144 金幣
預設



引用:
作者: allkimo 查看文章
沒有人回覆,謝謝各位。
你就多放幾天吧....因為看log檔的專門人才大概很忙沒看到你這篇..
__________________
http://i.imgur.com/PIIFymM.gif

我是史版A大,錢的數量決定電腦的力量

我是給女孩修電腦長大的,經驗豐富技術過硬,就沒有我修不好的電腦
a471 目前離線  
送花文章: 79202, 收花文章: 22203 篇, 收花: 80155 次
回覆時引用此帖
向 a471 送花的會員:
allkimo (2008-08-18)
感謝您發表一篇好文章
舊 2008-08-16, 02:10 PM   #4 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時級別:94 | 在線時長:9215小時 | 升級還需:190小時
註冊日期: 2002-12-07
文章: 13013
精華: 0
現金: 25661 金幣
資產: 3023411 金幣
預設

症狀最好說一下...

"中毒太深" 何來之說?
mini 目前線上  
送花文章: 1946, 收花文章: 7857 篇, 收花: 26545 次
回覆時引用此帖
舊 2008-08-18, 09:37 AM   #5 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 306882
在線等級: 級別:0 | 在線時長:2小時 | 升級還需:3小時
註冊日期: 2008-08-06
文章: 3
精華: 0
現金: 5 金幣
資產: 5 金幣
預設 筆電的情況

引用:
作者: mini 查看文章
症狀最好說一下...

"中毒太深" 何來之說?
一、電腦是XP SP2 2002簡體版
且有做Ghost sp2 7.5版

二、中毒的症狀如下:
1、上網速度很慢
2、adaware 2008無法線上更新
3、網頁會莫名其妙的全部被關閉
4、上網收信時,會出現認証的視窗,告知簽証過期之資訊
5、掃毒時,中了trojan onlinegames, 在安全模式之下,用adaware及spydoctor殺掉病毒重開機之後,電腦下方的日期回到2000年8月,病毒仍然存在。
6、重開機掃毒之後,發現多了以下幾種病毒
a:trojanspy.win32/bancos.gen!a
b:c:\windows\_default.pif
C:c:\windows\system32\zsqf.dll
E:c:\windows\system32\kncer32.exe
F:c:\windows\system32\wcnonpek.exe
G:C:\windows\system32\wcnonpe.dll
H:c:\windows\system32\manley.dll
I:c:\windows\system32\wdhotem.dll
J:c:\windows\system32\dearnts.dll
allkimo 目前離線  
送花文章: 1, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2008-08-18, 09:50 AM   #6 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時級別:71 | 在線時長:5459小時 | 升級還需:13小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10196
精華: 0
現金: 17 金幣
資產: 211402134 金幣
預設

有GHOST為何不重裝就好?有時中太多毒,被掃過之後系統也會掛了
ppp0600 目前離線  
送花文章: 26647, 收花文章: 7637 篇, 收花: 38287 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
疑問 - 電腦中毒 JYX2 一般電腦疑難討論區 2 2007-09-19 09:05 PM
電腦中毒後--工作列音量控制程式被刪掉-找不到 lisansu3 一般電腦疑難討論區 3 2006-04-30 11:39 AM
電腦中毒 lexus 一般電腦疑難討論區 3 2003-01-02 03:23 PM
請問電腦中毒 vbox 一般電腦疑難討論區 1 2002-12-21 04:30 AM


所有時間均為台北時間。現在的時間是 06:07 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1