史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
刷新本頁 求助 - 電腦中毒
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2008-09-11, 11:45 PM   #1
sob790717b
註冊會員
 
sob790717b 的頭像
榮譽勳章
UID - 288487
在線等級: 級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時
註冊日期: 2007-12-16
文章: 378
精華: 0
現金: 655 金幣
資產: 835 金幣
預設 求助 - 電腦中毒


目前電腦不知道中了什麼毒...
卡巴 (KAV)8.0 還抓不到任何東西

目前已知有發生以下問題~~

1.windows 更新功能被強制關閉
2.瀏覽器瀏覽速度嚴重減慢
3.瀏覽器經常跳出怪怪的頁面
4.瀏覽器的cookie設定被強制降到最低層級(接受所有cookie)
5......... 經常有莫名的警示音效(叮叮聲)




以下是LOG檔

---------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 11:36:13, on 2008/9/11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Downloads_Dir_ForAny\HijackThis.exe
O3 - Toolbar: ALiBaBar - {0A1375E1-56C2-11D6-8E45-8933A0FB5235} - C:\PROGRA~1\ALiBaBar\ALiBaBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIMETIPSYNC] ; C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CJIMETIPSYNC] ; C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\magicset\srrest.exe /autosave
O4 - HKLM\..\Run: [AddrPlus3] ; C:\PROGRA~1\TENCENT\Adplus\stup.exe C:\PROGRA~1\TENCENT\Adplus\Adplus.dll Rundll32
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM07c06285] Rundll32.exe "C:\WINDOWS\system32\liaydgri.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: 上傳到QQ網路硬碟 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 妏蚚WEB捃濘狟婥 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 妏蚚WEB捃濘狟婥窒蟈諉 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - Extra context menu item: 新增到QQ自定義面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 新增到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定義面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ MMS傳送該圖片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 用QQ彩信發送該圖片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 網頁流量防護狀態 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ??WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: ??WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 騰訊QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ嚃粗馱撿沭扢离 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {05BCE06B-A300-4C4E-A42F-4C04BCCDE63B} (TRLuncherROC Control) - https://trlogin.funtown.com.tw/Tales...LuncherROC.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{76D849F3-19D3-4BD5-833F-7C84DEF34977}: NameServer = 168.95.192.1 168.95.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5946 bytes

---------------------------
sob790717b 目前離線  
送花文章: 764, 收花文章: 211 篇, 收花: 412 次
回覆時引用此帖
舊 2008-09-12, 09:22 AM   #2 (permalink)
註冊會員
榮譽勳章
UID - 263551
在線等級: 級別:12 | 在線時長:200小時 | 升級還需:21小時級別:12 | 在線時長:200小時 | 升級還需:21小時
註冊日期: 2007-03-17
文章: 109
精華: 0
現金: 64 金幣
資產: 4060 金幣
預設
O4 - HKLM\..\Run: [BM07c06285] Rundll32.exe "C:\WINDOWS\system32\liaydgri.dll",s

這一行可能有問題
tyc8008 目前離線  
送花文章: 1, 收花文章: 42 篇, 收花: 56 次
回覆時引用此帖
向 tyc8008 送花的會員:
sob790717b (2008-09-12)
感謝您發表一篇好文章
舊 2008-09-12, 11:03 AM   #3 (permalink)
註冊會員
 
sob790717b 的頭像
榮譽勳章
UID - 288487
在線等級: 級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時
註冊日期: 2007-12-16
文章: 378
精華: 0
現金: 655 金幣
資產: 835 金幣
預設
病毒已刪除

但是windows更新功能已被破壞 無法啟用...

請問如何修復?
sob790717b 目前離線  
送花文章: 764, 收花文章: 211 篇, 收花: 412 次
回覆時引用此帖
舊 2008-09-12, 09:53 PM   #4 (permalink)
註冊會員
榮譽勳章
UID - 263551
在線等級: 級別:12 | 在線時長:200小時 | 升級還需:21小時級別:12 | 在線時長:200小時 | 升級還需:21小時
註冊日期: 2007-03-17
文章: 109
精華: 0
現金: 64 金幣
資產: 4060 金幣
預設
I will suggest you try running "sfc /scannow" to fix the system files. You must have your XP CD handy before starting this process.
tyc8008 目前離線  
送花文章: 1, 收花文章: 42 篇, 收花: 56 次
回覆時引用此帖
向 tyc8008 送花的會員:
sob790717b (2008-09-22)
感謝您發表一篇好文章
舊 2008-09-12, 10:34 PM   #5 (permalink)
註冊會員
 
sob790717b 的頭像
榮譽勳章
UID - 288487
在線等級: 級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時
註冊日期: 2007-12-16
文章: 378
精華: 0
現金: 655 金幣
資產: 835 金幣
預設
補充 :

又復發了 - 前陣子才把檔案送去卡巴
結果又不知道他什麼時候又偷下載新品種的病毒了

結果沒完沒了

因為病毒都是用 rundll32.exe 去啟動本身的
所以我採取最極端的作法了.... 對 rundll32.exe 做權限設定




另外附上我所說的怪怪的頁面



http://www.uploadfx.com/pics/f8a892fc6d39ac11fe446d43f57bb7fd.JPG


http://www.uploadfx.com/pics/76068ad1f7ed3240f81c6f00f65a0ada.JPG
此帖於 2008-09-12 10:39 PM 被 sob790717b 編輯. 原因: 補資料
sob790717b 目前離線  
送花文章: 764, 收花文章: 211 篇, 收花: 412 次
回覆時引用此帖
舊 2008-09-22, 12:08 AM   #6 (permalink)
註冊會員
 
sob790717b 的頭像
榮譽勳章
UID - 288487
在線等級: 級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時
註冊日期: 2007-12-16
文章: 378
精華: 0
現金: 655 金幣
資產: 835 金幣
預設
目前大致已解決...

我後來發現問題可能出在 BHO類 的 nnnkLcDS.dll 這個檔案

有可能在進安全模式也刪不掉~~~
我是在光碟的主控台裏把他刪掉的


目前只有更新功能還沒弄好
sob790717b 目前離線  
送花文章: 764, 收花文章: 211 篇, 收花: 412 次
回覆時引用此帖
發文 回覆

« 上一主題 | 下一主題 »


發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章
論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
求助 - 實驗室電腦中毒 milk 一般電腦疑難討論區 4 2007-11-19 06:52 PM
疑問 - 電腦中毒? JYX2 一般電腦疑難討論區 5 2007-10-23 01:12 PM
疑問 - 電腦中毒 JYX2 一般電腦疑難討論區 2 2007-09-19 09:05 PM
電腦中毒後--工作列音量控制程式被刪掉-找不到 lisansu3 一般電腦疑難討論區 3 2006-04-30 11:39 AM
請問電腦中毒 vbox 一般電腦疑難討論區 1 2002-12-21 04:30 AM


所有時間均為台北時間。現在的時間是 03:23 AM

《 史萊姆的第一個家 》 - 論壇存檔 - 返回頂端

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1