求助 - msn中毒整台電腦都怪怪的

aas80723 · 2009-09-25, 04:18 PM

某天一天點了一個同學傳給我很像facebook的網址問說 is that you?

然後就中毒了

中毒之後msn會一直不斷發送同一個網址給我的通訊錄裡面的人

而且中毒之後整台電腦都怪怪的

一下子開始的程式集會變成98版(灰底方方正正的那種)

一下子會說什麼針刺不到混音器看影片聽音樂都沒聲音

重開機有時後會好了可是可能過一陣子又一樣

小紅傘 avast都有安裝而且掃毒掃了無數次
每次都還是有掃到病毒

以下附上LOG上面的文字

剛搬到宿舍要是沒電腦我會死 ....

希望大大們可以幫我看看到底哪邊有問題 Orz

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 04:16:58, on 2009/9/25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\IME\Chewing\ChewingServer.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Download\HiJackThis.exe

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Final Codecs\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下載全部鏈接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 運行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 運行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\DOCUME~1\RACCON\LOCALS~1\Temp\RarSFX0\DanSnowB7.exe (file missing)
O9 - Extra 'Tools' menuitem: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\DOCUME~1\RACCON\LOCALS~1\Temp\RarSFX0\DanSnowB7.exe (file missing)
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {81F3CC2E-5F40-41A5-9FCA-6DAAA6051D46} (ClientATXCtrl Control) - http://www.wayi.com.tw/gameup/ClientATXCtrl.cab
O16 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B095AB-9D19-4CB1-8494-62BDA55F8CA2}: NameServer = 140.125.252.1,140.125.252.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 7821 bytes

ISAM · 2009-09-25, 10:08 PM

點了從聯絡人傳來的不明連結之後的solution:

1. 暫勿sign in
2. 刪除 "Windows Live Contact" 的資料夾及 "Contact" 資料夾 (Windows Live Messenger or MSN Messenger的)
3. 重設密碼
4. 以後在接收contact傳來的檔案或連結時請務必求證對方是否有傳送該檔給您

aas80723 · 2009-09-28, 01:28 AM

很謝謝大大給了建議

可是

還是沒有用

整台電腦還是怪怪的

只要開機之後有出現Generic Host Process for Win32 Services發生問題，必須關閉，僅此致歉電腦就爆了聲音網路都出問題

可以請問大大該怎麼解決嗎?

tissotkc · 2009-09-29, 02:57 PM

中毒重冠是我的習慣~
參考看看!

plunderer · 2009-10-02, 01:26 AM

1
卸載 MSN, 重新安裝

2
防毒軟體掃到病毒是在什麼目錄?

P.S
防毒軟體裝一套就夠了, 兩套不會比較安全, 反而會衍生更多其他問題

danny_2 · 2009-10-06, 11:17 PM

引用:

作者: tissotkc

中毒重冠是我的習慣~
參考看看!

嗯～那你可能要常常灌作業系統，有可能想灌還灌不下去哩。

ISAM · 2009-10-07, 01:00 PM

引用:

作者: aas80723

很謝謝大大給了建議

可是

還是沒有用

整台電腦還是怪怪的

只要開機之後有出現Generic Host Process for Win32 Services發生問題，必須關閉，僅此致歉電腦就爆了聲音網路都出問題

可以請問大大該怎麼解決嗎?

我不確定你的情況跟我一不一樣, 但以下這些解決方法, 你參考看看. 若確定再下手...

http://www.synnex.com.tw/asp/newsdet...ype=2&csfilter

回答者：Maya [中學級 1 級]
回答時間：2006-11-25 10:32:38 檢舉
ANS. : YES 有方法了

先去下載微軟的相關補丁,再使用以下辦法

1.就是病毒。開機後會提示Generic Host Process for Win32 Services
遇到問題需要關閉”“Remote Rrocedure Call
(RPC)服務意外終止，然後就自動重起電腦。一般該病毒會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立msblast.exe鍵值，還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程，解決方案如下： RPC漏洞詳細描述:
最近發現部分RPC在使用TCP/IP協定處理資訊交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM介面，這個介面用來處理由用戶端機器發送給伺服器的DCOM物件啟動請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統許可權，他將可以在系統上運行任意命令，如安裝程式、查看或更改、刪除資料或者是建立系統管理員許可權的帳戶等.
已發現的一個攻擊現象：
攻擊者在用戶註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立一個叫“msupdate”(估計有變化)的鍵，鍵值一般爲msblast.exeC:\windows\system32目錄下會放置一個msblast.exe的木馬程式.
另外受攻擊者會出現“Generic Host Process for Win32 Services
遇到問題需要關閉”“Remote Rrocedure
Call (RPC)服務意外終止，Windows必須立即重新啓動”等錯誤資訊而重啓。
建議到http://www.microsoft.com/security/se...��打補丁。

第二種情況是排除病毒後，還出現這樣的問題，一般都是IE元件在註冊表中註冊資訊被破壞，可以按下面的方法去解決該問題：
1。在"開始"功能表中打開"運行"視窗，在其中輸入"regsvr32
actxprxy.dll"，然後"確定"，接著會出現一個資訊對話
框"DllRegisterServer in actxprxy.dll succeeded"，再次點擊"確定"。
　　　2 再次打開"運行"窗口，輸入"regsvr32 shdocvw.dll
　　　3 再次打開"運行"窗口，輸入"regsvr32 oleaut32.dll
　　　4 再次打開"運行"窗口，輸入"regsvr32 actxprxy.dll
　　　5 再次打開"運行"窗口，輸入"regsvr32 mshtml.dll
　　　6 再次打開"運行"窗口，輸入"regsvr32 msjava.dll（很可能會出現錯誤提示,需要下載.DLL文件,文章最後有地址）==;;yeah
　　　7 再次打開"運行"窗口，輸入"regsvr32 browseui.dll
　　　8 再次打開"運行"窗口，輸入"regsvr32 urlmon.dll
如果排除病毒問題後，做完上面的幾個IE元件註冊一般問題即可得到解決。

3.如果電腦有印表機，還可能是因爲印表機驅動安裝錯誤，也會造成這個錯誤。解決方法如下：
重裝印表機驅動

一般病毒和列印驅動導致這個錯誤的可能比較小，主要就是IE元件的註冊表資訊被破壞。上面八個元件在註冊第六個時很可能出現錯誤提示，大意就是找不到指定模組（msjava.dll）我們只要去網上下載這個.DLL就可以了，需要的朋友可以去http://www.dll-files.com/dllindex/dl...��個問題。

2009-09-25, 04:18 PM	#1
aas80723 註冊會員榮譽勳章勳章總數 UID - 331171 在線等級: 註冊日期: 2009-09-24 文章: 2 精華: 0 現金: 3 金幣資產: 3 金幣	求助 - msn中毒整台電腦都怪怪的某天一天點了一個同學傳給我很像facebook的網址問說 is that you? 然後就中毒了中毒之後msn會一直不斷發送同一個網址給我的通訊錄裡面的人而且中毒之後整台電腦都怪怪的一下子開始的程式集會變成98版(灰底方方正正的那種) 一下子會說什麼針刺不到混音器看影片聽音樂都沒聲音重開機有時後會好了可是可能過一陣子又一樣小紅傘 avast都有安裝而且掃毒掃了無數次每次都還是有掃到病毒以下附上LOG上面的文字剛搬到宿舍要是沒電腦我會死 .... 希望大大們可以幫我看看到底哪邊有問題 Orz Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 04:16:58, on 2009/9/25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\TTPlayer\TTPlayer.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\IME\Chewing\ChewingServer.exe C:\WINDOWS\explorer.exe D:\Program Files\Download\HiJackThis.exe R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll R3 - URLSearchHook: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Yahoo!奇摩捷徑列 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Final Codecs\QTSystem\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: 使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - Extra context menu item: 使用迅雷下載全部鏈接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 運行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 運行迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\DOCUME~1\RACCON\LOCALS~1\Temp\RarSFX0\DanSnowB7.exe (file missing) O9 - Extra 'Tools' menuitem: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\DOCUME~1\RACCON\LOCALS~1\Temp\RarSFX0\DanSnowB7.exe (file missing) O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {81F3CC2E-5F40-41A5-9FCA-6DAAA6051D46} (ClientATXCtrl Control) - http://www.wayi.com.tw/gameup/ClientATXCtrl.cab O16 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B095AB-9D19-4CB1-8494-62BDA55F8CA2}: NameServer = 140.125.252.1,140.125.252.2 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 7821 bytes

	送花文章: 0, 收花文章: 2 篇, 收花: 4 次

2009-09-25, 10:08 PM	#2 (permalink)
ISAM 註冊會員榮譽勳章勳章總數2 UID - 289471 在線等級: 註冊日期: 2007-12-28 住址: the corners of　　the earth 文章: 174 精華: 0 現金: 85 金幣資產: 4424 金幣	點了從Windows Live Messegner/ MSN Messenger 聯絡人傳來的不明連結之後的solution 點了從聯絡人傳來的不明連結之後的solution: 1. 暫勿sign in 2. 刪除 "Windows Live Contact" 的資料夾及 "Contact" 資料夾 (Windows Live Messenger or MSN Messenger的) 3. 重設密碼 4. 以後在接收contact傳來的檔案或連結時請務必求證對方是否有傳送該檔給您

	送花文章: 208, 收花文章: 86 篇, 收花: 189 次

2009-09-28, 01:28 AM	#3 (permalink)
aas80723 註冊會員榮譽勳章勳章總數 UID - 331171 在線等級: 註冊日期: 2009-09-24 文章: 2 精華: 0 現金: 3 金幣資產: 3 金幣	很謝謝大大給了建議可是還是沒有用整台電腦還是怪怪的只要開機之後有出現Generic Host Process for Win32 Services發生問題，必須關閉，僅此致歉電腦就爆了聲音網路都出問題可以請問大大該怎麼解決嗎?

	送花文章: 0, 收花文章: 2 篇, 收花: 4 次

2009-09-29, 02:57 PM	#4 (permalink)
tissotkc 長老會員榮譽勳章勳章總數4 UID - 308045 在線等級: 註冊日期: 2008-08-22 住址: Taipei 文章: 232 精華: 0 現金: 10231 金幣資產: 15491 金幣	中毒重冠是我的習慣~ 參考看看!

	送花文章: 1046, 收花文章: 207 篇, 收花: 1053 次

2009-10-02, 01:26 AM	#5 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	1 卸載 MSN, 重新安裝 2 防毒軟體掃到病毒是在什麼目錄? P.S 防毒軟體裝一套就夠了, 兩套不會比較安全, 反而會衍生更多其他問題
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
疑問 - 電腦怪怪的, 是否中毒?	latenight	一般電腦疑難討論區	19	2008-07-17 10:33 AM
Sound Blaster Audio PCI 64V是啥?我刪除後電腦怪怪的	look-me99	一般電腦疑難討論區	8	2003-03-17 04:54 PM
我的電腦怪怪的.....請問？	黃泉	硬體疑難使用問題討論區	0	2003-03-07 09:19 AM
有人會在同一台電腦開兩個MSN嗎?	versatile	一般電腦疑難討論區	1	2003-02-21 09:26 PM
我的電腦怪怪的請幫幫吧~~	zero1523	一般電腦疑難討論區	2	2003-01-26 11:02 PM

Google 提供的廣告