高考问答电击小子雷霆出击:开机弹出desktop记事本
来源:百度文库 编辑:高考问答 时间:2024/05/01 01:36:48
R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\system32\socul.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll (file missing)
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL (file missing)
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\system32\stdup.dll
O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINDOWS\SeAd\SeAd43a68a05.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [Thunder] "d:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [SEDMAD] C:\WINDOWS\system32\dmad.exe "-sedmreg"
O4 - 启动项HKLM\\Run: [SeAdUpdate] C:\WINDOWS\SeAd\SeAdUpdate43a68aec.exe
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 启动项HKLM\\Run: [sysupate] C:\WINDOWS\system32\NtSysUpdate.exe
O4 - 启动项HKLM\\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: RtlWake.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
操作系统 XP
描述为HijackThis_815汉化版扫描日志结果
因为字数限制,删除了一些
一、开始->运行->输入“msconfig”并确定,检查有无可疑的启动项;
二、可能中了VBS.KJ 脚本类病毒。染上该病毒的标志是:
??
??1、在每个检查到的文件夹下生成Desktop.ini和Folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示);
??
??2、在windows\system32和windows\web中生成Kjwall.gif;
??
??3、在Windows 9x系统中,生成windows\system\kernel.dll文件,且自动运行。
先将文件管理器的设置:〔工具〕→〔文件夹选项〕→〔查看〕→〔隐藏文件〕设为“显示所有文件”(因病毒产生的几个文件:Desktop.ini、Folder.htt和Kjwall.gif都是隐藏的,要在显示所有文件时才能将它们查找出来)。
用Windows的“查找文件”功能,分别将所有隐藏的Desktop.ini、Folder.htt和Kjwall.gif文件找到然后删除,注意不要将没有隐藏的Desktop.ini删除。 C:\下的不能删除。
将windows\system\中的Kernel.dll文件删除。
运行“超级兔子魔法”,将自动运行中的Kernel.dll删除,并保存结果,然后重启电脑。
查看启动项!方法:运行msconfig点启动选项卡!
你这个问题出现的概率太小了 偶从来没遇见过。也不知道你用的是什么操作系统。如果可以的话
以下的办法试一下:
判断一下注册表有没有被改动:
最近有没有安装什么软件,如果有卸下。修复一下注册表
。用原来备份的覆盖之。或者借用工具修复。
开机自启动项,也看看。运行“msconfig”打开系统启动设置实用程序,查看启动项里有没有什么可疑的开机自启动程序。一般偶的机子是不联网的。不喜欢开机自启动。一般最多有四五项。(有些是必须的)
再看一下 事件查看器
里面应该有些关于错误的记录。如果是文件损坏,修复之。
虽不建议动不动就用系统还原和重装系统。如果实在找不到可行的办法,那就采取一下吧。也不失为一种好办法。