高考问答移动光猫坏了怎么办:在线等!!hijackthis 扫描结果,请高手来帮我看看!
来源:百度文库 编辑:高考问答 时间:2024/04/28 03:12:37
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\syx\LOCALS~1\Temp\Rar$EX71.906\HijackThis.exe
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\RunOnce: [3721C:\PROGRA~1\3721\autolive.dll77843] regsvr32 /s C:\PROGRA~1\3721\autolive.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1676771-E0EB-4561-A742-883988F0013E}: NameServer = 202.97.224.69 202.97.224.68
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Messenger - Unknown owner - C:\WINDOWS\System32\arcldrer.exe (file missing)
O23 - Service: MICROSOFTVNETServer (MSVNETServer) - Unknown owner - C:\WINDOWS\MSVNET.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: www.jiaozhu.net - Unknown owner - C:\WINDOWS\System32\SVCH0ST.EXE (file missing)
你的电脑不妙啊!
你装了QQ 诺盾。
同时也装了3721
这个东东不好啊,你通过进程,会发现,它调用的是rundll进程。你要注意,一旦你安装就不好删除了。你可以试试(一般3721都是被作为木马来查杀的)
http://ftp.pconline.com.cn/pub/download/200409/UninstSpy4.106.rar(3721专杀)
http://dl.21tx.com/2005/12/01/10457.html (流氓软件清理助手)
晕...自己用 WINDOWS进程管理器3.4 看一下,它会告诉你的.找到进程后再找它所指向的病毒,用ICESWORD清除和改掉注册表中关于病毒的项.
如果没有你还是觉得有问题,你有两条路:
1.你是新手:重装吧!
2.你有一定的反病毒基础:用嗅探器查看端口通信,找出注入系统服务的DLL木马(病毒要看你平时有没有对EXE和DLL文件进行备份,查看创立日期),删!
自己用 WINDOWS进程管理器3.4 看一下,它会告诉你的.找到进程后再找它所指向的病毒,用ICESWORD清除和改掉注册表中关于病毒的项.
如果没有你还是觉得有问题,你有两条路:
1.你是新手:重装吧!
2.你有一定的反病毒基础:用嗅探器查看端口通信,找出注入系统服务的DLL木马(病毒要看你平时有没有对EXE和DLL文件进行备份,查看创立日期),删!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\RunOnce: [3721C:\PROGRA~1\3721\autolive.dll77843] regsvr32 /s C:\PROGRA~1\3721\autolive.dll
O23 - Service: Messenger - Unknown owner - C:\WINDOWS\System32\arcldrer.exe (file missing)
O23 - Service: www.jiaozhu.net - Unknown owner - C:\WINDOWS\System32\SVCH0ST.EXE (file missing)
这几项修复,推荐下载微软的Antispyware彻底清除3721.
Microsoft Windows AntiSpyware 清一下
中毒了,最好是用瑞星杀毒软件杀,如不行的话,在安全模式下杀。