高考问答艾尔希娅红名怎么办:Trojan.Dl.Adload.hz 病毒以及其他漏洞.望高手指点.救我啊...
来源:百度文库 编辑:高考问答 时间:2024/04/25 21:59:43
主要是想让高手帮我看看,那些地方需要修复的.
以下是扫描结果. 拜托了.
Logfile of HijackThis v1.99.1
Scan saved at 1:50:22, on 2006-7-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\D-Tools\daemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
D:\d\VDesktopro2005\VDeskTop.exe
D:\d\VDesktopro2005\VDeskTop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgswitch.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\CursorXP\CursorXP.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\ObjectDock\ObjectDock.exe
C:\Program Files\YZDock\YzDock.exe
C:\Program Files\MemTurbo30\MemTurbo.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
D:\TT\TTraveler.exe
C:\Documents and Settings\LeeRy_Ex.elf\桌面\ha_hijackthis_1991\HijackThis.exe
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: WebThunder Browser Helper - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_010.dll
O2 - BHO: Ad Engine - {077FD0C3-1291-4104-A356-41E36B252682} - C:\Program Files\Yayad\AdCore.dll
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)
瑞星文件监控经常弹出病毒信息提示框,杀毒之后还出现,内容如下:文件路径:C:\Windowns\System32\VIPTray.exe 病毒名称:Trojan.DL.AdLoad.hz
如图http://csc.rising.com.cn/UpImages/2006/2006_07//711162843.jpg
清除方法:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉以下文件(如果存在的话)
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
步骤2 重新启动计算机。
如果要查看哪些服务正在使用Svchost.exe,对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中,将Tlist.exe解压缩至任意目录,接着在“命令提示符”中进入Tlist.exe所在目录,输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。
如果你的system32\win 这个目录下还存在dllhost,你中了冲击波了,把window升级到sp2以上,再去下载一个专杀工具
杀过后
最好打个微软针对冲击波的补丁 kb823980
注意要选对你的系统
有为2000的 还有xp的
1.C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
2.C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
3.R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
4.O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)