高考问答许美静 答案 翻唱:我的电脑开机和运行过程中总会跳出广告网页,熟悉HijackThis的高手麻烦帮我解读一下我的扫描记录.
来源:百度文库 编辑:高考问答 时间:2024/04/27 14:54:31
(保留的都是我不知道什么用的,麻烦高手帮我解读一下,我应该把什么文件修复或者删除了?)
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 1:59:21, on 2006-7-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\temp\bt\601119.exe
C:\Program Files\baigoo\bgoomain.exe
C:\WINDOWS\system\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system\realsched.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\LetsCool\LetsCool.exe
C:\WINDOWS\system32\msiexec.exe
R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: (no name) - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: CAISHOW TOOLBAR - {3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} - C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll
O2 - BHO:
O2 - BHO: (no name) - {5ACFA1EA-5910-A992-2F4A-90C567C2F37B} - C:\WINDOWS\DOWNLO~1\bpaywn.dll
O2 - BHO: (no name) - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: (no name) - {63C55A7F-6E29-8D4F-5C76-4F850F28D13A} - C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll
O2 - BHO: (no name) - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll
O2 - BHO: (no name) - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll
O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC32.dll
O2 - BHO: (no name) - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\flash8.dll
O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - C:\Progra~1\NetMeeting\nmview.dll
O2 - BHO: Letscool System Helper - {F0C15012-7DBD-4068-95A2-0A82DB03AC35} - C:\WINDOWS\system32\CoolBho.dll
O2 - BHO: (no name) - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - Toolbar: ????? - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
O3 - Toolbar: ????? - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
我的建议是:你去载个木马杀客——绿色版(注意一下,这款软件的确相当好用,可是现在网上有很多变种的,就是在压缩包里放新的木马种子,比如灰鸽子,如果你载了个解压出来发现有一个灰鸽子专杀.exe的文件,建议你删了它,它就是个木马种子!)
http://www.xxjp.org/down.asp?id=17282&downid=18
你先把木马杀客升级一遍。
接着,对电脑进行重启。
然后,重启开始时,你就不断的按F8,直到有一中 文界面跳出,选择“安全模式”进入。
再,等等等,大概要3-5分钟,桌面跳出,再运行木马杀客,进行“全面扫描”(提示一下,XP在安全模式下,启动木马杀客的时候,会耗一点时间,所以请耐心的等待,不要以为自己的电脑死机了!)
最后,杀好之后,就会提示你,成功…………之类的话!
搞定,重启电脑,好了,一切都恢复原样了!
要不你去载个EWIDO来试试,也挺好的,就升级麻烦了点,要多点几遍。
http://www.kuanye.net/Soft/rjxz/200606/108.html
你还可以试试一种不错的国产软件,因为我的一个朋友也中了相似的病毒,他就用这个软件清掉的!
驱逐舰——绿色升级版
http://www.xdowns.com/soft/8/21/2006/Soft_30774.html
呵呵看来我找到同病相伶了,你应该感觉到幸运,因为我昨天刚解决了这个问题。其实也不麻烦!处理起来也简单的很,不是病毒,是流氓软件,告诉你个好办法,解决不了骂我就行了,下载一个Windows 流氓软件清理大师先,照着用就全KO了,http://www.tommsoft.com/“恶意软件删除” ,绝对绿色,用完以后你就会发现,天是那么的蓝~~~~水是那么的绿~~~~~世界变的清静下来了!!!!!啊。。。一个字。。。爽!
你下载一个黄山IE修复工具吧.
这个工具带杀IE病毒功能
……你能做这些应该是高手吧 其实不需要这些麻烦的东西 你可以直接找到这些程序的位置 例如酷桌面一幅壁纸的文件名 在文件夹中搜索出来 如果你有瑞星 就用右键把不能删除的粉碎了 然后重起删除文件夹 如果没有 那么你就进入到安全模式 开机按F8 选择 安全模式进入WINDOWS 在找到那个文件夹删除旧得了 SO EASY~
你的电脑里有好多流氓软件
先列几项
C:\Program Files\LetsCool\LetsCool.exe 酷桌面(你的桌面是不是被改了)
C:\Program Files\baigoo\bgoomain.exe 百狗
建议你用超级兔子卸载
最好到安全模式下卸
如果还有问题,
给我写信lililiii@hotmail.com
本人最恨这种流氓软件了