网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
梦之光芒吧 关注:1,977贴子:1,990

monyer为您免费提供计算机安全检测技术咨询

只看楼主收藏回复

如果你确信电脑里被安装了什么东西,又不知道是什么的话
那么请运行HijackThis.exe扫描系统并保存日志,然后把目录下生成的日志在贴吧贴出
请在标题注明"HijackThis+你要说的话"
然后我会在第一时间查看并努力给出一个令你满意的建议
该软件可以在天空下载,为208k绿色免安装版,第一次运行可能会有第一次运行提示,确定即可
http://www.skycn.com/soft/15753.html#download
IP属地:北京1楼2006-08-11 16:00回复
    我的电脑检测结果
    供参考
    Logfile of HijackThis v1.99.1
    Scan saved at 16:01:16, on 2006-8-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5450.0004)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\KAV2006\KWatch.EXE
    C:\KAV2006\KPfwSvc.EXE
    C:\windows\Explorer.EXE
    E:\VStart50\VStart.exe
    C:\KAV2006\KAVStart.exe
    C:\KAV2006\KPFW32.EXE
    C:\windows\system32\ctfmon.exe
    C:\KAV2006\KMailMon.EXE
    E:\Program Files\eMule\emule.exe
    E:\Program Files\TheWorldFull\TheWorld.exe
    E:\Program Files\TTPlayer\TTPlayer.exe
    E:\Program Files\FlashGet\flashget.exe
    F:\download\HijackThis.exe

    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O3 - Toolbar: TotalSize Bar - {66FBBF2F-A36F-434F-AAB9-590C0BE6EC53} - e:\Program Files\TotalSize\ExplorerBar.dll
    O4 - HKLM\..\Run: [VStart5.0] E:\VStart50\VStart.exe
    O4 - HKLM\..\Run: [KavStart] "C:\KAV2006\KAVStart.exe" -startup
    O4 - HKCU\..\Run: [KavPFW] "C:\KAV2006\KPFW32.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &IFS: Get file size - res://e:\Program Files\TotalSize\IFSIELauncher.dll/201
    O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\game\QQ\AddToNetDisk.htm
    O8 - Extra context menu item: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: 添加到QQ自定义面板 - F:\game\QQ\AddPanel.htm
    O8 - Extra context menu item: 添加到QQ表情 - F:\game\QQ\AddEmotion.htm
    O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\game\QQ\SendMMS.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - e:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - e:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144527901056
    
    IP属地:北京2楼2006-08-11 19:18
    回复
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144568370062
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FC573E3C-B16F-42B4-8017-798F110B9497}: NameServer = 202.96.64.68 202.96.69.38
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "e:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - e:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - e:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2006\KPfwSvc.EXE
      O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2006\KWatch.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - e:\Program Files\VMware\VMware Workstation\vmware-authd.exe
      O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
      O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - e:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
      O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
      IP属地:北京3楼2006-08-11 19:18
      回复
        我的电脑检测结果
        供参考
        Logfile of HijackThis v1.99.1
        Scan saved at 16:01:16, on 2006-8-11
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.5450.0004)

        Running processes:
        C:\windows\System32\smss.exe
        C:\windows\system32\winlogon.exe
        C:\windows\system32\services.exe
        C:\windows\system32\lsass.exe
        C:\windows\system32\svchost.exe
        C:\windows\System32\svchost.exe
        C:\KAV2006\KWatch.EXE
        C:\KAV2006\KPfwSvc.EXE
        C:\windows\Explorer.EXE
        E:\VStart50\VStart.exe
        C:\KAV2006\KAVStart.exe
        C:\KAV2006\KPFW32.EXE
        C:\windows\system32\ctfmon.exe
        C:\KAV2006\KMailMon.EXE
        E:\Program Files\eMule\emule.exe
        E:\Program Files\TheWorldFull\TheWorld.exe
        E:\Program Files\TTPlayer\TTPlayer.exe
        E:\Program Files\FlashGet\flashget.exe
        F:\download\HijackThis.exe

        O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
        O3 - Toolbar: TotalSize Bar - {66FBBF2F-A36F-434F-AAB9-590C0BE6EC53} - e:\Program Files\TotalSize\ExplorerBar.dll
        O4 - HKLM\..\Run: [VStart5.0] E:\VStart50\VStart.exe
        O4 - HKLM\..\Run: [KavStart] "C:\KAV2006\KAVStart.exe" -startup
        O4 - HKCU\..\Run: [KavPFW] "C:\KAV2006\KPFW32.EXE"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: &IFS: Get file size - res://e:\Program Files\TotalSize\IFSIELauncher.dll/201
        O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\game\QQ\AddToNetDisk.htm
        O8 - Extra context menu item: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: 添加到QQ自定义面板 - F:\game\QQ\AddPanel.htm
        O8 - Extra context menu item: 添加到QQ表情 - F:\game\QQ\AddEmotion.htm
        O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\game\QQ\SendMMS.htm
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
        O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
        O9 - Extra button: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - e:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
        O9 - Extra 'Tools' menuitem: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - e:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144527901056
        
        IP属地:北京4楼2006-08-11 19:18
        回复
          O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144568370062
          O17 - HKLM\System\CCS\Services\Tcpip\..\{FC573E3C-B16F-42B4-8017-798F110B9497}: NameServer = 202.96.64.68 202.96.69.38
          O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
          O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "e:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
          O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
          O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
          O23 - Service: Adobe LM Service - Adobe Systems - e:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
          O23 - Service: Autodesk Licensing Service - Autodesk - e:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
          O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
          O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2006\KPfwSvc.EXE
          O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2006\KWatch.EXE
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
          O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
          O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - e:\Program Files\VMware\VMware Workstation\vmware-authd.exe
          O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
          O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - e:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
          O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
          IP属地:北京5楼2006-08-11 19:18
          回复
            这里给出我电脑的检测结果进行对照!
            注意:发贴咨询最好为发新贴,不要顶我的帖子
            这样我可以第一时间发现你的帖子并给予恢复
            一定要在标题命名"HijackThis+你要说的话"哦! 

            Logfile of HijackThis v1.99.1
            Scan saved at 16:01:16, on 2006-8-11
            Platform: Windows XP SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v7.00 (7.00.5450.0004)

            Running processes:
            C:\windows\System32\smss.exe
            C:\windows\system32\winlogon.exe
            C:\windows\system32\services.exe
            C:\windows\system32\lsass.exe
            C:\windows\system32\svchost.exe
            C:\windows\System32\svchost.exe
            C:\KAV2006\KWatch.EXE
            C:\KAV2006\KPfwSvc.EXE
            C:\windows\Explorer.EXE
            E:\VStart50\VStart.exe
            C:\KAV2006\KAVStart.exe
            C:\KAV2006\KPFW32.EXE
            C:\windows\system32\ctfmon.exe
            C:\KAV2006\KMailMon.EXE
            E:\Program Files\eMule\emule.exe
            E:\Program Files\TheWorldFull\TheWorld.exe
            E:\Program Files\TTPlayer\TTPlayer.exe
            E:\Program Files\FlashGet\flashget.exe
            F:\download\HijackThis.exe

            O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
            O3 - Toolbar: TotalSize Bar - {66FBBF2F-A36F-434F-AAB9-590C0BE6EC53} - e:\Program Files\TotalSize\ExplorerBar.dll
            O4 - HKLM\..\Run: [VStart5.0] E:\VStart50\VStart.exe
            O4 - HKLM\..\Run: [KavStart] "C:\KAV2006\KAVStart.exe" -startup
            O4 - HKCU\..\Run: [KavPFW] "C:\KAV2006\KPFW32.EXE"
            O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
            O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
            O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
            O8 - Extra context menu item: &IFS: Get file size - res://e:\Program Files\TotalSize\IFSIELauncher.dll/201
            O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\game\QQ\AddToNetDisk.htm
            O8 - Extra context menu item: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
            O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
            O8 - Extra context menu item: 添加到QQ自定义面板 - F:\game\QQ\AddPanel.htm
            O8 - Extra context menu item: 添加到QQ表情 - F:\game\QQ\AddEmotion.htm
            O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\game\QQ\SendMMS.htm
            O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
            O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
            O9 - Extra button: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - e:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
            O9 - Extra 'Tools' menuitem: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - e:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
            O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
            O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
            O11 - Options group: [INTERNATIONAL] International*
            O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
            
            IP属地:北京6楼2006-08-11 19:18
            回复
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144527901056
              O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144568370062
              O17 - HKLM\System\CCS\Services\Tcpip\..\{FC573E3C-B16F-42B4-8017-798F110B9497}: NameServer = 202.96.64.68 202.96.69.38
              O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
              O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "e:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
              O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
              O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
              O23 - Service: Adobe LM Service - Adobe Systems - e:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
              O23 - Service: Autodesk Licensing Service - Autodesk - e:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
              O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
              O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2006\KPfwSvc.EXE
              O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2006\KWatch.EXE
              O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
              O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
              O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - e:\Program Files\VMware\VMware Workstation\vmware-authd.exe
              O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
              O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - e:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
              O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
              IP属地:北京7楼2006-08-11 19:18
              回复
                • 58.51.151.*
                Logfile of HijackThis v1.99.1
                Scan saved at 19:01:31, on 2006-10-3
                Platform: Windows XP SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\WINDOWS\system32\wscntfy.exe
                C:\WINDOWS\Explorer.EXE
                C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
                C:\Program Files\poco\psched\psched.exe
                C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                C:\WINDOWS\system32\ctfmon.exe
                F:\sslproxy\SSLCnt.exe
                F:\QQ2006 Beta2\QQ.exe
                F:\QQ2006 Beta2\TIMPlatform.exe
                F:\QQ2006 Beta2\qqpet\qqpet.exe
                F:\MagicSet\MagicSet.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                D:\新建文件夹\HijackThis.exe

                R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
                O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
                O4 - HKLM\..\Run: [Thunder] "F:\迅雷\Thunder.exe" /s
                O4 - HKLM\..\Run: [DAEMON Tools] ; "F:\DAEMON Tools\daemon.exe" -lang 1033
                O4 - HKLM\..\Run: [poco] D:\poco\Poco2006.exe
                O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
                O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
                O4 - HKLM\..\Run: [pshed] C:\Program Files\poco\psched\psched.exe
                O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
                O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
                O4 - Global Startup: 核新SSL通讯安全代理.lnk = F:\sslproxy\SSLCnt.exe
                O8 - Extra context menu item: &使用迅雷下载 - F:\迅雷\Program\GetUrl.htm
                O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\迅雷\Program\GetAllUrl.htm
                O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ2006 Beta2\AddToNetDisk.htm
                O8 - Extra context menu item: 加入POCO网摘(&K) - http://my.poco.cn/fav/rightClick.php
                O8 - Extra context menu item: 我的POCO网摘(&O) - http://my.poco.cn/fav/open_myfav.php
                O8 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ2006 Beta2\AddPanel.htm
                O8 - Extra context menu item: 添加到QQ表情 - F:\QQ2006 Beta2\AddEmotion.htm
                O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
                O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ2006 Beta2\SendMMS.htm
                O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
                O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - F:\迅雷\Thunder.exe
                O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - F:\迅雷\Thunder.exe
                O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                10楼2006-10-03 19:06
                回复
                  C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe 
                  C:\Program Files\poco\psched\psched.exe
                  R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll 
                  O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll 
                  O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background 
                  如果以上程序不用到,可以进行修复.
                  雅虎助手,msn
                  IP属地:北京11楼2006-10-07 21:36
                  回复
                    Logfile of HijackThis v1.99.1
                    Scan saved at 10:28:57, on 2006-11-15
                    Platform: Windows XP SP2 (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\Ati2evxx.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\system32\spoolsv.exe
                    D:\Tools\Matlab\webserver\bin\win32\matlabserver.exe
                    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
                    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
                    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
                    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
                    C:\WINDOWS\system32\Ati2evxx.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
                    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
                    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
                    C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
                    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
                    C:\WINDOWS\system32\ctfmon.exe
                    C:\WINDOWS\system32\svchost.exe
                    D:\Tools\Serv-U\ServUTray.exe
                    C:\WINDOWS\system32\WISPTIS.EXE
                    D:\Tools\PowerWord 2006\XDICT.EXE
                    C:\WINDOWS\system32\conime.exe
                    D:\Tools\Foxmail\Foxmail.exe
                    D:\Tools\Serv-U\ServUAdmin.exe
                    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
                    D:\Tools\Serv-U\ServUDaemon.exe
                    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
                    D:\Tools\xplorer2\xplorer2_UC.exe
                    D:\Tools\Maxthon\Maxthon.exe
                    C:\WINDOWS\system32\wuauclt.exe
                    C:\Documents and Settings\GanQ\桌面\ha_hijackthis_1991\HijackThis.exe

                    O1 - Hosts: 219.153.32.215 auto.search.msn.com
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                    O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll
                    O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
                    O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
                    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
                    O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
                    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
                    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
                    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
                    O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
                    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
                    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                    O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Tools\Storm Codec\StormSet.exe" /S /opti
                    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
                    
                    IP属地:辽宁12楼2006-11-15 10:34
                    回复
                      O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
                      O4 - HKCU\..\Run: [Foxmail] D:\Tools\Foxmail\Foxmail.exe -min
                      O4 - HKCU\..\Run: [ServUTrayIcon] D:\Tools\Serv-U\ServUTray.exe
                      O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
                      O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
                      O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
                      O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
                      O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
                      O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
                      O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
                      O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
                      O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
                      O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
                      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
                      O17 - HKLM\System\CCS\Services\Tcpip\..\{E8AF4CB4-6121-46EF-9AB6-2EF7F4D43691}: NameServer = 202.38.128.58,202.38.128.10
                      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
                      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
                      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
                      O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\Tools\Matlab\webserver\bin\win32\matlabserver.exe
                      O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
                      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
                      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
                      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

                      总觉得自己机器很慢,又查不出什么病毒~
                      IP属地:辽宁13楼2006-11-15 10:34
                      回复
                        你的机器看不出有病毒,但没有必要的启动项有很多
                        建议删除
                        可以用360网络安全卫士或超级兔
                        IP属地:北京15楼2006-11-16 16:17
                        回复
                          Logfile of HijackThis v1.99.1
                          Scan saved at 3:31:52, on 2006-12-8
                          Platform: Windows XP SP1 (WinNT 5.01.2600)
                          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                          Running processes:
                          C:\WINDOWS\System32\smss.exe
                          C:\WINDOWS\system32\winlogon.exe
                          C:\WINDOWS\system32\services.exe
                          C:\WINDOWS\system32\lsass.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\PROGRA~1\johnroot\Dlxp\CltSrv.exe
                          C:\Program Files\UPHClean\uphclean.exe
                          C:\WINDOWS\Explorer.EXE
                          C:\Program Files\Hintsoft\Pubclt\Pubwin.exe
                          C:\WINDOWS\System32\RunD1l.exe
                          C:\WINDOWS\System32\Internat.exe
                          D:\QQ2006\QQ.exe
                          C:\Program Files\Tencent\QQ\TIMPlatform.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\Program Files\Internet Explorer\iexplore.exe
                          C:\Documents and Settings\RICHTECH\桌面\HijackThis.exe

                          O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
                          O4 - HKLM\..\Run: [DAEMON Tools-2052] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
                          O4 - HKLM\..\Run: [Pubwin] C:\Program Files\Hintsoft\Pubclt\Pubwin.exe
                          O4 - HKLM\..\Run: [RunD1l] C:\WINDOWS\System32\RunD1l.exe
                          O4 - HKLM\..\Run: [BigDog303] :C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
                          O4 - HKLM\..\RunServices: [Pubwin] C:\Program Files\Hintsoft\Pubclt\Pubwin.exe -o
                          O4 - HKCU\..\Run: [internat.exe] Internat.exe
                          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                          O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
                          O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
                          O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
                          O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
                          O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
                          O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - C:\Program Files\sina\UC\uc.exe
                          O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
                          O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
                          O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
                          O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
                          O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
                          O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
                          O17 - HKLM\System\CCS\Services\Tcpip\..\{5D71541C-2BE0-4140-8F8D-1A95075DB7CD}: NameServer = 202.101.224.68,202.96.209.5
                          O23 - Service: 超易无盘XP客户端服务 (DlxpCltSrv) - Unknown owner - C:\PROGRA~1\johnroot\Dlxp\CltSrv.exe
                          16楼2006-12-08 03:32
                          回复
                            楼上的是在网吧里吧!
                            IP属地:北京17楼2006-12-08 13:25
                            回复
                              • 218.9.246.*
                              楼上的广告 是广
                              19楼2007-12-28 14:58
                              回复

                                扫二维码下载贴吧客户端

                                下载贴吧APP
                                看高清直播、视频!
                                发表回复
                                发贴请遵守贴吧协议及“七条底线”贴吧投诉
                                内  容:
                                  查看全部
                                发 表
                                保存至快速回贴

                                发布成功
                                去贴吧APP订阅抽奖结果通知
                                扫码进入贴吧APP
                                ···········
                                开奖后第一时间站内信通知
                                ···········
                                中奖结果全员公示