DeluxeCommunications清除了?机子有点不正常?求助药方

猪一头 · 发表于 2006-10-21 15:17:51

在这之前,先感谢jkj0805 6618 解决了DeluxeCommunications
不过现在出现一个奇怪的问题,每一次开机的时候,当到了输入密码进入桌面那一步,
哪果机子运行到要输入密码的画面时,要很快地输入密码,然后确定,这样才能进入桌面
如果机子运行到要输入密码的画面时,过一会才输入密码,然后确定,这样就进不了桌面,一直蓝屏,但是鼠标的箭头,旁会时不时出现一个小漏斗,翻几下就不见了!(注销可以,但是也一样进不了桌面,情况和上面一样)
这倒底是什么原因呢,是不是我在杀DeluxeCommunications的时候把一些什么系统破坏了???

猪一头 · 发表于 2006-10-21 15:38:46

C\D\E\F盘,
在D\E\F盘都发现RECYCLED SUNVUSER System Volume Information三个隐藏文件夹,这是什么东东呀

6618 · 发表于 2006-10-21 19:11:01

原帖由 猪一头 于 2006-10-21 03:38 PM 发表
C\D\E\F盘,
在D\E\F盘都发现RECYCLED SUNVUSER System Volume Information三个隐藏文件夹,这是什么东东呀

RECYCLED 这个是回收站，正常。
System Volume Information这个是系统还原生成的，也正常，如果你关了系统还原，这个可删掉。
SUNVUSER 这个我没见过，估计不是什么好东西，如果不是你建的，那就删到回收站，重启机子，如果没有问题，直接清空掉。

是不是我在杀DeluxeCommunications的时候把一些什么系统破坏了??

应该不是的，楼主能否再用HIJACKTHIS扫描机子，把日志再传上来？

猪一头 · 发表于 2006-10-23 08:28:11

星期天走开了,没及时关注,我发
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\金山毒霸\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\金山毒霸\KPfwSvc.EXE
C:\WINDOWS\SYSTEM32\RUNDLL.EXE-----正常的RUNDLL.EXE是16位的调用程序,32位的操作系统还存在这个,病毒无疑,用HIJACKHTIS修掉,最好把这个RUNDLL.EXE也删掉.

C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\{F4E8C8D4-06B3-2052-0224-030322010056}\Update.exe-----这个Update.exe是什么程序的升级程序?很明显,这是病毒,用HIJACKHTIS修掉,最好把这个Update.exe也删掉.
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Maxthon\Maxthon.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)----修掉,这项也是不知道给什么程序改了.O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup-----修掉,反正这个没什么用
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O23 - Service: Canon Camera Access Library 8 - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Kingsoft Personal Firewall Service - Kingsoft Corporation - D:\金山毒霸\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service - Kingsoft Corporation - D:\金山毒霸\KWatch.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe-----修掉,反正这个没什么用，反而在那里浪费系统资源

[ 本帖最后由 6618 于 2006-10-23 09:49 AM 编辑 ]

6618 · 发表于 2006-10-23 09:57:59

请问楼主的是不是最新的HIJACKTHIS日志，从日志看，你的机子仍存在病毒，建议按我上面说的去修复，建议用杀毒软件查查毒。

猪一头 · 发表于 2006-10-23 10:19:50

这是今天早上扫滴

猪一头 · 发表于 2006-10-23 10:22:16

我用2007我金山毒霸查不出来!
A~~版主,我把你红字的那些全删个精光会不会有事的呀

猪一头 · 发表于 2006-10-23 10:23:28

是呀,我的机子还有一个酷站导航

猪一头 · 发表于 2006-10-23 10:42:29

汗~~我不会修复这个
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\金山毒霸\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\金山毒霸\KPfwSvc.EXE
C:\WINDOWS\SYSTEM32\RUNDLL.EXE-----正常的RUNDLL.EXE是16位的调用程序,32位的操作系统还存在这个,病毒无疑,用HIJACKHTIS修掉,最好把这个RUNDLL.EXE也删掉.

C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\{F4E8C8D4-06B3-2052-0224-030322010056}\Update.exe-----这个Update.exe是什么程序的升级程序?很明显,这是病毒,用HIJACKHTIS修掉,最好把这个Update.exe也删掉.
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Maxthon\Maxthon.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
在HIJACKTHIS里面我找它不着了

6618 · 发表于 2006-10-23 10:46:33

原帖由 猪一头 于 2006-10-23 10:22 AM 发表
我用2007我金山毒霸查不出来!
A~~版主,我把你红字的那些全删个精光会不会有事的呀

绝对不会有事，你一百个放心。

6618 · 发表于 2006-10-23 10:51:41

原帖由 猪一头 于 2006-10-23 10:42 AM 发表
汗~~我不会修复这个

汗，你真接选中你要修复的东东的右边的那个框，然后点修复就行了，如下是我机子的HIJACKTHIS第一次的扫描图：

猪一头 · 发表于 2006-10-23 11:00:17

OK!有你这句话我就放心啦,去安全模式删么

猪一头 · 发表于 2006-10-23 11:01:05

我是说,系统进程的那些,我不会修复,因为我找它不到

6618 · 发表于 2006-10-23 11:08:12

去安全模式下用HIJACKTHIS修，修完后重启到正常的模式，再用HIJACKTHIS扫描，如果还有上面的项（我标了的说是病毒的项），则说明修复不成功，病毒有进程保护，你需要手动清除病毒或下个杀流氓的软件辅助查杀，你先修修试试吧，不行欢迎再跟帖。

猪一头 · 发表于 2006-10-23 11:47:28

在安全模式里面扫描,那些红字的一个都没有扫出来,所以我在正常的模式中修复了一下,
然后进入安模式手动删掉了
C:\Program Files\Common Files\{F4E8C8D4-06B3-2052-0224-030322010056}\Update.exe-----这个Update.exe是什么程序的升级程序?很明显,这是病毒,用HIJACKHTIS修掉,最好把这个Update.exe也删掉.

但是C:\WINDOWS\SYSTEM32\RUNDLL.EXE-----正常的RUNDLL.EXE是16位的调用程序,32位的操作系统还存在这个,病毒无疑,用HIJACKHTIS修掉,最好把这个RUNDLL.EXE也删掉
这个我不敢,因为它的创建日期和修改日期都是两年前的,正好是这台电脑装机的时候
先学习一下:请问:比如今天中的毒,那个病毒的创建日期是不是今天.

猪一头 · 发表于 2006-10-23 11:48:39

最新的
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\金山毒霸\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\金山毒霸\KPfwSvc.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SYSTEM32\RUNDLL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Maxthon\Maxthon.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O23 - Service: Canon Camera Access Library 8 - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Kingsoft Personal Firewall Service - Kingsoft Corporation - D:\金山毒霸\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service - Kingsoft Corporation - D:\金山毒霸\KWatch.EXE

6618 · 发表于 2006-10-23 11:54:14

原帖由 猪一头 于 2006-10-23 11:47 AM 发表
在安全模式里面扫描,那些红字的一个都没有扫出来,所以我在正常的模式中修复了一下,
然后进入安模式手动删掉了
C:\Program Files\Common Files\{F4E8C8D4-06B3-2052-0224-030322010056}\Update.exe-----这个Update.exe是什么程序的升级程序?很明显,这是病毒,用HIJACKHTIS修掉,最好把这个Update.exe也删掉.

但是C:\WINDOWS\SYSTEM32\RUNDLL.EXE-----正常的RUNDLL.EXE是16位的调用程序,32位的操作系统还存在这个,病毒无疑,用HIJACKHTIS修掉,最好把这个RUNDLL.EXE也删掉
这个我不敢,因为它的创建日期和修改日期都是两年前的,正好是这台电脑装机的时候
先学习一下:请问:比如今天中的毒,那个病毒的创建日期是不是今天.

你是是XP系统吧？rundll.exe是绝对可以删掉的，如果你还不放改心，告诉我这个rundll.exe是什么时候创建的。

6618 · 发表于 2006-10-23 11:57:19

还有，如果你还不放心，把它删到回收站中，你的机子用了一两天后，如果没问题，再把它删掉。
另，再想问一下，你的机子现在还会出现你1楼说的那种情况吗？

猪一头 · 发表于 2006-10-23 11:57:54

还有一个叫rundll32的,这个要不要发

6618 · 发表于 2006-10-23 12:10:32

原帖由 6618 于 2006-10-23 11:57 AM 发表
还有，如果你还不放心，把它删到回收站中，你的机子用了一两天后，如果没问题，再把它删掉。
另，再想问一下，你的机子现在还会出现你1楼说的那种情况吗？

rundll32.exe不用上传了，这是一个32位的调用程序，不用删。rundll.exe是绝对可以删的，你可以像上面我说的那样做，看样子这个东东不是病毒，但似乎是某个病毒需要用到它用调来用，XP的系统，正常的情况下是肯不会有这个进程——这我敢100%的肯定，同时我搜了一下，我的机子根本就没有rundll.exe这个文件，也许不知道什么时候给我删掉了吧。

我再想问一下，现在你的机子还会不会出现1楼你说的情况？

[ 本帖最后由 6618 于 2006-10-23 12:11 PM 编辑 ]

猪一头 · 发表于 2006-10-23 13:44:12

问题已以解决,谢谢版主!!

6618 · 发表于 2006-10-23 18:16:51

不用客气，能够解决问题，主要还是靠你自己，我只是给点建议而已。

		自动登录	找回密码
密码			注册