设为首页收藏本站
切换到宽版 Language

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::数码生活:: Windows技术讨论区 救命啊 主页被www.3448.com修改
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 3048|回复: 10

救命啊 主页被www.3448.com修改

[复制链接]
honeywu
发表于 2006-10-31 21:58:11 | 显示全部楼层 |阅读模式
---> 升级权限
日志如下:
Logfile of HijackThis v1.99.1
Scan saved at 20:34:48, on 2006-10-31
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe:L:L:L:L
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\rundll32.exe-----修掉
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\software\迅雷\新建文件夹\Program\Thunder5.exe
C:\Documents and Settings\wufeng\桌面\HijackThis.exe

O1 - Hosts: 218.201.94.20 localhost
O1 - Hosts: 218.201.94.20 www.5566.net-----修掉
O1 - Hosts: 218.201.94.20 www.gjj.cc-----修掉
O1 - Hosts: 218.201.94.20 www.hao123.com-----修掉
O1 - Hosts: 218.201.94.20 www.hao222.com-----修掉
O1 - Hosts: 218.201.94.20 www.9991.com-----修掉
O1 - Hosts: 218.201.94.20 www.2345.com-----修掉
O1 - Hosts: 218.201.94.20 www.7939.com-----修掉
O1 - Hosts: 218.201.94.20 forum.ikaka.com-----修掉
O1 - Hosts: 218.201.94.20 bbs.360safe.com-----修掉
O1 - Hosts: 218.201.94.20 www.360safe.com-----修掉
O1 - Hosts: 218.201.94.20 www.piaoxue.com-----修掉
O1 - Hosts: 218.201.94.20 61.129.58.12-----修掉
O1 - Hosts: 218.201.94.20 forum.jiangmin.com-----修掉
O1 - Hosts: 218.201.94.20 luosoft.com-----修掉
O1 - Hosts: 218.201.94.20 post.baidu.com-----修掉
O1 - Hosts: 218.201.94.20 cn.zs.yahoo.com-----修掉
O1 - Hosts: 218.201.94.20 www.znmq.com-----修掉
O1 - Hosts: 218.201.94.20 auto.search.msn.com-----修掉
O1 - Hosts: 218.201.94.20 www.pcav.cn-----修掉
O1 - Hosts: 218.201.94.20 www.cnhx.com.cn-----修掉
O1 - Hosts: 218.201.94.20 btbaicai.com-----修掉
O1 - Hosts: 218.201.94.20 219.239.102.77-----修掉
O1 - Hosts: 218.201.94.20 hz.mop-hz.com-----修掉
O1 - Hosts: 218.201.94.20 www.jacai.com-----修掉
O1 - Hosts: 218.201.94.20 bbs.168safe.com-----修掉
O1 - Hosts: 218.201.94.20 ok.mop-hz.com-----修掉
O1 - Hosts: 218.201.94.20 s46.cnzz.com-----修掉
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\software\迅雷\新建文件夹\ComDlls\XunLeiBHO_002.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RemoteControl] "d:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [tq] C:\WINDOWS\system32\rundll32.exe 52vsp.dll Rundll32-----修掉,想办法把52vsp.dll 删掉,病毒无疑
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\software\迅雷\新建文件夹\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\software\迅雷\新建文件夹\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\software\迅雷\新建文件夹\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\software\迅雷\新建文件夹\Thunder.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A22609B9-64B3-480C-BB11-FF1406942BEA}: NameServer = 202.96.128.166,202.96.128.86
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

[ 本帖最后由 6618 于 2006-11-1 01:49 AM 编辑 ]
回复

使用道具 举报

6618
发表于 2006-11-1 01:45:33 | 显示全部楼层
---> 升级权限
瑞星+瑞星防火墙,照样中招,看来尽信杀毒软件不如无杀毒软件,我把你楼上的帖子进行了编辑,你看看吧。
回复

使用道具 举报

发表于 2006-11-1 09:02:45 | 显示全部楼层
---> 升级权限
瑞星本来就不管用,还不如不用,占着资源。 
回复

使用道具 举报

honeywu
 楼主| 发表于 2006-11-1 20:54:25 | 显示全部楼层
---> 升级权限
删除52vsp.dll后,启动电脑会出现加载52vsp错误啊!
回复

使用道具 举报

发表于 2006-11-1 21:35:11 | 显示全部楼层
---> 升级权限
360安全卫士用用看呢,我感觉不错。
回复

使用道具 举报

dasa1
发表于 2006-11-1 21:39:48 | 显示全部楼层
---> 升级权限
楼上的说的不错,用360看看
回复

使用道具 举报

dasa1
发表于 2006-11-1 21:45:00 | 显示全部楼层
---> 升级权限
楼上的说的不错,用360看看
回复

使用道具 举报

liurg
发表于 2006-11-1 22:37:53 | 显示全部楼层
---> 升级权限
1. 使用KillBox删除hyj0l.dll并重启系统。
2. 删除注册表自动启动项的C:\WINDOWS\System32\rundll32.exe hyj0l.dll Rundll32项。
3. 将C:\WINNT\system32\drivers\etc下的hosts打开,修改为以下内容
127.0.0.1       localhost
回复

使用道具 举报

6618
发表于 2006-11-2 03:29:54 | 显示全部楼层
---> 升级权限
原帖由 honeywu 于 2006-11-1 08:54 PM 发表
删除52vsp.dll后,启动电脑会出现加载52vsp错误啊!

现在还会跳到3448这个网站网吗?出现这个错误,你用HIJACKTHIS修掉04这个启动项没有?即有没有像我上面所说的用HIJACKTHIS修掉,你能不能再用HIJACKTHIS扫描一下机子,再把日志传上来?
回复

使用道具 举报

发表于 2006-11-2 19:16:47 | 显示全部楼层
---> 升级权限
还是去找一些专业的软件来杀吧
回复

使用道具 举报

发表于 2006-11-2 19:47:50 | 显示全部楼层
---> 升级权限
这种流氓网站太无聊了~~
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1|闽公网安备35020302032614号 )

GMT+8, 2026-4-17 05:42

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表