|
|
楼主 |
发表于 2006-9-27 12:02:24
|
显示全部楼层
Logfile of HijackThis v1.99.1
Scan saved at 12:00:39, on 2006-9-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\conime.exe
E:\木马杀客\mmsk.exe
E:\qq2\珊瑚版\QQ.exe
E:\qq2\珊瑚版\TIMPlatform.exe
E:\qq2\珊瑚版\qqpet\qqpet.exe
E:\qq2\珊瑚版\QQ.exe
E:\qq2\珊瑚版\qqpet\qqpet.exe
d:\My Documents\QQ\QQPetNurse.exe
C:\Program Files\Maxthon\Max.exe
E:\下载\ha_hijackthis_1991\HijackThis.exe
O4 - HKLM\..\Run: [KAVPersonal50] ; "E:\kev2006\kav.exe" /minimize
O4 - HKLM\..\RunOnce: [Super Rabbit Winspeed] ; "E:\ 流氓软件清理大师\MagicSet\SRCK.exe" /autokill:32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\qq2\珊瑚版\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\qq2\珊瑚版\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\qq2\珊瑚版\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\qq2\珊瑚版\SendMMS.htm
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - Extra 'Tools' menuitem: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq2\珊瑚版\QQ.EXE
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq2\珊瑚版\QQ.EXE
O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq2\珊瑚版\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq2\珊瑚版\QQIEHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: kavsvc - Unknown owner - E:\kev2006\kavsvc.exe (file missing)
现在的问题是:开机自动打开E盘根目录(绝大部份软件都装在E盘),原有的程序都要重装后才能启动,(可能是某个插件被"完美卸载"给卸了),每次用木马杀客都有病毒发现.(注:重装系统病毒还是照样出现)
系统事件:已发现伪系统木马!
木马名称:Net-Worm.Win32.Zorin.a.2573
木马路径:C:\WINDOWS\Logo1_.exe
系统事件:已发现木马!
木马名称:Worm.Win32.Viking.j.13318
木马路径:C:\WINDOWS\vDll.dll
系统事件:已发现木马!
木马名称:Worm.Win32.Viking.j.13318
木马路径:C:\WINDOWS\vDll.dll
[ 本帖最后由 vipnai 于 2006-9-27 12:48 PM 编辑 ] |
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2006-9-26 07:02:37
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡