ijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:55:59, 日期 2006-6-8
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\conime.exe
J:\HijackThis1991汉化版\HijackThis1991zww.exe
O1 - Hosts: www.idc500.com/update/setupHC.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINDOWS\Searche.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] dC:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - C:\Program Files\sina\UC\uc.exe
O16 - DPF: {339C1EE2-1029-46B8-81F1-360217F26FC4} (VGAPlayer Control) - http://219.144.186.220/gll/31/VGAPlayer.cab
O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} - http://93hk.1.6jy.com/ActiveX/fc2boot.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38B49EEE-FDD4-4CEA-87AA-EFCAB70903B2}: NameServer = 211.98.2.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{38B49EEE-FDD4-4CEA-87AA-EFCAB70903B2}: NameServer = 211.98.2.4
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
8 个解决方案
#1
怎么没有朋友回答啊?
#2
以下修复工作中有关操作方法可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html
重新启动到安全模式开始--》设置--》控制面板--》管理工具--》服务
停止并禁用服务:ker
如果使用了系统还原功能, 请先关闭此功能。
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
寻找如下文件:
C:\WINDOWS\Searche.dll
setupHC.exe(用开始菜单中的搜索功能查找)
找到的文件,先用压缩软件(如winrar, winzip)打包备份,再删除.
待全部修复工作完成后,把压缩包作为email附件发到purpleendurer@163.com,
关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列可疑项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。
O1 - Hosts: www.idc500.com/update/setupHC.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINDOWS\Searche.dll
清空IE临时文件夹
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html
重新启动到安全模式开始--》设置--》控制面板--》管理工具--》服务
停止并禁用服务:ker
如果使用了系统还原功能, 请先关闭此功能。
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
寻找如下文件:
C:\WINDOWS\Searche.dll
setupHC.exe(用开始菜单中的搜索功能查找)
找到的文件,先用压缩软件(如winrar, winzip)打包备份,再删除.
待全部修复工作完成后,把压缩包作为email附件发到purpleendurer@163.com,
关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列可疑项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。
O1 - Hosts: www.idc500.com/update/setupHC.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINDOWS\Searche.dll
清空IE临时文件夹
#3
抱歉,由于忙,前几天没有来,searche.dll被删除后,电脑再启动后,它又自动生成。
#4
修复O1 - Hosts: www.idc500.com/update/setupHC.exe
下载超级兔子,运行超级兔子优化王
卸载流氓软件
全盘查毒
检查瑞星的系统服务是否有被禁用的
下载超级兔子,运行超级兔子优化王
卸载流氓软件
全盘查毒
检查瑞星的系统服务是否有被禁用的
#5
另外检查瑞星的设置
看是否是开机自动开启所有监控?
看是否是开机自动开启所有监控?
#6
开始->瑞星->添加删除组件->修复
试试
试试
#7
1、系统问题。有病毒将杀毒软件的实时监控关闭。
2、瑞星杀毒软件问题。卸载、重装。
2、瑞星杀毒软件问题。卸载、重装。
#8
楼主可以在安全模式下用HijackThis扫描log发上来看看。
#1
怎么没有朋友回答啊?
#2
以下修复工作中有关操作方法可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html
重新启动到安全模式开始--》设置--》控制面板--》管理工具--》服务
停止并禁用服务:ker
如果使用了系统还原功能, 请先关闭此功能。
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
寻找如下文件:
C:\WINDOWS\Searche.dll
setupHC.exe(用开始菜单中的搜索功能查找)
找到的文件,先用压缩软件(如winrar, winzip)打包备份,再删除.
待全部修复工作完成后,把压缩包作为email附件发到purpleendurer@163.com,
关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列可疑项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。
O1 - Hosts: www.idc500.com/update/setupHC.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINDOWS\Searche.dll
清空IE临时文件夹
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html
重新启动到安全模式开始--》设置--》控制面板--》管理工具--》服务
停止并禁用服务:ker
如果使用了系统还原功能, 请先关闭此功能。
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
寻找如下文件:
C:\WINDOWS\Searche.dll
setupHC.exe(用开始菜单中的搜索功能查找)
找到的文件,先用压缩软件(如winrar, winzip)打包备份,再删除.
待全部修复工作完成后,把压缩包作为email附件发到purpleendurer@163.com,
关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列可疑项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。
O1 - Hosts: www.idc500.com/update/setupHC.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINDOWS\Searche.dll
清空IE临时文件夹
#3
抱歉,由于忙,前几天没有来,searche.dll被删除后,电脑再启动后,它又自动生成。
#4
修复O1 - Hosts: www.idc500.com/update/setupHC.exe
下载超级兔子,运行超级兔子优化王
卸载流氓软件
全盘查毒
检查瑞星的系统服务是否有被禁用的
下载超级兔子,运行超级兔子优化王
卸载流氓软件
全盘查毒
检查瑞星的系统服务是否有被禁用的
#5
另外检查瑞星的设置
看是否是开机自动开启所有监控?
看是否是开机自动开启所有监控?
#6
开始->瑞星->添加删除组件->修复
试试
试试
#7
1、系统问题。有病毒将杀毒软件的实时监控关闭。
2、瑞星杀毒软件问题。卸载、重装。
2、瑞星杀毒软件问题。卸载、重装。
#8
楼主可以在安全模式下用HijackThis扫描log发上来看看。