vrvrf c.exe,c.exe病毒。折磨了我好久,哪位帮忙看看日志

c.exe病毒。折磨了我好久,哪位帮忙看看日志 - 故障解答 - 电脑教程网

c.exe病毒。折磨了我好久,哪位帮忙看看日志

日期:2007-07-29   荐:
.Jup777 2000系统.c:\winnt\system32下有c.exe   c:\winnt\temp\下有个aoob.exe 还有一个svch0st不知道是不是病毒。 c:\winnt下多了两个down和download文件夹。里面有病毒文件。 安全模式下删了又来了。。 全部电脑都感染了。。 郁闷啊。 诺顿显示是Hacktool.rootkit病毒。 我的电脑昨天才删过今天又来了。扫个日志请大家帮忙看看。 HijackThis_815汉化版扫描日志 V1.99.1 保存于     9:52:15, 日期 2006-12-6 操作系统: Windows 2000 SP4 (WinNT 5.00.2195) 浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程:        C:\WINNT\system32\MsgSys.EXE C:\WINNT\Explorer.EXE C:\Program Files\NavNT\vptray.exe C:\WINNT\system32\internat.exe C:\Program Files\Kingsoft\PowerWord 2002 Experience\xdict.exe C:\PROGRA~1\SaveNow\SaveNow.exe E:\新建文件夹\HijackThis1991zww.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - 启动项HKLM\\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [SaveNow] C:\PROGRA~1\SaveNow\SaveNow.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: 金山词霸 2002 体验版.lnk = C:\Program Files\Kingsoft\PowerWord 2002 Experience\xdict.exe O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\Kingsoft\POWERW~1\IEPlugin.dll O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\POWERW~1\IEPlugin.dll O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

(www.dngz.net)

O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - NT 服务: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - NT 服务: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

我是建议你用SrEng扫分日志出来

信息不够全~~~~~~ 不行的话 你把那个c.exe压缩加密(password:123)給我测试测试 [email protected]

谢谢楼上的...已经发到你邮箱去了. 不好意思忘记加密了.

标签: