O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\卡\新建文件夹\scieplugin.dll (file missing) O23 - NT 服务: 18DC53EA - Unknown owner - C:\WINDOWS\System32\18DC53EA.EXE (file missing) O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - E:\卡\新建文件夹\avp.exe (file missing) 卡巴有问题,建议修复一下卡巴吧 F3 - REG:win.ini: run=C:\PROGRA~1\COMMON~1\ATi\aatievv.exe 木马病毒
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dll (file missing) dngz.net版权所有
QQ也有问题,应该是QQ的密保被破坏了 O1 - Hosts: 202.103.67.180 auto.search.msn.com 这个网站应该是病毒的传染源了202.103.67.180HijackThis_815汉化版扫描日志 V1.99.1 保存于 14:12:53, 日期 2006-12-25 操作系统: Windows XP SP1 (WinNT 5.01.2600) 浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\internat.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\Com\SERVICES.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\winxp\LOCALS~1\Temp\Rar$EX00.742\HijackThis1991zww.exe F3 - REG:win.ini: run=C:\PROGRA~1\COMMON~1\ATi\aatievv.exe O1 - Hosts: 202.103.67.180 auto.search.msn.com O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush1.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dll (file missing) O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - Startup: INTERNAT.lnk = C:\WINDOWS\system32\internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm (www.dngz.net)为您排除一切电脑故障
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\卡\新建文件夹\scieplugin.dll (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE (file missing) O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE (file missing) O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll (file missing) O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll (file missing) O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://im.qq.com/vqqsdl1212.cab O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - NT 服务: 18DC53EA - Unknown owner - C:\WINDOWS\System32\18DC53EA.EXE (file missing) O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - E:\卡\新建文件夹\avp.exe (file missing) O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe 重起后,。,好象进程又加了几个吧。 现在更牛了。2首歌一起唱F3 - REG:win.ini: run=C:\PROGRA~1\COMMON~1\ATi\aatievv.exe 你的系统WIN。INI文件被篡改了 还有你的卡巴斯基杀毒有问题 麻烦你修复一下!:@
C:\WINDOWS\System32\Com\SERVICES.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE F3 - REG:win.ini: run=C:\PROGRA~1\COMMON~1\ATi\aatievv.exe O1 - Hosts: 202.103.67.180 auto.search.msn.com O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush1.dll
本文来自(www.dngz.net)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dll (file missing) 感觉上面的东西有些问题。可修复! PS:HijackThis_815汉化版扫描日志 V1.99.对付病毒已经力不从心了 最好扫描个SREng2日志发上来,给打家看看可惜是在进安全模式删除文件后才扫上来的.. 因为进桌面报几个错后就一直重起.
楼上两位说得不错,感觉重点是以下三个: C:\WINDOWS\System32\Com\SERVICES.EXE(结束进程,删除文件及其注册表项目) F3 - REG:win.ini: run=C:\PROGRA~1\COMMON~1\ATi\aatievv.exe(修复后删除aatievv.exe) O1 - Hosts: 202.103.67.180 auto.search.msn.com(修复) 顺手修复06项,感觉这东东影响网速
其实有些病毒文件已经被我删掉了.. 我就是不明白.歌是那里来的.第一首歌完了后又来了两首一起播放。两首完了又三首同时播放....听到后面感觉好恐怖... 可惜没时间..别人家的的机器.他又急着上班...用最愚蠢的办法.格盘了。
其实有些病毒文件已经被我删掉了.. 我就是不明白.歌是那里来的.第一首歌完了后又来了两首一起播放。两首完了又三首同时播放....听到后面感觉好恐怖... 可惜没时间..别人家的的机器.他又急着上班...用最愚蠢的办 ... 比较了你的两个报告的区别后,我感觉就是这个进程:C:\Program Files\Internet Explorer\IEXPLORE.EXE 引起的唱歌
这个好像在卡卡看过,建议升级你的卡巴进入安全模式下全盘查杀 可能不只这些。。。
说个事。。。南宁时空网开通了博客。。。但并不完善。。。页面里可以添加网络歌曲。。。但你如果开了一个页面放歌了后。。再去开另一个博客的。。它就这样放了。。。就算你关网页一样在放。。。
还有这样的病毒啊,太有意思了. 现在做病毒的垃圾们也开始向多媒体病毒发展了 :L