中科新闻网厦门v2婚纱摄影工作室:金山,卡巴杀不掉。高手进?OK?
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 04:09:22
这是我当前的日志:
HijackThis_815汉化版扫描日志 V1.99.1
保存于 21:50:09, 日期 06-5-11
操作系统: Windows 98 SE (Win9x 4.10.2222A)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\LSASS.EXE
D:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KAV2006\KAV32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.879\HIJACKTHIS.EXE
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL
O4 - 启动项HKLM\\Run: [ToP] C:\WINDOWS\LSASS.exe
O4 - Startup: 星空极速.lnk = D:\Program Files\Chinanet\VnetClient.exe
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\PROGRAM FILES\TENCENT\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = TR
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 219.150.150.150,219.150.32.132
请高手帮忙分析一下。
我中的是一种木马。
D盘双击打不开,然而右键单击打开却可以打开。
打开后启动项目里多了一项。原文件:C:WINDOWS:LSASS。
我试着删除过,WINDOWS正在使用,。
我使用优化大师的进程管理结束也不行,禁止终止。
它威胁着我使用D盘,而且我的QQ也没密码锁了,我也没敢上。
麻烦高手们近来帮忙。谢谢!
只要可以解决,这100分就属于你!
HijackThis_815汉化版扫描日志 V1.99.1
保存于 21:50:09, 日期 06-5-11
操作系统: Windows 98 SE (Win9x 4.10.2222A)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\LSASS.EXE
D:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KAV2006\KAV32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.879\HIJACKTHIS.EXE
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL
O4 - 启动项HKLM\\Run: [ToP] C:\WINDOWS\LSASS.exe
O4 - Startup: 星空极速.lnk = D:\Program Files\Chinanet\VnetClient.exe
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\PROGRAM FILES\TENCENT\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = TR
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 219.150.150.150,219.150.32.132
请高手帮忙分析一下。
我中的是一种木马。
D盘双击打不开,然而右键单击打开却可以打开。
打开后启动项目里多了一项。原文件:C:WINDOWS:LSASS。
我试着删除过,WINDOWS正在使用,。
我使用优化大师的进程管理结束也不行,禁止终止。
它威胁着我使用D盘,而且我的QQ也没密码锁了,我也没敢上。
麻烦高手们近来帮忙。谢谢!
只要可以解决,这100分就属于你!
尊敬的金山网络用户您好:
使用金山顽固木马专杀以及金山急救箱扫描清除。
官网:http://www.ijinshan.com/
感谢您的支持,祝您生活愉快!
你的电脑挺严重 最彻底的办法就是重装
看他们都说重装,其实不然,如果你以前创建过还原点,那么你就可以用还原精灵还原了~~~~嘎嘎
用RISING
有些病毒处理起来太麻烦,而且,也不一定一次能处理干净。如果,机器中没有特别的值得保留的东西(无法再安装的软件),建议,备份必要的数据,然后,格了系统盘,或重新分区装系统。