本页主题: 偶可怜的电脑,恶意代码大集中,连O23都有,唉。 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

romanchen
+++一切皆为虚幻+++
杀人游戏MVP大师勋章I 杀人游戏MVP勋章I
级别: 嘉宾


精华: 1
发帖: 1648
威望: 16019 点
金钱: 0 静电币
支持度: 235 点
在线时间:921(小时)
注册时间:2005-08-31
最后登录:2023-06-27

 偶可怜的电脑,恶意代码大集中,连O23都有,唉。

Logfile of HijackThis v1.99.1
Scan saved at 19:56:05, on 2006-6-16
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\Program Files\rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\WINNT\system32\ctfmon.exe
C:\Documents and Settings\陈兴龙\桌面\木马杀客\mmsk.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\陈兴龙\LOCALS~1\Temp\Rar$EX08.203\HijackThis.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll (file missing)
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Anvshell] C:\WINNT\Anvshell.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINNT\system32\fmrsslink.dll/201
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - [url]http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/[/url] (file missing)
O16 - DPF: {6BB0C189-3676-4711-AA75-E2801D6B0E27} (AvlFTP Control) - http://benchmark.avl.com.cn/cab/avlFtp.cab
O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} (BDC Control) - http://www.zhiyinliao.com/BDC.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://safe.qq.com/scan/KAllScan.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E6D8A3E-6CB8-47C3-81B4-78D9BA8DAC82}: NameServer = 218.85.157.99 202.101.103.55
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

死别的时候已经死到了,我们各走各的路吧——我去死,而你们去活。哪一个更好,只有神知道了。
Posted: 2006-06-16 21:51 | [楼 主]
bananas
级别: 新手上路


精华: 0
发帖: 59
威望: 33 点
金钱: 308 静电币
支持度: 0 点
在线时间:43(小时)
注册时间:2006-02-10
最后登录:2008-01-31

 

既然认出来了 删掉就好了怒
请教下你是怎么识别的啊
谢谢指教
Posted: 2006-06-16 23:53 | 1 楼
romanchen
+++一切皆为虚幻+++
杀人游戏MVP大师勋章I 杀人游戏MVP勋章I
级别: 嘉宾


精华: 1
发帖: 1648
威望: 16019 点
金钱: 0 静电币
支持度: 235 点
在线时间:921(小时)
注册时间:2005-08-31
最后登录:2023-06-27

 


死别的时候已经死到了,我们各走各的路吧——我去死,而你们去活。哪一个更好,只有神知道了。
Posted: 2006-06-17 00:18 | 2 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11976 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

O32别乱动, 都是正常服务. 瑞星监控, 磁盘监控, nVidia服务,等等, 都是正常的.
倒是有必要O9和O8修复修复
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-06-17 08:48 | 3 楼
romanchen
+++一切皆为虚幻+++
杀人游戏MVP大师勋章I 杀人游戏MVP勋章I
级别: 嘉宾


精华: 1
发帖: 1648
威望: 16019 点
金钱: 0 静电币
支持度: 235 点
在线时间:921(小时)
注册时间:2005-08-31
最后登录:2023-06-27

 

Quote:
下面是引用冰湖小生于2006-06-17 08:48发表的:
O32别乱动, 都是正常服务. 瑞星监控, 磁盘监控, nVidia服务,等等, 都是正常的.
倒是有必要O9和O8修复修复

老大,是O23,而不是O32

死别的时候已经死到了,我们各走各的路吧——我去死,而你们去活。哪一个更好,只有神知道了。
Posted: 2006-06-17 09:10 | 4 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11976 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

Quote:
下面是引用romanchen于2006-06-17 09:10发表的:

老大,是O23,而不是O32

哦不好意思, 笔误
[ 此贴被冰湖小生在2006-06-17 16:50重新编辑 ]
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-06-17 14:20 | 5 楼
天堂有令
☆圣风
级别: 嘉宾


精华: 0
发帖: 4348
威望: 2770 点
金钱: 0 静电币
支持度: 42 点
在线时间:2889(小时)
注册时间:2006-03-31
最后登录:2019-04-04

 

瑞星升级到最新然后全面杀一遍吧
Posted: 2006-06-18 10:30 | 6 楼
romanchen
+++一切皆为虚幻+++
杀人游戏MVP大师勋章I 杀人游戏MVP勋章I
级别: 嘉宾


精华: 1
发帖: 1648
威望: 16019 点
金钱: 0 静电币
支持度: 235 点
在线时间:921(小时)
注册时间:2005-08-31
最后登录:2023-06-27

 

Quote:
下面是引用天堂有令于2006-06-18 10:30发表的:
瑞星升级到最新然后全面杀一遍吧

有的没用,哈,如O23。

死别的时候已经死到了,我们各走各的路吧——我去死,而你们去活。哪一个更好,只有神知道了。
Posted: 2006-06-18 14:15 | 7 楼
天堂有令
☆圣风
级别: 嘉宾


精华: 0
发帖: 4348
威望: 2770 点
金钱: 0 静电币
支持度: 42 点
在线时间:2889(小时)
注册时间:2006-03-31
最后登录:2019-04-04

 

...O23有什么问题?
Posted: 2006-06-18 15:36 | 8 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11976 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

Quote:
下面是引用天堂有令于2006-06-18 15:36发表的:
...O23有什么问题?

没问题。
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-06-18 18:55 | 9 楼
Sirit
级别: 风云使者


精华: 1
发帖: 452
威望: 260 点
金钱: 124 静电币
支持度: 2138 点
在线时间:395(小时)
注册时间:2005-08-27
最后登录:2018-08-26

 

用GHOST恢复一遍,偶通常都是这样做的。
Posted: 2006-06-21 10:07 | 10 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor