高校问答形容房屋美好好的词语:请高手帮忙 我的电脑有病毒吗?
来源:百度文库 编辑:高校问答 时间:2024/04/30 06:58:53
Scan saved at 20:32:50, on 06-2-14
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
运行进程:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\LXHOME\LXQUICK\LXQUICK.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\新建文件夹\素材库\FLASHGET\FLASHGET.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\PROGRAM FILES\REAL\REALONE PLAYER\REALPLAY.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX19.703\HIJACKTHIS V1.99.1 汉化版\HIJACKTHIS.EXE
C:\WINDOWS\TEMP\RAR$EX52.258\HIJACKTHIS V1.99.1 汉化版\HIJACKTHIS.EXE
R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\SYSTEM\SOCUL.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (没有文件)
O2 - BHO: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (没有文件)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (没有文件)
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (没有文件)
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [internet.exe] C:/WINDOWS/system.hta
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\SYSTEM\SVWHOST.EXE /s
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels64.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE
O4 - HKLM\..\Run: [Skype] C:\Program Files\skype\Phone\Skype.exe
O4 - HKLM\..\Run: [AutoInsQyule] C:\WINDOWS\TEMP\4D533F80-9D8A-11DA-A1AB-0000E7A6E160\KUBAO1009.EXE
O4 - HKLM\..\Run: [P4P Service] C:\PROGRAM FILES\P4P\P2PSVR.EXE
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels64.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
楼上的不懂别胡说....
【如下为病毒 用hijackthis修复】
O4 - HKLM\..\Run: [internet.exe] C:/WINDOWS/system.hta
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\SYSTEM\SVWHOST.EXE /s
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels64.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE
O4 - HKLM\..\Run: [AutoInsQyule] C:\WINDOWS\TEMP\4D533F80-9D8A-11DA-A1AB-0000E7A6E160\KUBAO1009.EXE
O4 - HKLM\..\Run: [P4P Service] C:\PROGRAM FILES\P4P\P2PSVR.EXE
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels64.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
这个软件的扫描LOG说实话,真的是要高手才能够弄懂的,我还是给几个介绍的链接你自己去看看吧。
HijackThis的用法:
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
其他相关有用的文章,喜欢深入研究的可以一读:
(1)HijackThis日志细解【附反劫持一般建议】
http://community.rising.com.cn/Forum/msg_read.asp?FmID=67&SubjectID=3926957&page=1
(2)【整理】预防恶意网页代码的一些建议 解除常见恶意修改的一些方法
http://community.rising.com.cn/Forum/msg_read.asp?FmID=67&SubjectID=4305103&page=1
(3)浅谈《反浏览器劫持应从自身系统安全做起》【原创】
http://community.rising.com.cn/Forum/msg_read.asp?FmID=67&SubjectID=4328557&page=1
O4 - HKLM\..\Run: [internet.exe] C:/WINDOWS/system.hta
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\SYSTEM\SVWHOST.EXE /s
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels64.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE
O4 - HKLM\..\Run: [Skype] C:\Program Files\skype\Phone\Skype.exe
O4 - HKLM\..\Run: [AutoInsQyule] C:\WINDOWS\TEMP\4D533F80-9D8A-11DA-A1AB-0000E7A6E160\KUBAO1009.EXE
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels64.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
如上都是病毒。。。。快删除吧。
HijackThis 日志文件v1.99.1Scan 被保存在20:32:50, 在06-2-14Platform: 视窗98 SE (Win9x 4.10.2222.A)MSIE: Internet Explorer v6.00 (6.00.2600.0000)
不是毒
没有,鉴定完毕