高校问答骑马舞服装:请高手救救我的电脑啊, 中毒了!
来源:百度文库 编辑:高校问答 时间:2024/04/29 15:29:07
Scan saved at 0:10:44, on 2006-8-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ChangeDisplay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\{285208E6-0AE8-2052-0124-051020030056}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\UpdateService.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\new\桌面\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe ChangeDisplay.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006819_4700.dll (file missing)
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {20C2C286-BDE8-441B-B73D-AFA22D914DA5} (PowerList Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://imgcache.qq.com/qzone/photo/QzoneMediaTools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4500CFDF-5C69-4FBE-B865-5BFBFA846ACC}: NameServer = 202.102.128.68 202.102.134.68
O18 - Protocol: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - (no file)
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\m446lehs1h46.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O22 - Service: UpdateService - Unknown owner - C:\WINDOWS\system32\UpdateService.exe
症状是:经常自动弹出网页.
update.exe - update
进程管理知识库:http://www.acfile.com
进程文件: update or update.exe
进程名称: Possible Adware
进程类别:系统进程
英文描述:
update.exe is a process related to numerous of different adwares and security threats. This process should be removed to ensure your personal privacy.
中文参考:
update.exe是涉及到多个不同的广告软件的进程。基于对你的隐私保护考虑,建议删除该进程。
update.exe会在启动项里添加,
把C:\Program Files\Common Files\UPDATE
把update.dat和update.exe删除
还可能会有
Quote:
C:\Program Files\Common Files\SAND
updatesr.ini
svr.dat
qqfacerclient.exe
twunk_8.exe
删除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件,
似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等
删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll,用REGEDIT搜索IRJIT.dll,
将相映的服务(System Event Logger)整个删除,不能找到IRJIT.dll相关信息为止。
服务System Event Logger和文件IRJIT.dll都披着MICROSOFT的马甲,以为真的是XP自带的服务和文件呢...仿真度99%...
我的机子上就生成4个假的系统服务,
DNS Cache
Event Service
Indexing Data
Network System
还有种方法:单击开始-搜索-文件及文件夹-所有文件-在全部文件名和文件夹里输入update.exe。让系统开始查找。在进程里先结束该进程。然后将找到的update.exe文件后立即删除。如果系统提示正在使用,无法删除。可以在安全模式下删除,或者进入dos底下删除。
先杀毒,清空临时文件夹然后使用超级兔子卸载流氓软件
最后修复ie
使用黄山IE修复专家<免费>
解决IE弹出广告窗口等问题!
http://www.skycn.com/soft/14441.html
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
(以上介绍来自网站介绍)
C:\Program Files\Common Files\{285208E6-0AE8-2052-0124-051020030056}\Update.exe
C:\WINDOWS\system32\UpdateService.exe
F2 - REG:system.ini: Shell=Explorer.exe ChangeDisplay.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4500CFDF-5C69-4FBE-B865-5BFBFA846ACC}: NameServer = 202.102.128.68 202.102.134.68
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\m446lehs1h46.dll
O22 - Service: UpdateService - Unknown owner - C:\WINDOWS\system32\UpdateService.exe
Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才是病毒或恶意程序之类的东西。设法找到它(如system32文件夹中是否有不明dll文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件),如果能确定它有问题,则终止Rundll32.exe进程,把有问题的dll文件删掉
我就有过这种情况,最好是从装一次系统,把C盘格一下,这是XP系统下载地址http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=zh-cn
下个卡巴用用吧!http://www.360safe.com/