杭州交通信息网麦角毒素解毒机制:用HijackThis.exe扫描,求解``请高手帮忙 有病毒吗?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 07:35:20
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ChinaNet\VnetClient.exe
F:\security suite\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TouchNet\TouchNet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
F:\软件\hi\hijackthis1.97_qoo\HijackThis.exe
O2 - BHO: (no name) - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\WINDOWS\system32\WinDefendor.dll
O2 - BHO: (no name) - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O3 - Toolbar: ????? - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: sys_log_193298564.upt
O4 - Startup: ntuser.pol
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
D:\QQ\SendMMS.htm
O9 - Extra button: QQ (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d222b0218a\js\iMopDl.cab
O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (PhotoUploadCtrl Control) - http://imgcache.qq.com/qzone/photo/QzoneMediaTools.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.87_20060601.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63FDFA0-886D-4D5B-AECA-C07967B8A124}: NameServer = 202.96.104.27 202.96.104.17
跪求大虾们的答复,万分感谢
推荐先用超级兔子清理系统垃圾以及流氓垃圾软件
超级兔子魔法设置 v7.6 正式版
http://www.crsky.com/soft/2924.html
Windows流氓软件清理大师 2.3
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html
然后推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
在安全模式下保证解决问题
ewido3.5版官方下载地址:
http://download.ewido.net/ewido-setup.exe
注册码:6617-EBE8-D1FD-FEA2
接着关掉自动更新,每次升级后得再次输入注册码.
安装后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒
C:\Documents and Settings\All Users\Application Data\Share Helper
你的电脑是不是一开机上网就弹出广告窗口!! 这个就是罪魁祸首
我今天刚刚把他删掉, 是手工删除的, 分享一下
用超级兔子察看 为 Share Helper 卸载后重启还有!!
在网上找到了一些资料, 其中
dmplayer.dll 和 dmshell.dll 两个库连接文件就是罪魁祸首
用查找功能可在 c 盘下找到这两个文件
C:\Program Files\Internet Explorer 下面有 dmshell.dll
还有一个非常可疑的文件夹 2.2.0.0 dmplayer.dll 就在这个文件夹下
这两个文件在windows下是删不掉的, 最简单的方法是在dos下删,
然而xp 和 2k 又不支持dos功能, 我就下了一个 矮人DOS工具箱 5.0 非常好的工具啊
可以一键辈分和还原系统, 呵呵, 这个不是重点了, 安装后重启系统, 就可以看到用户选择启动菜单
进入 DOS工具箱 5.0 按找相应的提示操作, 如果有ntfs分区要选支持ntfs分区的选项
但是ntfs分区被识别后又不是默认的c: 可以看提示或自己找一下
来到dos 下 确认进入的是系统盘符, 然后要做的就是删除 键入
del C:\progra~1\intern~1\dmshell.dll 然后回车, 如果提示按y
好了, 重启, 这样就不会再有广告窗口弹出了!!
然后要做的就是清理 Share Helper 的尸体了
C:\Documents and Settings\All Users\Application Data 下有个 Share Helper 删掉
C:\Program Files\Internet Explorer 下的 2.2.0.0 删掉 (这个可能还有2.1.2.0之类的一样删)
点开始, 运行 输入 regdist 打开注册表, 找到
HKEY_LOCAL_MACHINE \ SOFTWARE 里面有个 ShareHelper 项, 删掉
好了, 这样就清理干净了!!
顺便说一下 这个流氓出自 www.dmcast.com 大家鄙视一下
没有人遇到这样的情况最好, 有的话请相互转告一下!
放心,基本安全:)~~~~~~~~~