广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4978 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
fongkap6
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x10 鲜花 x45
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
Help Me!中毒(附hijackthis & System Repair Engineer)
表情  表情  表情 Trend Micro HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:46, on 19/6/2010
Platform: Unknown Windows (WinNT 6.01.3168)
MSIE: Internet Explorer v8.00 (8.00.7264.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Downloads\software\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\FoNgKaPo\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\WTP Add-On\TMWebProtectTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用快车3下载 - C:\Users\FoNgKaPo\AppData\Roaming\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: 使用快车3下载全部链结 - C:\Users\FoNgKaPo\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientCon...ontrol.cab?1249380597947
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesCon...nt/uno1/GAME_UNO1.cab
O16 - DPF: {708BFDA5-5B56-435B-8227-726021E197E9} (BFServiceAdapterX Control) - http://tw.beanfun.com/beanfun_bloc...iceAdapter.ocx
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bi...cab109791.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/M...ient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get...lash/swflash.cab
O16 - DPF: {DE78F227-0D61-4757-923C-E4521EBEBC07} (StWbTwn Control) - http://www.anyone.com.tw/gamestart/...bLauncherTW.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/N...s/1.6/gp.cab
O23 - Service: 1248693729 (.1248693729) - Unknown owner - C:\Program Files\1248693729\Tony Fong1248693729L.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: 趋势科技 Proxy 服务 (TmProxy) - Unknown owner - C:\Program Files\Trend Micro\WTP Add-On\TmProxy.exe (file missing)
O23 - Service: Trend Micro WTP Add-On 服务 (TMWebProtect) - Unknown owner - C:\Program Files\Trend Micro\WTP Add-On\TMWebProtect.exe (file missing)

--
End of file - 4663 bytes


System Repair Engineer:
http://www.sendspace...e/p5rusi

最近我到     「控制台\系统及安全性\系统\进阶系统设定」里的  「 启用和修复」 反剔  「自动关机 」
过了大约1-2小时后又没故整个画面黑了机还在开,过了一回儿也是这样.....   表情  表情   
线上扫毒.........扫到一半就整个画面黑了
今天我下载了360 安全卫士 :  http://down.360saf...nst.exe(今天我下载的!) +ESET NOD32 v4(不是破解,系用钱买!)(本身已有)
我用360 安全卫士 扫描后又是扫到一半就整个画面黑了,这次更是出现蓝画面表情
表情
我系用Windows 7


[ 此文章被fongkap6在2010-06-23 19:11重新编辑 ]




献花 x0 回到顶端 [楼 主] From:没有资料 | Posted:2010-06-22 07:26 |
LostDream
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不用刻意发短讯,只要空有看到就会回覆啰…
首先我看不太懂您的问题叙述,您更改了系统设置跟病毒又有什么关系?
怀疑是中毒是否有使用过线上扫毒做交叉检查?
请您详细叙述您的问题以及前因后果,不是光丢一堆LOG+狂喊Help…


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2010-06-22 18:07 |
LostDream
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我还是看不懂您的问题叙述「不撰」这个动词的意思是什么?
目前查到的资讯都跟书写有关系,实在搞不懂您问题是什么…
单纯猜测啦,感觉您是在叙述「更动到了系统设置」导致系统不断自动切掉萤幕对吧?如果是这样那跟病毒又有什么关系呢?另外360Safe蓝掉问题可能是相容性;ewido被并购很多年了,该程式早已没在使用。

由于我始终看不懂您的问题,加上对Win7系统不熟,没办法协助处理系统问题,就看其他大大有没有什么看法吧。我是不认为跟恶意程式有关就是了,如果您上面文句的意思是您手动修改到系统设置的话。


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2010-06-23 15:48 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

目前是发现一个 奇怪的服务
服务
[1248693729 / .1248693729][Stopped/Auto Start]
<C:\Program Files\1248693729\Tony Fong1248693729L.exe><(File is missing)>

其他看起来还好 但是系统非常乱
安装太多防护软体 之前的卡巴司基 没有移除干净
系统清理一些垃圾 再优化一下 应该就可以好多了


爸爸 你一路好走
献花 x0 回到顶端 [3 楼] From:台湾台湾固网 | Posted:2010-06-24 00:24 |
LostDream
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

那个Services感觉起来跟楼主的叙述不太有关系啦…,所以也就没特地列出处理了,大概基于以下三个理由。
1.File is missing
2.Stopped
3.Services非Drivers


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2010-06-24 01:40 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057611 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言