谈股论金 | 权证论坛 | 个股推荐 | 股票知识 | 股票软件 | 指标公式 | 股票信息 | 今日股评 | 价值分析 | 江恩波浪 | 理念研讨 | 数据下载 | 博览典藏

‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[安全相关] 麻烦哪位帮我分析一下日志,谢谢

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

楼主 发表于 2008-4-11 23:35  只看该作者 此帖被阅读 510 私募泄密:(爆料)重点关注明天暴涨的黑马↑

麻烦哪位帮我分析一下日志,谢谢


Logfile of HijackThis v1.98.2
Scan saved at 23:26:41, on 2008-4-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

正在运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\kav2005\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\kav2005\KPfwSvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\EnergyCut\utilty.exe
C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\kav2005\KAVStart.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\Program Files\360safe\antiarp\antiarp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\kav2005\KPFW32.EXE
C:\kav2005\KMailMon.EXE
C:\Program Files\CDMA 1X MODEM\CDMA Mobile.exe
C:\Program Files\Tencent\TM\TMDlls\TM.exe
C:\Program Files\Tencent\TM\TMDlls\TIMPlatform.exe
F:\JCB_DGZQ\TDXW.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: KAVAntiFishing - {55302805-482E-470E-8A57-6795A1487F90} - C:\kav2005\KAVAFish.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KavStart] "C:\kav2005\KAVStart.exe" -startup
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "C:\kav2005\KPFW32.EXE"
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 金山毒霸反钓鱼... - C:\kav2005\KAF\ShowSet.htm
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1BF247F-8017-497C-B696-1BC01DB1AD7B}: NameServer = 220.192.32.103 220.192.0.130
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll (file missing)
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll (file missing)
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll (file missing)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll (file missing)
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll (file missing)
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\system32\mshtml.dll (file missing)
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll (file missing)
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

沙发 发表于 2008-4-11 23:44  只看该作者
为何流氓软件“YOK工具条”被卡巴威尔清楚后,不久又钻出来了?
金山等杀毒软件发现不了它?
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

板凳 发表于 2008-4-11 23:53  只看该作者

这里有问题吗?


麻烦帮我看看
附件: 您所在的用户组无法下载或查看附件
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

阿顺

对镜无心,八风不动

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

电脑家园顾问

帖子
12318 
积分
55052 
威望
0  
注册时间
2004-3-13 

元老勋章 财富勋章 荣誉勋章 奉献勋章 热情勋章

地板 发表于 2008-4-12 00:01  只看该作者
日志有问题,不全。
tsnpstd3.exe和vsnpstd3.exe是什么程序?估计中毒可能性极大。
在安全模式下用本版置顶的HijackThis2.02版再次扫描看看。

抵制日货,从我做起!抵制日货,从我做起!抵制日货,从我做起!

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

5楼 发表于 2008-4-12 00:01  只看该作者
还有
附件: 您所在的用户组无法下载或查看附件
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

6楼 发表于 2008-4-12 00:25  只看该作者

感谢,按照你的要求,再帮我瞧瞧


Logfile of HijackThis v1.99.1
Scan saved at 0:13:55, on 2008-4-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.610\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: KAVAntiFishing - {55302805-482E-470E-8A57-6795A1487F90} - C:\kav2005\KAVAFish.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KavStart] "C:\kav2005\KAVStart.exe" -startup
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "C:\kav2005\KPFW32.EXE"
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 金山毒霸反钓鱼... - C:\kav2005\KAF\ShowSet.htm
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\kav2005\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\kav2005\KWatch.EXE
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

阿顺

对镜无心,八风不动

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

电脑家园顾问

帖子
12318 
积分
55052 
威望
0  
注册时间
2004-3-13 

元老勋章 财富勋章 荣誉勋章 奉献勋章 热情勋章

7楼 发表于 2008-4-12 00:36  只看该作者
修复以下:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: KAVAntiFishing - {55302805-482E-470E-8A57-6795A1487F90} - C:\kav2005\KAVAFish.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe


O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe


O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe


O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 金山毒霸反钓鱼... - C:\kav2005\KAF\ShowSet.htm
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

修复以后在安全模式下再次用HijackThis2.02版扫描看看,建议弃用金山毒霸,改用卡巴6.0。
本帖最近评分记录
  • 孙大圣 体力 +30 顺哥,你怎么搞得这么晚啊? 2008-4-12 01:21

抵制日货,从我做起!抵制日货,从我做起!抵制日货,从我做起!

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

8楼 发表于 2008-4-12 01:10  只看该作者

按照你的要求,在安全模式下,再次扫描,麻烦看看


Logfile of HijackThis v1.99.1
Scan saved at 0:58:13, on 2008-4-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe

O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KavStart] "C:\kav2005\KAVStart.exe" -startup
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "C:\kav2005\KPFW32.EXE"
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\kav2005\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\kav2005\KWatch.EXE


我买的正版金山毒霸,以前没有出过问题。前段时间提醒我已经到期,我没有理它就搞成这样了,现在开机一键杀毒的功能也用不了,我打算又去金山缴费......

[ 本帖最后由 孙大圣 于 2008-4-12 01:17 编辑 ]
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

9楼 发表于 2008-4-12 01:15  只看该作者

这是在正常模式下扫描的结果


日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 1:10:00,2008-4-12
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\kav2005\KWatch.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lenovo\EnergyCut\utilty.exe
C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\kav2005\KAVStart.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\360safe\antiarp\antiarp.exe
C:\kav2005\KPfwSvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\kav2005\KPFW32.EXE
C:\kav2005\KMailMon.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\CDMA 1X MODEM\CDMA Mobile.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KavStart] "C:\kav2005\KAVStart.exe" -startup
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "C:\kav2005\KPFW32.EXE"
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1BF247F-8017-497C-B696-1BC01DB1AD7B}: NameServer = 220.192.32.103 220.192.0.130
O23 - NT 服务:   C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务:   Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\kav2005\KPfwSvc.EXE
O23 - NT 服务:   Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\kav2005\KWatch.EXE

--
文件结束 - 2892 字节
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

阿顺

对镜无心,八风不动

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

电脑家园顾问

帖子
12318 
积分
55052 
威望
0  
注册时间
2004-3-13 

元老勋章 财富勋章 荣誉勋章 奉献勋章 热情勋章

10楼 发表于 2008-4-12 18:30  只看该作者
还要修复以下:

O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O23 - NT 服务:   C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

另外:
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
这两个是联想笔记本自带的某个服务程序,应该也可以将之去掉,还有O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe,如果你知道它的确切用途就保留,否则也要修复。最后建议放弃金山,换其它杀软。

抵制日货,从我做起!抵制日货,从我做起!抵制日货,从我做起!

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

11楼 发表于 2008-4-13 11:15  只看该作者

响应你的号召,卸载了金山,装了卡巴,感觉舒服很多


日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 11:12:27,2008-4-13
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\Program Files\360safe\antiarp\antiarp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CDMA 1X MODEM\CDMA Mobile.exe
C:\Program Files\Tencent\TM\TMDlls\TM.exe
C:\Program Files\Tencent\TM\TMDlls\TIMPlatform.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1BF247F-8017-497C-B696-1BC01DB1AD7B}: NameServer = 220.192.32.103 220.192.0.130
O23 - NT 服务:   卡巴斯基反病毒6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

--
文件结束 - 2009 字节
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

12楼 发表于 2008-4-13 12:10  只看该作者
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 11:56:58,2008-4-13
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 安全模式

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.343\HijackThis.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O23 - NT 服务:   卡巴斯基反病毒6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

--
文件结束 - 1310 字节
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

闲逸

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

电脑家园顾问

帖子
9208 
积分
35698 
威望
0  
注册时间
2003-12-5 

元老勋章 财富勋章 荣誉勋章 奉献勋章 热情勋章

13楼 发表于 2008-4-13 20:40  只看该作者
引用:
原帖由 孙大圣 于 2008-4-13 12:10 发表
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 11:56:58,2008-4-13
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 安全模式
正在运 ...
可以了,目前没有问题了。

TOP

阿顺

对镜无心,八风不动

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

电脑家园顾问

帖子
12318 
积分
55052 
威望
0  
注册时间
2004-3-13 

元老勋章 财富勋章 荣誉勋章 奉献勋章 热情勋章

14楼 发表于 2008-4-13 23:41  只看该作者
引用:
原帖由 闲逸 于 2008-4-13 20:40 发表

可以了,目前没有问题了。

抵制日货,从我做起!抵制日货,从我做起!抵制日货,从我做起!

TOP

孙大圣

斩妖除魔

专栏写手

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

版主股票园

帖子
4584 
积分
18107 
威望
0  
注册时间
2004-10-7 

元老勋章 财富勋章 荣誉勋章 热情勋章

15楼 发表于 2008-4-15 11:33  只看该作者
引用:
原帖由 闲逸 于 2008-4-13 20:40 发表

可以了,目前没有问题了。
引用:
原帖由 阿顺 于 2008-4-13 23:41 发表

感谢二位!
当你做久了官,就懂得怎样利用平民百姓;当你做久了庄,就懂得怎样利用普通股民,

把自己幻想成庄家,就有可能得到庄家思维,不再受庄摆弄,与庄共舞,做个赢利股民

点击进入:孙大圣专栏

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

拒绝任何人 以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
欢迎大家对不合法及不健康内容进行监督和举报。举报电话:0595-85555775