C:\WINDOWS\System32\smss.exe=========系统文件
C:\WINDOWS\system32\winlogon.exe=======系统文件
C:\WINDOWS\system32\services.exe========系统文件
C:\WINDOWS\system32\lsass.exe=========系统文件
C:\WINDOWS\system32\svchost.exe========系统文件
C:\WINDOWS\System32\svchost.exe========系统文件
C:\WINDOWS\system32\spoolsv.exe========可删
C:\WINDOWS\Explorer.EXE============系统文件
C:\WINDOWS\System32\Rundll32.exe=======系统文件
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe===这个是你安装的Fast的TV卡?
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe====JAVA虚拟机环境
C:\WINDOWS\System32\ctfmon.exe=======系统文件
C:\Program Files\Sophos\AutoUpdate\ALMon.exe=====杀毒软件
C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe=====你的VPN
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe===杀毒软件
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe====杀毒软件
C:\WINDOWS\System32\taskmgr.exe=====进程软件
C:\Program Files\mozilla.org\Mozilla\mozilla.exe=====浏览器
C:\Program Files\Internet Explorer\IEXPLORE.EXE====浏览器???(你为什么开两个浏览器?)

D:\film\hijackthis\HijackThis.exe
Share |
Share

TOP

Originally posted by 蓝色指南针 at 2005-8-6 23:32:
C:\WINDOWS\System32\smss.exe=========系统文件
C:\WINDOWS\system32\winlogon.exe=======系统文件
C:\WINDOWS\system32\services.exe========系统文件
C:\WINDOWS\system32\lsass.e ...

强人,下次俺电脑有毛病就请教大大阿14.gif

TOP

[img]http://csuchen.de/bbs/attachment.php?aid=166085&checkid=a40a9[/img]

TOP

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll                             可以删除
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll         可以删除
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)                                                                     可以删除
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll                                        可以删除
O3 - Toolbar: μ?ì¨(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx                                            浏览器相关
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32                                           微软日语输入法
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC                                                       微软智能输入法
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName                                                        微软智能输入法
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd                                                                                  VxD驱动程序需要
O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32                                                                   可以删除
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe"                                          显卡相关
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe                                                    JAVA相关
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot                                          REAL相关,删除把
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe                                                                                系统相关
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll                                       JAVA相关
O9 - Extra 'Tools' menuitem: Sun Java ????ì¨ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll                      JAVA相关
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm                                             IE菜单项和工具栏按钮工具
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm                       IE菜单项和工具栏按钮工具
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe       拨号相关
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe     杀毒相关
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe                              杀毒相关
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe                                               杀毒相关
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe                                                                这个我很疑惑。如果你确认你没有安装过这类文件,请删除它。。。

TOP

删除以上2贴里我所说的部分后
请重新启动.
然后进入系统,看看结果.如果再不行,那就再议...

TOP

大哥,看了贴也得支一声哦...
告诉我个结果,不然没办法继续想啊...

TOP

不是把,楼主去睡觉了?...???...
这个也太不...诶...

TOP

Originally posted by 蓝色指南针 at 2005-8-7 00:05:
大哥,看了贴也得支一声哦...
告诉我个结果,不然没办法继续想啊...

好人啊

TOP

下压xoftspy,我今天刚刚下载,并且在网上搜到了keygen,安装一下就可以删除所有activex。可以试试看

TOP

Originally posted by 蓝色指南针 at 2005-8-7 00:05:
大哥,看了贴也得支一声哦...
告诉我个结果,不然没办法继续想啊...

昨晚大概是误删了什么系统文件,最后连系统都进入不了了,气的我上床睡觉。真是一了百了,今天早上索性重装了系统,目前运转还算正常,但是如果再碰到那个木马病毒恐怕还得遭殃。Kapersky以前我一直都用的,但是后来期限到了,网上又找不到有效的注册码,所以只好换了这个sophos。其实感觉sophos也不错,不知道昨天怎么回事情。刚才发了封邮件给RZ,问问他们是怎么回事情,昨晚就感觉sophos也被病毒感染了,不能带毒杀毒。感谢热心回答我问题的所有朋友,特别是蓝色指南针,多谢多谢,昨天并非不辞而别,呵呵,多多谅解!

TOP