大家有没有遇到这个木马病毒啊？现在网上泛滥成灾了 - 亚琛(Aachen) - 人在德国社区

人在德国社区 » 亚琛(Aachen) » 大家有没有遇到这个木马病毒啊？现在网上泛滥成灾了

123 4 下一页

返回列表发帖

蓝色指南针

都市精英

Rank: 6 Rank: 6

积分: 1100
威望: 38
金钱: 1
阅读权限: 70
性别: 男
来自: 三万英尺深海
在线时间: 79 小时

25^# 跳转到 »

发表于 2005-8-6 23:58 | 只看该作者

德华旅游✳文化之旅 | 瑞典芬兰深度体验 · 最后的极光假期8日游，669欧起✳追寻极光，拜访圣诞老人村，亲历北欧冬季活动

删除以上２贴里我所说的部分后
请重新启动．
然后进入系统，看看结果．如果再不行，那就再议．．．

★2020 SinoJobs Career Days 中欧企业招聘会（斯图—3月27日、杜塞—11月4日、慕尼黑—11月6日）门票免费预定★

TOP

蓝色指南针

都市精英

Rank: 6 Rank: 6

积分: 1100
威望: 38
金钱: 1
阅读权限: 70
性别: 男
来自: 三万英尺深海
在线时间: 79 小时

24^#

发表于 2005-8-6 23:57 | 只看该作者

德华旅游 😊东欧六日风情游，339欧起探寻东欧捷斯奥匈神秘色彩😊

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll                            可以删除
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll       可以删除
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)                                                                   可以删除
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll                                     可以删除
O3 - Toolbar: μ?ì¨(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx                                           浏览器相关
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32                                        微软日语输入法
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC                                                    微软智能输入法
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName                                                       微软智能输入法
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd                                                                               VxD驱动程序需要
O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32                                                                可以删除
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe"                                        显卡相关
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe                                                 JAVA相关
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot                                        REAL相关，删除把
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe                                                                               系统相关
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll                                     JAVA相关
O9 - Extra 'Tools' menuitem: Sun Java ????ì¨ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll                   JAVA相关
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm                                           IE菜单项和工具栏按钮工具
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm                      IE菜单项和工具栏按钮工具
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe    拨号相关
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe    杀毒相关
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe                            杀毒相关
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe                                              杀毒相关
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe                                                             这个我很疑惑。如果你确认你没有安装过这类文件，请删除它。。。

德华旅游 ★“意”往情深 ★ 399欧起 ★ 意大利6日追寻经典之旅

TOP

wayway2000 发短消息加为好友 wayway2000 当前离线随便座座帖子 3958 精华 6 积分 20571 威望 7894 金钱 3 阅读权限 0 性别男来自 Dortmund 在线时间 158 小时注册时间 2003-8-11 最后登录 2016-10-11 用户被禁止发言积分 20571 威望 7894 金钱 3 阅读权限 0 性别男来自 Dortmund 在线时间 158 小时	23^# 发表于 2005-8-6 23:45 \| 只看该作者德华旅游 △△ 西欧五日经典游309欧起 △△ 魅力西欧，手心瑰宝！提示: 作者被禁止或删除内容自动屏蔽
	[img]http://csuchen.de/bbs/attachment.php?aid=166085&checkid=a40a9[/img] ★2020 SinoJobs Career Days 中欧企业招聘会（斯图—3月27日、杜塞—11月4日、慕尼黑—11月6日）门票免费预定★
	TOP

咪！~~~^_^~~~~~

都市精英

Rank: 6 Rank: 6

积分: 1365
威望: 366
金钱: 2
阅读权限: 70
在线时间: 88 小时

22^#

发表于 2005-8-6 23:39 | 只看该作者

Originally posted by 蓝色指南针 at 2005-8-6 23:32:
C:\WINDOWS\System32\smss.exe＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\winlogon.exe＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\services.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\lsass.e ...

强人，下次俺电脑有毛病就请教大大阿14.gif

◇◇◇ 德华旅游山水瑞士四日深度游 338,00欧起 ◇◇◇体会悠然静谧的美

TOP

蓝色指南针

都市精英

Rank: 6 Rank: 6

积分: 1100
威望: 38
金钱: 1
阅读权限: 70
性别: 男
来自: 三万英尺深海
在线时间: 79 小时

21^#

发表于 2005-8-6 23:32 | 只看该作者

C:\WINDOWS\System32\smss.exe＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\winlogon.exe＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\services.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\lsass.exe＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\svchost.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\System32\svchost.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\spoolsv.exe＝＝＝＝＝＝＝＝可删
C:\WINDOWS\Explorer.EXE＝＝＝＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\System32\Rundll32.exe＝＝＝＝＝＝＝系统文件
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe＝＝＝这个是你安装的Ｆａｓｔ的ＴＶ卡？
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe＝＝＝＝ＪＡＶＡ虚拟机环境
C:\WINDOWS\System32\ctfmon.exe＝＝＝＝＝＝＝系统文件
C:\Program Files\Sophos\AutoUpdate\ALMon.exe＝＝＝＝＝杀毒软件
C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe＝＝＝＝＝你的ＶＰＮ
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe＝＝＝杀毒软件
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe＝＝＝＝杀毒软件
C:\WINDOWS\System32\taskmgr.exe＝＝＝＝＝进程软件
C:\Program Files\mozilla.org\Mozilla\mozilla.exe＝＝＝＝＝浏览器
C:\Program Files\Internet Explorer\IEXPLORE.EXE＝＝＝＝浏览器？？？（你为什么开两个浏览器？）

D:\film\hijackthis\HijackThis.exe

德华旅游 ★“意”往情深 ★ 399欧起 ★ 意大利6日追寻经典之旅

TOP

ymxt

都市名流

Rank: 7 Rank: 7 Rank: 7

积分: 3145
威望: 292
金钱: 0
阅读权限: 80
性别: 男
来自: Aachen
在线时间: 481 小时

20^#

发表于 2005-8-6 23:18 | 只看该作者

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O3 - Toolbar: μ?ì¨(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java ????ì¨ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe

德华旅游 ★荷兰羊角村+郁金香花园周末游 110欧起★法兰克福/科隆/杜塞/汉堡出发，游览羊角村+库肯霍夫郁金香花园

TOP

ymxt

都市名流

Rank: 7 Rank: 7 Rank: 7

积分: 3145
威望: 292
金钱: 0
阅读权限: 80
性别: 男
来自: Aachen
在线时间: 481 小时

19^#

发表于 2005-8-6 23:15 | 只看该作者

Logfile of HijackThis v1.99.1
Scan saved at 00:13:19, on 07.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\film\hijackthis\HijackThis.exe

★2020 SinoJobs Career Days 中欧企业招聘会（斯图—3月27日、杜塞—11月4日、慕尼黑—11月6日）门票免费预定★

TOP

wayway2000 发短消息加为好友 wayway2000 当前离线随便座座帖子 3958 精华 6 积分 20571 威望 7894 金钱 3 阅读权限 0 性别男来自 Dortmund 在线时间 158 小时注册时间 2003-8-11 最后登录 2016-10-11 用户被禁止发言积分 20571 威望 7894 金钱 3 阅读权限 0 性别男来自 Dortmund 在线时间 158 小时	18^# 发表于 2005-8-6 23:14 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	[img]http://csuchen.de/bbs/attachment.php?aid=166085&checkid=a40a9[/img] 德华旅游 ★“意”往情深 ★ 399欧起 ★ 意大利6日追寻经典之旅
	TOP