牛鈴 10 發表於 July 2, 2006 檢舉 Share 發表於 July 2, 2006 期待的暑假來臨後把電腦裝好結果突然爆出一堆假程式真木馬的玩意現在電腦超級不順經過兩天的奮鬥後終於把大半都清掉了但是似乎還是有漏網之魚在瀏覽網頁的時候時常會跳出以下這些網頁hxxp://reg.yeskee.com/html/member/registerPre.htmlhxxp://www.96333.com/login/loginMain.jsps?internal=1還蠻困擾的~''~望好心的老爺夫人幫我解答感激不盡! 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 4, 2006 作者 檢舉 Share 發表於 July 4, 2006 要換我老早就換了ˊˋ就是習慣跟惰性阿...|||不過我用Ad-Aware掃過之後似乎沒再出現了不過我之前好像刪了一個atom.exe有誰知道那是什麼嗎? 鏈接文章 分享到其他網站
independent 10 發表於 July 4, 2006 檢舉 Share 發表於 July 4, 2006 Spy Sweeper比較好用耶... 我發現有很多AD-aware掃不出來 鏈接文章 分享到其他網站
petercpg 10 發表於 July 4, 2006 檢舉 Share 發表於 July 4, 2006 http://www.merijn.org/files/hijackthis.zip抓這個下來然後執行這程式打開之後按Do a system scan and save a logfile掃完之後把跳出來的記事本視窗裡面的東西貼出來看看 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 4, 2006 作者 檢舉 Share 發表於 July 4, 2006 http://www.merijn.org/files/hijackthis.zip抓這個下來然後執行這程式打開之後按Do a system scan and save a logfile掃完之後把跳出來的記事本視窗裡面的東西貼出來看看Logfile of HijackThis v1.99.1Scan saved at 下午 05:01:45, on 2006/7/4Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\nvsvc32.exeD:\桌面\HijackThis.exeF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exeO2 - BHO: (no name) - {16A770A0-0E87-4278-B748-2460D64A8386} - (no file)O2 - BHO: (no name) - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - (no file)O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dllO2 - BHO: (no name) - {5C761D09-377E-4EAC-ADA1-C9CDE39B5674} - (no file)O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLLO2 - BHO: MSHlper Class - {721E6521-4CAD-4A8D-A7F1-4E230B31EF19} - C:\WINDOWS\system32\MSHLP.DLLO2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - (no file)O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC.dllO2 - BHO: (no name) - {A2B7A0F0-B697-4A71-8D91-43443F57D7BB} - (no file)O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dllO2 - BHO: (no name) - {E16009DB-6D16-4E39-94AD-D33A24310DD2} - (no file)O2 - BHO: IEHlprObj Class - {F5B3ECED-9BF3-4f7e-882B-A6E75343C499} - C:\Progra~1\NetMeeting\netinit.dllO2 - BHO: internet explorer helper - {F7911E65-B01C-4A58-AEC7-53085ECA70A5} - C:\WINDOWS\system32\mshlink.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [rx] c:\windows\system32\rundll32.exeO4 - HKLM\..\Run: [systemMgr] C:\WINDOWS\system32\Ir32_f.exeO4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\Phonetic\TINTLCFG.EXE /PHIMETIPSyncO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: mxie 檔案搜索 - C:\Program Files\mxie\Config\protocol.htmO8 - Extra context menu item: 使用 FlashGet 下載 - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: 全部使用 FlashGet 下載 - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exeO16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} - http://www.clubbox.co.kr/neo.fld/NowStarter.cabO16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cabO16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} (ファイルバンクランチャー) - http://www.filebank.co.jp/setup/win/fbx2.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{A6EDF9B7-C76F-47A4-A6B6-553EB7369BA2}: NameServer = 168.95.192.1 168.95.1.1O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dllO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Conexant - (no file)=====眼睛花了 鏈接文章 分享到其他網站
petercpg 10 發表於 July 4, 2006 檢舉 Share 發表於 July 4, 2006 F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\inituser.exeO2 - BHO: (no name) - {16A770A0-0E87-4278-B748-2460D64A8386} - (no file)O2 - BHO: (no name) - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - (no file)O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dllO2 - BHO: (no name) - {5C761D09-377E-4EAC-ADA1-C9CDE39B5674} - (no file)O2 - BHO: MSHlper Class - {721E6521-4CAD-4A8D-A7F1-4E230B31EF19} - C:\WINDOWS\system32\MSHLP.DLLO2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - (no file)O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC.dllO2 - BHO: (no name) - {A2B7A0F0-B697-4A71-8D91-43443F57D7BB} - (no file)O2 - BHO: (no name) - {E16009DB-6D16-4E39-94AD-D33A24310DD2} - (no file)O2 - BHO: IEHlprObj Class - {F5B3ECED-9BF3-4f7e-882B-A6E75343C499} - C:\Progra~1\NetMeeting\netinit.dllO2 - BHO: internet explorer helper - {F7911E65-B01C-4A58-AEC7-53085ECA70A5} - C:\WINDOWS\system32\mshlink.dllO4 - HKLM\..\Run: [rx] c:\windows\system32\rundll32.exeO4 - HKLM\..\Run: [systemMgr] C:\WINDOWS\system32\Ir32_f.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present勾起來按 Fix Checked吧另外為了保險記得把C:\WINDOWS\system32\inituser.exe這檔案砍了處理完重開看看有沒有其他問題 鏈接文章 分享到其他網站
petercpg 10 發表於 July 4, 2006 檢舉 Share 發表於 July 4, 2006 那是在看現在正執行什麼程式嗎^o)其實主要是看一些不該會有被改動到的地方被改動的設定這樣就可以去分出哪些是有問題哪些是正常的 鏈接文章 分享到其他網站
Denny 10 發表於 July 4, 2006 檢舉 Share 發表於 July 4, 2006 其實主要是看一些不該會有被改動到的地方被改動的設定這樣就可以去分出哪些是有問題哪些是正常的好專業啊(H) 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 4, 2006 作者 檢舉 Share 發表於 July 4, 2006 勾起來按 Fix Checked吧另外為了保險記得把C:\WINDOWS\system32\inituser.exe這檔案砍了處理完重開看看有沒有其他問題OK了目前應該是沒有問題不過按完Fix Checked後那個檔案我也找不到了@@Spy Sweeper比較好用耶... 我發現有很多AD-aware掃不出來我用的是SE Personal感覺還OK對了真的沒有人知道Atom.exe是幹嗎的嗎?@@我怕我砍到系統檔(用Google也找不到什麼資料...|||| 鏈接文章 分享到其他網站
petercpg 10 發表於 July 4, 2006 檢舉 Share 發表於 July 4, 2006 http://www.google.com.tw/search?sourceid=navclient&ie=UTF-8&rls=GGIF,GGIF:2006-23,GGIF:en&q=Atom%2Eexe咕狗說他不是什麼好東西除了有一個條目說他是古老的一種電腦的模擬器啦..... 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 13, 2006 作者 檢舉 Share 發表於 July 13, 2006 期待的暑假來臨後把電腦裝好結果突然爆出一堆假程式真木馬的玩意現在電腦超級不順經過兩天的奮鬥後終於把大半都清掉了但是似乎還是有漏網之魚在瀏覽網頁的時候時常會跳出以下這些網頁hxxp://reg.yeskee.com/html/member/registerPre.htmlhxxp://www.96333.com/login/loginMain.jsps?internal=1還蠻困擾的~''~望好心的老爺夫人幫我解答感激不盡!掃過以後似乎是有刪掉但是過沒多久又變的一樣...|||而且我發現上述網頁只有在瀏覽深藍的時候才會在換頁或點連結的時候跳出來Why...? 鏈接文章 分享到其他網站
petercpg 10 發表於 July 13, 2006 檢舉 Share 發表於 July 13, 2006 掃過以後似乎是有刪掉但是過沒多久又變的一樣...|||而且我發現上述網頁只有在瀏覽深藍的時候才會在換頁或點連結的時候跳出來Why...?那麼重灌吧 [笑] 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 13, 2006 作者 檢舉 Share 發表於 July 13, 2006 那麼重灌吧 [笑]囧重灌很麻煩耶...Orz而且這樣我電腦的零重灌紀錄就毀了...||| 鏈接文章 分享到其他網站
petercpg 10 發表於 July 13, 2006 檢舉 Share 發表於 July 13, 2006 囧重灌很麻煩耶...Orz而且這樣我電腦的零重灌紀錄就毀了...|||可是與其慢慢抓問題還不如直接重灌XD要維持零重灌紀錄...老實說有點難 XD 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 13, 2006 作者 檢舉 Share 發表於 July 13, 2006 當然能夠修的好是最好啦...重灌手邊沒片子(又麻煩換瀏覽器...老實說已經用了將近八年的東西很難再換別的...ˊˋ 鏈接文章 分享到其他網站
o石頭o布丁 10 發表於 July 13, 2006 檢舉 Share 發表於 July 13, 2006 當然能夠修的好是最好啦...重灌手邊沒片子(又麻煩換瀏覽器...老實說已經用了將近八年的東西很難再換別的...ˊˋIE6 也出了五年了 鏈接文章 分享到其他網站
風涯淚雪 10 發表於 July 14, 2006 檢舉 Share 發表於 July 14, 2006 用autorun檢查登錄檔把不該出現的東西取消打勾不過那些是不該出現的東西 ...這要靠經驗和google大神PS.火狐最好用啦~~~XD 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 16, 2006 作者 檢舉 Share 發表於 July 16, 2006 Ad-Aware SE真的是還不夠用呢昨天我把2個多月沒開過的卡巴開出來掃(平常都是保持關閉,家裡電腦太爛...一下就抓完了...(73隻...|||)現在什麼事都沒有...我為什麼不早點開呢? 囧 鏈接文章 分享到其他網站
petercpg 10 發表於 July 16, 2006 檢舉 Share 發表於 July 16, 2006 Ad-Aware SE真的是還不夠用呢昨天我把2個多月沒開過的卡巴開出來掃(平常都是保持關閉,家裡電腦太爛...一下就抓完了...(73隻...|||)現在什麼事都沒有...我為什麼不早點開呢? 囧Ad-aware不是掃病毒的...卡巴也不是用來掃廣告的...兩套軟體要分清楚Orz 鏈接文章 分享到其他網站
牛鈴 10 發表於 July 16, 2006 作者 檢舉 Share 發表於 July 16, 2006 可是卡巴有擴充資料庫拿來掃特洛依耶?@@而且我上面的意思只是說Ad-aware似乎木馬沒掃乾淨... 鏈接文章 分享到其他網站
petercpg 10 發表於 July 16, 2006 檢舉 Share 發表於 July 16, 2006 可是卡巴有擴充資料庫拿來掃特洛依耶?@@而且我上面的意思只是說Ad-aware似乎木馬沒掃乾淨...唔...卡巴的主力一直都是掃毒 就像同時有Webcam和DV的話 你不會拿Webcam去拍三小時影片一樣XDAd-aware如其名其實完全沒掃木馬的能力 就只能廣告程式這樣XD 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入