憨死 10 發表於 May 2, 2007 檢舉 Share 發表於 May 2, 2007 我的電腦程式被破壞(好像都是E碟)都會顯示錯誤我也沒灌防毒軟體(被卡巴斯基的查到盜版就砍了)我不少資料都在E...怎麼辦?昨天才剛載Adobe Reader 8灌E今天E碟的程式都掛(包括灌蠻久的winamp..盜版的)還有sv..XXXX和sv..XX..32的東西也錯誤-----再問-----1 LOCAL SERVICE 和 NETWORK SERVICE 是什麼??(我是白痴..可以嗎><")2 是木馬嗎??Yahoo即時通帳被盜第二次還是同一個人(傳同樣訊息)還會自動登出...3 有沒有解毒教學的網站or相關知識網 ?? T_T4 工作管理員的程式會大寫嗎??????如有舊文章有記載請提供網址 謝謝!!! 鏈接文章 分享到其他網站
憨死 10 發表於 May 2, 2007 作者 檢舉 Share 發表於 May 2, 2007 我的檔案-圖片不會顯示(變視窗圖)壓縮檔也用不了...開機時要先等一下才能登入不然會盪掉...----另外問----作業系統重灌後新增或移除程式的清單就不會顯示該怎麼辦??不只E碟的應用程式有問題T_T 鏈接文章 分享到其他網站
織田伊右衛門 10 發表於 May 2, 2007 檢舉 Share 發表於 May 2, 2007 今天E碟的程式都掛(包括灌蠻久的winamp..盜版的)還有sv..XXXX和sv..XX..32的東西也錯誤開機時要先等一下才能登入不然會盪掉...根據這兩個 我覺得看起來比較像硬碟壞軌 我之前也有出現相同的狀況解決方法:重灌時用"完整"格式化 (不是快速)NETWORK SERVICE 是網路所需服務程式LOCAL SERVICE是單機所需服務程式以上非木馬 鏈接文章 分享到其他網站
憨死 10 發表於 May 2, 2007 作者 檢舉 Share 發表於 May 2, 2007 NETWORK SERVICE 是網路所需服務程式LOCAL SERVICE是單機所需服務程式以上非木馬謝謝!!!我以為是有問題就停止它...就開始倒數關機...卡巴斯基線上掃描資料(終於按對紐..英文白癡→T_T )貼在我的無名...(卡巴給的一字不漏)http://www.wretch.cc/blog/hans451&article_id=7322290想問『骷顱頭』和『圓形紅底白叉叉』是什麼意思 鏈接文章 分享到其他網站
geniusjl 10 發表於 May 2, 2007 檢舉 Share 發表於 May 2, 2007 Thursday, May 03, 2007 12:45:46 AM 掃描時間 五月三日 兩千零七年 十二時四十五分四十六秒 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) 作業系統: 微軟視窗 XP Pro SP2 Kaspersky Online Scanner version: 5.0.83.0 卡巴斯基線上掃毒第五點零點八三點零版 = =" Kaspersky Anti-Virus database last update: 2/05/2007 略Kaspersky Anti-Virus database records: 292847 略Scan Settings 掃描設置Scan using the following antivirus database standard 使用以下標準防毒資料庫 (翻的有點彆扭)= ="" Scan Archives true Scan Mail Bases trueScan Target Critical AreasC:\WINDOWSC:\DOCUME~1\Hans\LOCALS~1\Temp\Scan Statistics 掃描統計Total number of scanned objects 10560 共掃描一零五六零個檔案Number of viruses found 12 發現十二種病毒Number of infected objects 32 / 0 略Number of suspicious objects 0 略Duration of the scan process 00:12:54 略Infected Object Name Virus Name Last Action 中毒物件、病毒名稱、 最後動作///// 以下略C:\WINDOWS\$hf_mig$\svhost32.exe Infected: Trojan-PSW.Win32.OnLineGames.h skippedC:\WINDOWS\8Sy.exe Infected: Trojan-PSW.Win32.OnLineGames.h skippedC:\WINDOWS\9Sy.exe Infected: Trojan-PSW.Win32.OnLineGames.h skippedC:\WINDOWS\Config\svhost32.exe Infected: Trojan-PSW.Win32.OnLineGames.kg skippedC:\WINDOWS\Debug\PASSWD.LOG Object is locked skippedC:\WINDOWS\Help\67GH0BNF.dll Infected: Trojan-PSW.Win32.OnLineGames.eh skippedC:\WINDOWS\Help\67GH0BNF.exe Infected: Trojan-PSW.Win32.OnLineGames.dr skippedC:\WINDOWS\Help\rundll32.exe Infected: Trojan-PSW.Win32.OnLineGames.nu skippedC:\WINDOWS\Installer\services.exe Infected: Trojan-PSW.Win32.Magania.pt skippedC:\WINDOWS\Logo1_.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\SchedLgU.Txt Object is locked skippedC:\WINDOWS\SERVICES.EXE Infected: Trojan-PSW.Win32.OnLineGames.kg skippedC:\WINDOWS\SoftwareDistribution\EventCache\{F18F63E4-BDFC-4071-83DE-482FB30C3479}.bin Object is locked skippedC:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skippedC:\WINDOWS\Sti_Trace.log Object is locked skippedC:\WINDOWS\system32\CatRoot2\edb.log Object is locked skippedC:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skippedC:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skippedC:\WINDOWS\system32\config\AppEvent.Evt Object is locked skippedC:\WINDOWS\system32\config\default Object is locked skippedC:\WINDOWS\system32\config\default.LOG Object is locked skippedC:\WINDOWS\system32\config\SAM Object is locked skippedC:\WINDOWS\system32\config\SAM.LOG Object is locked skippedC:\WINDOWS\system32\config\SecEvent.Evt Object is locked skippedC:\WINDOWS\system32\config\SECURITY Object is locked skippedC:\WINDOWS\system32\config\SECURITY.LOG Object is locked skippedC:\WINDOWS\system32\config\software Object is locked skippedC:\WINDOWS\system32\config\software.LOG Object is locked skippedC:\WINDOWS\system32\config\SysEvent.Evt Object is locked skippedC:\WINDOWS\system32\config\system Object is locked skippedC:\WINDOWS\system32\config\system.LOG Object is locked skippedC:\WINDOWS\system32\dllran.dll Infected: Trojan-PSW.Win32.OnLineGames.pk skippedC:\WINDOWS\system32\h323log.txt Object is locked skippedC:\WINDOWS\system32\msdll.dll Infected: Trojan-PSW.Win32.Magania.pt skippedC:\WINDOWS\system32\msndll.dll Infected: Trojan-PSW.Win32.Nilage.bgz skippedC:\WINDOWS\system32\PDLL.dll Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\qmdll.dll Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpzcfg09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpzeng09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpzpre09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpzstc09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpzstw09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpztbu09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_7200_se5294\hpztbx09.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skippedC:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skippedC:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skippedC:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skippedC:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skippedC:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skippedC:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skippedC:\WINDOWS\uninstall\rundl132.exe Infected: Packed.Win32.NSAnti.n skippedC:\WINDOWS\wiadebug.log Object is locked skippedC:\WINDOWS\wiaservc.log Object is locked skippedC:\WINDOWS\WindowsUpdate.log Object is locked skippedC:\WINDOWS\WINLOGON.EXE Infected: Trojan-PSW.Win32.OnLineGames.nu skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\4agdp.dll Infected: Trojan-PSW.Win32.Magania.pc skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\Ding.com Infected: Packed.Win32.NSAnti.n skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\jwt584af.dll Infected: Trojan-PSW.Win32.Nilage.bit skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\kt95e4.dll Infected: Trojan-PSW.Win32.Magania.pt skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\sau.dll Infected: Trojan-PSW.Win32.Magania.pc skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\Tradue.com Infected: Trojan-PSW.Win32.OnLineGames.dr skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\y4.dll Infected: Rootkit.Win32.Vanti.fd skippedC:\DOCUME~1\Hans\LOCALS~1\Temp\zzwyvf.dll Infected: Trojan-PSW.Win32.Magania.pc skippedScan process completed. 鏈接文章 分享到其他網站
憨死 10 發表於 May 7, 2007 作者 檢舉 Share 發表於 May 7, 2007 嗯嗯...非常感謝你的翻譯但我真正看不懂的是線上掃毒的程式.......(第一次按不是掃毒...= =+ )現在我的即時通掛掉了....有些病毒用特殊程式還是坎不掉在C:\WINDOWS\system32\config\裡面的都砍不掉....C:\WINDOWS\system32\CatRoot2\edbtmp.log 這個病毒消失了...隱藏所有檔案.副檔名.作業系統檔案都關了...就是找不著??在這樣下去我的IE可能也用不了 了 ><殺殺殺!!!!!!!!!!!!!!!!!怨⊕口⊕ 鏈接文章 分享到其他網站
geniusjl 10 發表於 May 7, 2007 檢舉 Share 發表於 May 7, 2007 可以試試看微軟的live onecare ,有中文服務。http://onecare.live.com/site/zh-tw/default.htm?mkt=zh-tw 鏈接文章 分享到其他網站
憨死 10 發表於 May 7, 2007 作者 檢舉 Share 發表於 May 7, 2007 我用安全模式刪完後電腦重開就顯示藍底白字:C0000218 Unknon Hard Error ? What's ??非要選上次正常進入才能用發現舊病毒黨沒了(好像...:| )掃過又有了...誰能救救我啊~~~被感染的檔案怎麼救??http://www.wretch.cc/blog/hans451&article_id=7391502超過100000字(910295 字元)所以PO在無名的網誌上 鏈接文章 分享到其他網站
geniusjl 10 發表於 May 8, 2007 檢舉 Share 發表於 May 8, 2007 我用安全模式刪完後電腦重開就顯示藍底白字:C0000218 Unknon Hard Error ? What's ??非要選上次正常進入才能用發現舊病毒黨沒了(好像...:| )掃過又有了...誰能救救我啊~~~被感染的檔案怎麼救??http://www.wretch.cc/blog/hans451&article_id=7391502超過100000字(910295 字元)所以PO在無名的網誌上看完你的無名,並沒發現任何被感染的病毒。 所有的檔案都是skipped。 鏈接文章 分享到其他網站
憨死 10 發表於 May 8, 2007 作者 檢舉 Share 發表於 May 8, 2007 看完你的無名,並沒發現任何被感染的病毒。 所有的檔案都是skipped。我查翻譯http://www.ptsgi.com/chinese_tw2/dictionary/down.htmskipped 跳越Scan Statistics 掃描統計Total number of scanned objects 掃描的物體的總數Number of viruses found 發現的病毒的數字Number of infected objects 受傳染物體的數字 鏈接文章 分享到其他網站
憨死 10 發表於 May 9, 2007 作者 檢舉 Share 發表於 May 9, 2007 Number of infected objects 302 / 0 是沒感染!?但是有一些檔案不是下載的卻有掃到...是.......?? ?? ?? ?? 鏈接文章 分享到其他網站
憨死 10 發表於 May 10, 2007 作者 檢舉 Share 發表於 May 10, 2007 乎~~~好險.......----------------------------昨天用趨勢.它掃完後就有可以刪除...今天開電腦許多應用程式就能用了....(例:即時)真是................昨天還在想要放哪些資料在MP3然後再砍掉整個硬碟..不過CPU還是跑的有點慢.......打字也會LAG..... 鏈接文章 分享到其他網站
憨死 10 發表於 May 13, 2007 作者 檢舉 Share 發表於 May 13, 2007 電腦用卡巴掃還是掃到更多....感染他的跳略是指卡巴掃到它『不做任何處理』應用程式又還是很多掛掉中(包刮即時)......真是XXX........從筆電弄了一個紅雨傘標誌的AntiVir的防毒...結果沒法更新......也掃不掉病毒所以目前和病毒共存中不過電腦比沒'防毒時還順...... 鏈接文章 分享到其他網站
上杉 澪 10 發表於 May 27, 2007 檢舉 Share 發表於 May 27, 2007 如要清除這些必須利用一些工具請下載 HijackThis 1.99 將掃描跳出之記事本貼在本文如果我有看見的話再為您處理 鏈接文章 分享到其他網站
憨死 10 發表於 June 9, 2007 作者 檢舉 Share 發表於 June 9, 2007 感謝 ^___________^、Logfile of HijackThis v1.99.1Scan saved at 下午 02:11:45, on 2007/6/9Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeE:\Program Files\Alwil Software\Avast4\aswUpdSv.exeE:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exeC:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXEE:\Program Files\Alwil Software\Avast4\ashMaiSv.exeE:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exeC:\Program Files\Java\jre1.5.0_03\bin\jusched.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\hphmon05.exeE:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\QuickTime\qttask.exeD:\Program Files\iTunes\iTunesHelper.exeE:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\HPZipm12.exeC:\Program Files\Windows Media Player\wmplayer.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Yahoo!\Messenger\YahooMessenger.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Program Files\Foxy\Foxy.exeD:\hijackthis\HijackThis.exeR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dllF2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSyncO4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSyncO4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /minO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exeO4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: Foxy 下載 - res://D:\Program Files\Foxy\Foxy.exe/download.htmO8 - Extra context menu item: Foxy 搜尋 - res://D:\Program Files\Foxy\Foxy.exe/search.htmO8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dllO9 - Extra 'Tools' menuitem: Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dllO9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\system32\shdocvw.dll (HKCU)O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dllO14 - IERESET.INF: START_PAGE_URL=tw.yahoo.comO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O17 - HKLM\System\CCS\Services\Tcpip\..\{8DA1F068-54DF-46B1-A958-8720EA3AFA90}: NameServer = 168.95.192.1 168.95.1.1O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入