刚刚装系统一天,QQ被盗了,郁闷至死,帮忙look吧
|
到现在也没弄明白是什么问题,昨天晚上没有关机,今天[{$WriteTime}]起来的时候杀毒报警了,因为涉及到SVCHOST进程,自己不懂,还是请IT快活林的IT快活林的计算机高手帮忙看看.. [用户操作操作系统信息]Mozilla/IV.0 (compatible; MSIE VI.0; Windows NT V.1; SV1; GreenBrowser) 2007-08-04 20:19:1III.700000000 --- D盘的毒,D盘我用操作操作系统计算机硬盘(Hard)拷过安装软件(soft),不知道是不是因为因为这一个出现的基本问题 --- 这是HIJACKTHIS扫出来的结果,大家看看,谢. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\WINDOWS\system32\CTFMON.EXE C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\WINDOWS\system32\nvsvc3II.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Vagaa\vagaa.exe D:\Program Files\Vagaa\VExplorer.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\GreenBrowser\GreenBrowser.exe D:\Program Files\HijackThis\HijackThis.exe O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_00II.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] ; RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] ; SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ; ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL3II.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL3II.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Storm2Set] ; C:\WINDOWS\system32\rundll3II.exe "D:\PROGRA~1\StormII\StormSet.dll",CheckEnv O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\PROGRA~1\SkyNet\FireWall\pfw.exe O4 - HKCU\..\Run: [Vagaa] "D:\Program Files\Vagaa\Vagaa.exe" -tray O8 - Extra context menu item: &V使用Vagaa哇嘎 - D:\Program Files\Vagaa\Data\vg.htm O8 - Extra context menu item: 使用迅雷 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F5CCE33D-339D-4143-A4F8-B3C998E1BCB6}: NameServer =19II.168.I.1 O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing) O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc3II.exe --- 哭哭, 希望来个IT快活林的IT快活林的计算机高手帮忙看看 --- 坐等IT快活林的IT快活林的计算机高手.. --- 第一可能是的操作操作系统盘有问题.第二就是您新装的操作操作系统没有任何补丁,有许多漏洞.而不能是且就直接或者间接上网,黑客就有可能远程入侵. --- 晕死. 刚刚装的操作操作系统就可以被入侵 可是操作操作系统服务里边也没有什么可疑的进程. --- 您的盘格干净了吧,令人讨厌的电脑木马一般是独立存在而不能是不具有传染性的 如果说,5楼的朋友说的太过巧合,那么有一个更科学的说法,就是您的操作操作系统盘本身带毒. --- 关闭操作操作系统还原 --- 日志没问题. ShowStars(10, 3); D:\Program Files\HijackThis\HijackThis.exe 这是病毒 McAfee没杀么?? --- 引用:D:\Program Files\HijackThis\HijackThis.exe 这是病毒 McAfee没杀么?? ……………… 这也是扫描日志的软件(soft)..... ShowStars(8, 3); 到现在也没弄明白是什么问题,昨天晚上没有关机,今天[{$WriteTime}]起来的时候杀毒报警了,因为涉及到SVCHOST进程,自己不懂,还是请IT快活林的IT快活林的计算机高手帮忙看看.. [用户操作操作系统信息]Mozilla/IV.0 (compatible; MSIE VI.0; Windows NT V.1; SV1; GreenBrowser) 2007-08-04 20:19:1III.700000000 --- D盘的毒,D盘我用操作操作系统计算机硬盘(Hard)拷过安装软件(soft),不知道是不是因为因为这一个出现的基本问题 --- 这是HIJACKTHIS扫出来的结果,大家看看,谢. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\WINDOWS\system32\CTFMON.EXE C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\WINDOWS\system32\nvsvc3II.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Vagaa\vagaa.exe D:\Program Files\Vagaa\VExplorer.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\GreenBrowser\GreenBrowser.exe D:\Program Files\HijackThis\HijackThis.exe O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_00II.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] ; RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] ; SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ; ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL3II.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL3II.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Storm2Set] ; C:\WINDOWS\system32\rundll3II.exe "D:\PROGRA~1\StormII\StormSet.dll",CheckEnv O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\PROGRA~1\SkyNet\FireWall\pfw.exe O4 - HKCU\..\Run: [Vagaa] "D:\Program Files\Vagaa\Vagaa.exe" -tray O8 - Extra context menu item: &V使用Vagaa哇嘎 - D:\Program Files\Vagaa\Data\vg.htm O8 - Extra context menu item: 使用迅雷 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F5CCE33D-339D-4143-A4F8-B3C998E1BCB6}: NameServer =19II.168.I.1 O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing) O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc3II.exe --- 哭哭, 希望来个IT快活林的IT快活林的计算机高手帮忙看看 --- 坐等IT快活林的IT快活林的计算机高手.. --- 第一可能是的操作操作系统盘有问题.第二就是您新装的操作操作系统没有任何补丁,有许多漏洞.而不能是且就直接或者间接上网,黑客就有可能远程入侵. --- 晕死. 刚刚装的操作操作系统就可以被入侵 可是操作操作系统服务里边也没有什么可疑的进程. --- 您的盘格干净了吧,令人讨厌的电脑木马一般是独立存在而不能是不具有传染性的 如果说,5楼的朋友说的太过巧合,那么有一个更科学的说法,就是您的操作操作系统盘本身带毒. --- 关闭操作操作系统还原 --- 日志没问题. ShowStars(10, 3); |
》热 点 关 注
》编 辑 推 荐
》相 关 图 文