疑似中毒(Hijack this高手請近)

2009-02-20 6:18 am
最近電腦異常變慢~
小弟已用Hijack掃過~
也殺了幾個病毒~
想問問大大們這樣還有問題嗎??

Logfile of HijackThis v1.99.1
Scan saved at 下午 10:10:31, on 2009/2/19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Foxy\Foxy.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
更新1:

因字數有限~ 有回答的人小弟再寄LOG檔給大大們判讀~

更新2:

這...只是掃出來的常駐執行檔= =" 不是說一定是毒....

回答 (6)

2009-02-23 2:59 pm
✔ 最佳答案
您好:
  參考如下處理方式!

一、關閉所有磁碟上的系統還原
二、 線上掃病毒(木馬) 
非趨勢用戶掃毒(間諜)方式半自動化
http://tw.myblog.yahoo.com/ddovwmk/article?mid=26152&prev=-1&next=26051
三、更新病毒碼(目前您在使用的防毒軟體)
四、拔除網路線
五、進入安全模式方式
六、安裝防木馬軟體
Ad-Aware SE Professional
CCleaner 清理無用垃圾、登錄檔處理方式
Wise Registry Cleaner 綠色多語版(進階)
CCleaner軟體 VS Internet Explorer 清除上網記錄方便 (供參考)
惡意軟體(程式)清除處理工具
參考: 參考如上處理方式!
2014-03-16 3:22 am
我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

他們到府服務非常方便!!

或是加LINE因該會比較快唷!!~

ID:gmepc168

希望能幫到你

可以跟他們聯絡看看

評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你


http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792
2009-02-22 7:48 pm
您好!
圖片參考:http://tw.yimg.com/i/tw/ugc/rte/smiley_1.gif

網頁綁架處理:http://nomo.myweb.hinet.net/teach/un-web-kidnap.htm
木馬清除軟體:http://www.badongo.com/file/7395397
間諜、廣告清除:http://www.pctools.com/zh/spyware-doctor/
垃圾清除: http://briian.com/?p=3167
掃毒網:
Panda ActiveScan免費線上掃毒(中文):http://www.pandasoftware.com.tw/freescan/activescan.htm
趨勢科技****掃毒(中文):http://211.76.133.76/housecall/zh_tw/index.asp
賽門鐵克****掃毒(中文):http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
ewido線上掃毒(英文,有解毒功能)
http://www.ewido.net/en/onlinescan/
卡巴斯基線上病毒掃描 
http://www.kaspersky.com.tw/virusscanner/
BitDefender 線上病毒掃描(會佔據整個網頁,可能無法使用其它分頁) 
http://www.bitdefender.com/scan8/ie.html
!關閉系統還原功能!
1> 開啟"控制台">點選"系統"

2> 在"系統內容"的視窗中點選"系統還原"選項

3> 勾選"關閉所有磁碟上的系統還原"選項

4> 按下確定

5> 按"是"
參考: 風澈資料庫
2009-02-22 12:22 pm
參考: 我是外行人,我對電玩才有興趣
2009-02-20 6:46 am
上面的
LOG檔裡並沒有說哪裡中毒
他只是個掃描紀錄而已
感覺上好像沒什麼問題
Ati2evxx.exe這個檔是顯示卡的軟體,也不是毒
2009-02-20 6:21 am
好嚇人!

2009-02-19 22:22:45 補充:
亂砍

有些都誤判了

foxy哪裡有毒....

msn也是 ==


收錄日期: 2021-04-26 18:12:18
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20090219000010KK11448

檢視 Wayback Machine 備份