小弟有2个疑问

显示全部楼层 · 发表于 2007-7-26 21:00:18

1.开机时进入桌面会弹出个对话框:
加载:C\windows.0\system32\eojck.dll时出错,找不到指定的模块
那个DLL是个木马,被微点杀了N次不能杀掉,也不能压缩上报,最后我用冰刃解决的.然后就出现这样的事情了

2.QQ空间里写了新的日志,为什么别人点我的QQ头像看到的还是旧的日志,何况那篇已经被我删除了,怎么样更新啊

显示全部楼层 · 发表于 2007-7-26 21:11:23

1.把相应的启动项关了
2.找腾讯打官司，喊他们提升服务质量

显示全部楼层 · 发表于 2007-7-26 21:19:09

开始——运行——msconfig——启动——取消“eojck.dll”前面的勾！
重启杀毒！

显示全部楼层 · 发表于 2007-7-26 21:31:06

可惜的是没有诶

微点的启动项在msconfig里也没的

显示全部楼层 · 发表于 2007-7-26 23:36:23

那么看看启动项中是否有可以的DLL连接文件！
没有的话就扫描一个报告上来看看吧！！！

[ 本帖最后由 aklus 于 2007-7-27 08:42 编辑 ]

显示全部楼层 · 发表于 2007-7-27 10:30:30

HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 10:29:15, on 2007-7-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows.0\System32\smss.exe
C:\windows.0\system32\winlogon.exe
C:\windows.0\system32\services.exe
C:\windows.0\system32\lsass.exe
C:\windows.0\system32\Ati2evxx.exe
C:\windows.0\system32\svchost.exe
C:\windows.0\System32\svchost.exe
C:\windows.0\system32\Ati2evxx.exe
C:\windows.0\Explorer.EXE
C:\windows.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\shadow\ShadowTip.exe
C:\windows.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\shadow\ShadowService.exe
E:\Tencent\TT\TTraveler.exe
E:\Twister\twister.exe
E:\hijackthis1.97_qoo\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: KAVAntiFishing - {55302805-482E-470E-8A57-6795A1487F90} - E:\KAV2007\KAVAFish.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - HKLM\..\Run: [RunShadowTip] C:\windows.0\system32\Shadow\ShadowTip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows.0\system32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - E:\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - E:\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 在Foxmail中添加该RSS频道/频道组 - res://C:\windows.0\system32\fmrsslink.dll/201
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm
O8 - Extra context menu item: 金山毒霸反钓鱼... - E:\KAV2007\KAF\ShowSet.htm
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com ... rrent/ultrashim.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FD660D2-DF70-41FD-B574-B7BA71AB0539}: NameServer = 61.152.82.18 202.96.209.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FD660D2-DF70-41FD-B574-B7BA71AB0539}: NameServer = 61.152.82.18 202.96.209.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FD660D2-DF70-41FD-B574-B7BA71AB0539}: NameServer = 61.152.82.18 202.96.209.6

大哥帮我分析一下

显示全部楼层 · 发表于 2007-7-27 11:09:55

QQ空间日记那要等下才会出现新日记的,你退出QQ再登陆看.
没什么的,9点就行,最多几0分钟

显示全部楼层 · 发表于 2007-7-27 11:11:50

C\windows.0\system32\eojck.dll
在启动项去除这个

要不在注册表里搜索eojck.dll

QQ空间那个过一段时间就可以了

显示全部楼层 · 发表于 2007-7-27 11:12:35

我已经退出,启动N遍了
"9点就行,最多几0分钟",什么意思啊

显示全部楼层 · 发表于 2007-7-27 11:39:03

不清楚

[已解决] 小弟有2个疑问

回复 #3 aklus 的帖子

回复 #7 liaoying112 的帖子