（求助）请看一下HijackThis v1.99.1的扫描报告！！

显示全部楼层 · 发表于 2007-1-27 19:52:57

ogfile of HijackThis v1.99.1
Scan saved at 19:17:29, on 2007-1-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\AVG Anti-Spyware 7.5\guard.exe
F:\AVG Anti-Spyware 7.5\avgas.exe
F:\ha_hijackthis_1991\HijackThis.exe
O1 - Hosts: 61.129.15.73 www.chinadforce.com
O1 - Hosts: 61.129.15.73 www.d4s.cn
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\AVG Anti-Spyware 7.5\guard.exe

感觉电脑有点问题！！

显示全部楼层 · 发表于 2007-1-27 19:54:23

有样本吗?

显示全部楼层 · 发表于 2007-1-27 20:19:29

有什么问题？

[ 本帖最后由 zsdstrong 于 2007-1-27 20:21 编辑 ]

显示全部楼层 · 发表于 2007-1-27 20:27:53

修复O1 - Hosts: 61.129.15.73 www.chinadforce.com
O1 - Hosts: 61.129.15.73 www.d4s.cn
用杀软杀毒

显示全部楼层 · 发表于 2007-1-27 21:55:13

O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab

比较可疑

至于你 host 文件中的域名映射只要是你经常去的应该没什么问题。

显示全部楼层 · 发表于 2007-1-27 22:12:33

原帖由 DOSforever 于 2007-1-27 21:55 发表

比较可疑

至于你 host 文件中的域名映射只要是你经常去的应该没什么问题。

O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab

应该是淘宝网的登录控件，没什么的。

显示全部楼层 · 发表于 2007-1-27 23:09:39

原帖由 ttdown 于 2007-1-27 22:12 发表

O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab

应该是淘宝网的登录控件，没什么的。

哦对我有用的！谢谢了

显示全部楼层 · 发表于 2007-1-28 02:28:22

完全就没问题么。。
而且你的电脑是不是就上上网用呀。。
什么都没有装。。

显示全部楼层 · 发表于 2007-1-28 02:36:07

全部没有问题。。。不知道为什么要发这个帖子。。。

显示全部楼层 · 发表于 2007-1-28 07:53:16

原帖由 jzhhh 于 2007-1-28 02:36 发表
全部没有问题。。。不知道为什么要发这个帖子。。。

主要是死机了！！这是重启后的报告！！

[其他相关] （求助）请看一下HijackThis v1.99.1的扫描报告！！

浏览过的版块

[其他相关] （求助）请看一下HijackThis v1.99.1的扫描报告 ！！

浏览过的版块

[其他相关] （求助）请看一下HijackThis v1.99.1的扫描报告！！