查人人中国名人网bindingsource:请高手分析HijackThis
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 09:25:40
、、用Msconfig查了一下启动项,发现有个乱码项目,禁用了后又自动启动,很可疑。
、、以下是分析报告,求各位给诊断诊断,谢谢了!!
Logfile of HijackThis v1.99.1
Scan saved at 23:09:40, on 2006-8-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX10.906\HijackThis.exe
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2006\KPfwSvc.EXE (file missing)
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - C:\KAV2006\KWatch.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
哈啊,这个病毒骗人的手段也太不高明了.正确是IE浏览器应该是Explorer嘛.IEXPLORE....这家伙真有创意...
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2006\KPfwSvc.EXE (file missing)
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - C:\KAV2006\KWatch.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
预防浏览器劫持-HijackThis的应用 浏览器是我们网海冲浪的小舟,我们自己才是冲锋破浪的舵手。我的浏览器你别碰,我的小舟我做主。谁改了我的主页?谁“锲而不舍”地反复弹出广告?到底是谁在我的浏览器上做了手脚?恼人的浏览器...
it.rising.com.cn/newSite/Channels/anti_vi ...
这样看不出什么,因为现在你的进程都是正常的进程,当然不排除有些进程被感染,比如震荡波感染lsass.exe,所以在进程中看不到!
看启动中有没有lsass.exe,要有的话就是中毒了
把剩下没发的启动项之类也发上来吧!!
重新做系统
其它的不用看,光看进程中有2个这样的进程你的系统就有问题
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
因为系统中要开IE进程的话,开几个网页应该是有这个进程几个但也不应该是一个大写,一个小写的。
你可以需要下载一个木马查杀的软件扫描下系统。
另外从你给的LOG来看,你的系统以前装过金山的防火墙和杀毒软件,卸载了但是没有卸载干净,至少服务还在
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2006\KPfwSvc.EXE (file missing)
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - C:\KAV2006\KWatch.EXE (file missing)
国内的杀软是任何2者不能同时在一个系统里的,尤其以这2者为最。
所以个人推断:
1.你的系统中可能有木马
2.出现这种情况可能是杀毒软件冲突引起的。
你可以这样来解决:
1.右击“我的电脑-属性-硬件-设备管理器-查看-显示隐藏的设备”,将与金山有关的隐藏设备卸载(如果有的话)。
2.打开“控制面板-管理工具-服务”,将与金山有关的服务全部停用,设置成“已禁用”。
3.运行Msconfig命令,在启动模块里,将金山的开机启动项停用。然后重启。
4.用Windows优化大师清理一下注册表。