用hijackthis扫描的,请教达人看看并帮忙解决问题

来源：百度知道编辑：UC知道时间：2024/06/20 13:16:06

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\clipbooks.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\wscntfy.exe
D:\tool\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ucopy.exe
D:\tool\软件\HijackThis\HijackThis1991汉化版\HijackThi

删除
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O23 - NT 服务: ClipBooks - Unknown owner - C:\WINDOWS\system32\clipbooks.exe 【是木马，被改成剪切版的服务名，忽悠人】
以下两项是木马，删除
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe

realplayer跟7939有关系，下面是解决方法：
要是知道其他的木马的话，也可一并删除

1.进安全模式
2.把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中
3.删掉C:\WINDOWS\system32\Realplayer.exe和相应的木马程序（要是知道的话）。
然后把注册表启动项中的C:\WINDOWS\system32\Realplayer.exe的对应项删掉．
4.输入msconfig在开始|运行里，在启动项里将Realplayer.exe前的勾去掉。
5.重

用 Hijackthis扫描出的域劫持我用HijackThis.exe扫描系统了，应该如何处理，以下就是我的扫描日志关于用Hijackthis扫描结果的问题 023-是什么的啊哪位大侠救救急，我的电脑中毒了，这是我用hijackthis 扫描的用hijackthis扫描的,请教达人看看并帮忙解决问题我用HijackThis扫描的结果~请高手们帮忙看看有没有问题我用HIJACKTHIS扫描后得出的，请各路神仙指点请教崔衍渠先生，我用hijackthis扫描的日志，帮我看看我用HijackThis扫描的结果~帮忙看下有没有问题~谢谢~ 帮忙看下我的hijackthis扫描日志