UC知道请崔衍渠先生近来
来源:百度知道 编辑:UC知道 时间:2024/05/01 23:46:26
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 9:38:15, 日期 2006-10-19
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\rundl132.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer
保存于 9:38:15, 日期 2006-10-19
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\rundl132.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
1 hijackthis如何修复? http://post.baidu.com/f?kz=126273056
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\svohost.exe
2 删除文件
C:\WINDOWS\rundl132.exe 别删错了,d 后面第一个是l m n的 l
,第二个是1 2 3的 1 ,不是l m n的 l
C:\WINDOWS\system32\svohost.exe
1.C:\WINDOWS\rundl132.exe 为木马,rundl132.exe 专杀工具http://down.ddvip.com/view/11610665794950.html
2.修复:F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe