hijackthis扫描报告 大虾帮忙分析

来源:百度知道 编辑:UC知道 时间:2024/05/14 00:09:13
Logfile of HijackThis v1.99.1
Scan saved at 10:29:33, on 2006-8-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\VM_STI.EXE
C:\WINPENJR\win32\pphidpad.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rising\Rav\R

C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
怀疑为病毒.正常的应该是小写的
F3 - REG:win.ini: run=C:\WINPENJR\win32\custom.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\nfdlf.exe
F3里的custom.exe 对应的是F2里的nfdlf.exe启动项目,请搞清楚nfdlf.exe是什么,如果不是自己想打开的程序,建议删掉.因为nfdlf.exe在你的userinit.exe(用户启动登陆文件)后面+了个尾巴.
再看02里面:
NO1:xunleibho_v14.dll 迅雷IE辅助(不管它)
NO2:Tencent Browser Helper腾讯搜索引擎(NOTHING)
NO3:FltSetUp Class恶意广告这个要删
NO4:QQIEHelperQQ网络助手
NO5:IEHlprObj Classhk582病毒(具体删除方法网上有,这里我懒得说了)
04里面:
NO1:USB PC Camera(USB设相头驱动)
NO2:kc32update.dll(病毒,名字为Troj_DLOADER.kc32 自己去找删除方法)
NO3:RavTask.exe(瑞星)
NO4:pphidpad(也是设想头工具)
NO5:ctfmon(OFFICE XP工具)
后面基本没什么了,一共发现一个疑似木马,一个病毒,请注意查杀,有什么问题可以联系我QQ:278528554

C:\WINDOWS\system32\rundll32.exe