风云小站 » 『 求助专区 』 » 【砖头】帮我看下这个HIJACKTHIS报告
本页主题: 【砖头】帮我看下这个HIJACKTHIS报告 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

singhigh
≮技术大区≯I蓝茶馆
特殊贡献奖
级别: 铂金会员


精华: 1
发帖: 1099
威望: 60792 点
风云币: 40312 元
专家分: 16 分
论坛群: 管理团队
在线时间:594(小时)
注册时间:2006-07-04
最后登录:2018-07-12
引用 推荐 编辑 只看 复制

 【砖头】帮我看下这个HIJACKTHIS报告

有什么可疑点吗??





Logfile of HijackThis v1.99.1
Scan saved at 16:43:31, on 2006-8-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Rising\Rav\RavStub.exe
E:\Program Files\Rising\Rav\RavTask.exe
E:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\QQ\qq1\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\download\20067251351492917\HijackThis.exe

O1 - Hosts: 219.148.120.138 update.rising.com.cn
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\KUGOO\KuGoo\KuGoo3DownXControl.ocx
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RavTask] "E:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [RavStub] "E:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A2DE46D-632A-42CA-B031-E042722DB26B}: NameServer = 202.96.107.29 202.96.107.28
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe
顶端 Posted: 2006-08-30 16:48 | [楼 主]
jaffgao
级别: *


精华: *
发帖: *
威望: * 点
风云币: * 元
专家分: 0 分
在线时间:(小时)
注册时间:*
最后登录:*
引用 推荐 编辑 只看 复制

 进程正常,补丁要打

进程正常,除了O18以外的都是你系统中运行的程序,O18中提到的动态链接库都曾经有漏洞存在,建议挺windows的铁杆们将必要的大补丸都吃个遍
你帖的信息暴露的内容还不少呢,哈哈
本帖最近评分记录:
  • 风云币:10(singhigh)
    • 顶端 Posted: 2006-08-30 17:44 | 吉林省网通 1 楼
    kaspersky
    级别: 黑铁会员


    精华: 1
    发帖: 1556
    威望: 6427 点
    风云币: 6097 元
    专家分: 5 分
    在线时间:72(小时)
    注册时间:2006-08-21
    最后登录:2008-02-23
    引用 推荐 编辑 只看 复制

     

    楼主浙江绍兴的?..嘻嘻!!
    想飞得綆高, 就要把地泙线莣掉!

    顶端 Posted: 2006-08-31 00:06 | 2 楼
    52038
    等我飞出来~。。。。。
    级别: 荣誉会员


    精华: 2
    发帖: 3389
    威望: 1855 点
    风云币: 2084 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:657(小时)
    注册时间:2006-07-18
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    C:\WINDOWS\system32\spoolsv.exe

      系统的打印服务 么打印机的话关掉
    节约内存 并且关了可以防止别的木马什么的插入这个中
    记得来到大学第一次洗澡只用了一毛钱

    顶端 Posted: 2006-08-31 11:43 | 3 楼
    白眉大虾
    ☆风云墙元老☆|々白眉大虾々
    级别: 风云元老


    精华: 0
    发帖: 2303
    威望: 16066 点
    风云币: 2251 元
    专家分: 0 分
    论坛群: 凤栖梧
    在线时间:516(小时)
    注册时间:2006-05-29
    最后登录:2008-04-30
    引用 推荐 编辑 只看 复制

     

    你是INTEL显卡或主板吗?
    ^_^☆我的网★络硬盘☆^_^
    ^_^♀欢迎访问我的☆博客☆^_^
    顶端 Posted: 2006-09-01 22:01 | 4 楼
    kaspersky
    级别: 黑铁会员


    精华: 1
    发帖: 1556
    威望: 6427 点
    风云币: 6097 元
    专家分: 5 分
    在线时间:72(小时)
    注册时间:2006-08-21
    最后登录:2008-02-23
    引用 推荐 编辑 只看 复制

     

    看这个报告就等于看到系统中的任何信息
    想飞得綆高, 就要把地泙线莣掉!

    顶端 Posted: 2006-09-02 00:49 | 5 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.009383(s) query 6, Time now is:12-26 13:05, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation     Skin by Chen Bo