|
查看: 861|回复: 12
|
我的hijack log。。。
[复制链接]
|
|
|
Logfile of HijackThis v1.97.7
Scan saved at 9:22:23 PM, on 24-May-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\CTFMON.EXE
D:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
D:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\crypserv.exe
D:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Efficient Networks\Tango Manager\app\TangoService.exe
C:\Program Files\iVasion\WinPoET\WrOS.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Volvo\My Documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chinese.cari.com.my/myforum/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1033
O1 - Hosts: 211.162.235.167 www.nunu.net
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\DOCUME~1\Volvo\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP4620.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\DOCUME~1\Volvo\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\fgiebar.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - d:\program files\steganos internet anonym pro 6\siaiep.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = D:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Documents and Settings\Volvo\Application Data\Microsoft\Internet Explorer\Quick Launch\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Documents and Settings\Volvo\Application Data\Microsoft\Internet Explorer\Quick Launch\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: PowerWord (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com ... /director/swdir.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/ssc ... /vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/do ... 338C922/wmv9VCM.CAB
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://L:\content\include\XPPatchInstaller.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/ssc ... ommon/bin/cabsa.cab
O16 - DPF: {8135EF31-FE8C-4C6E-A18A-F59944C3A488} - http://ddddl.dudu.com/ddd/channel/spockx-channel.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/ssc ... ommon/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/p ... s/flash/swflash.cab |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 24-5-2004 09:25 PM
|
显示全部楼层
请问那里一条出问题?
我的norton时常无端端disable.. |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-5-2004 11:14 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 27-5-2004 01:57 AM
|
显示全部楼层
太长了,懒得看
也许是中毒了,随便用一个"在线杀毒"的来SCAN 一下就好了.
Norton live-up 的 VIRUS DEFINITIONS 一向来是比较慢的,直接到它的FTP可以DOWNLOAD到最新的BETA版的 VIRUS DEFINITIONS |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-5-2004 12:24 PM
|
显示全部楼层
好像是沒有問題,你那個hijack有沒有跟CWShredder一起用??
hijack SCAN 後,把013的刪除就可以了..
NORTON不會跑因該的VIRUS的關係...
建議你到MSCONFIG那去看有什麼怪怪的東西...REGEDIT 里的RUN 也看看有沒有奇怪的東西 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-5-2004 04:22 PM
|
显示全部楼层
我自己一路还以为自己够专家的。。
哪里知道给norton害到我晕~
msconfig这些一早都看完了。。
scan spyware的用了三种。。都没什么问题。。
各位有什么防毒软件是可以scan pop incoming mail的吗〉?
我打算不要norton了~! |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-5-2004 05:53 PM
|
显示全部楼层
norton 本身就可以啊.. 各大ANTIVIRUS PROGRAM 都可以SCAN POP3的
你是不是UNINSTALL NAV 后所有的问题都解决了?
[ Last edited by HotmailUser on 27-5-2004 at 06:18 PM ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-5-2004 06:33 PM
|
显示全部楼层
|
曾经使用过NORTON,总觉得它麻烦,又慢...不知道大家感觉如何? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-5-2004 08:34 PM
|
显示全部楼层
norton 的确是会拉慢电脑的速度,很吃资源~
我uninstall的话,问题就解决了。。但是。。重灌回去后又出现同样的问题。。
所谓各大anti virus软件是什么?
我用到norton coperate edition anti virus没有这个功能。。
其他什么防毒软件好呢?
好的定义是会很快更新病毒资料库,还可以防spyware,可以scan pop mail... |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-5-2004 08:37 PM
|
显示全部楼层
对了,请问谁会看hijack log?
“简单的教我”,好让我以后可以帮忙其他网友解决问题。。(不要把我当成电脑菜鸟~~) |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-5-2004 09:13 PM
|
显示全部楼层
经过一番奋斗,我将所有的norton产品从我的电脑扫除,我的电脑正常回来了!!
我现在用的是AVG7.0免费版本。。
从此,我不会花钱买norton的产品了(虽然我一路来都是买翻版的)!
我鄙视norton~!! |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-5-2004 01:32 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 28-5-2004 04:08 PM
|
显示全部楼层
我看应该不只是我的问题而已。。
我的朋友也是一样中这样的问题,比我先中。。起初我都奇怪为什么他会中。。因为我用了很久都没问题。。但是不久后就轮到我了。。versign的东西我也是uodate certicicate了。。
还是一样。。晕~
现在还有一个问题存在就是我的Tango Manager(Aztech ADSL的dialup software),我开了要五分钟后他才会给反应。。这是norton出问题来就是这样了。。我现在uninstall了norton还是没用~ |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2057 
70
