[间谍:求助] 我怀疑我的电脑有ADWARE

显示全部楼层 · 发表于 17-8-2004 10:21 AM

Logfile of HijackThis v1.98.2
Scan saved at 上午 10:23:14, on 2004-8-17
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\AppServ\Apache\Apache.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\AppServ\Apache\Apache.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Kingsoft\Powerword 2003\xdict.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ABC\abc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jimmy\Desktop\ysm.exe
C:\WINNT\System32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINNT\System32\WISPTIS.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\jimmy\LOCALS~1\Temp\Rar$EX20.134\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PowerWord - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/ssc ... /vc/bin/AvSniff.cab
O18 - Protocol: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll

显示全部楼层 · 发表于 17-8-2004 10:26 AM

Source: D:\System Volume Information\_restore{A5316D3D-BF0C-47D6-9BAA-122F2EC5FECD}\RP15\A0006705.exe
Description: The file D:\System Volume Information\_restore{A5316D3D-BF0C-47D6-9BAA-122F2EC5FECD}\RP15\A0006705.exe is a Adware threat.
Click for more information about this threat : Adware.ShowBehind

显示全部楼层 · 发表于 17-8-2004 04:49 PM

*** STOP : 0X0000009F <0X00000002 , 0X817A9AF0 , 0X817AA6D0 , 0X00000000>
DRIVER_POWER_STATE_FAILURE.

Beginning dump of physical memory.
Physical memory dump complete. Contact your system Administrator or technical support group.

这是我在关机是遇到的麻烦.
有人说那是因为间谍的问题.

夏日么么茶 · 发表于 17-8-2004 10:55 PM

机密008 于 17-8-2004 04:49 PM 说 :

这是我在关机是遇到的麻烦.
有人说那是因为间谍的问题.

HARDWARE 问题吧。。。

显示全部楼层 · 发表于 18-8-2004 02:52 AM

夏日么么茶 于 17-8-2004 10:55 PM 说 :

HARDWARE 问题吧。。。

这位网友，　很感谢你的回复．
但是，　可以请你说详细一下吗．
是什么ＨＡＲＤＷＡＲＥ的问题？
要什么处理呢？
谢谢．

显示全部楼层 · 发表于 18-8-2004 07:43 AM

可以到
http://www.download.com/3000-214 ... page&tag=button
下载这ADWARE软件，检查你的主机是否有不必要的Adware threat
把找到的清除！

显示全部楼层 · 发表于 18-8-2004 07:04 PM

我给的资料还不够多吗?
还要用其他的软件来检查.
这里的负责人呢?
去了那里也....
什么没有来回我问题.

显示全部楼层 · 发表于 19-8-2004 02:31 AM

若是用我介绍你的软件，查到后你就可放心撤除！
撤的都是 rigister 和 cookies ！

只是建议，你若认为没帮助可以不用理～

显示全部楼层 · 发表于 19-8-2004 02:16 PM

问题是我不想在安装其他的程序入我的电脑.
因为我已经用了两种程序来检查.
该坛主跑到那里去了呢?

显示全部楼层 · 发表于 19-8-2004 05:55 PM

我不知坛主去了哪～
但是介绍你用的是很有帮助的，若是你从没清除cookies或register
一检查可会达千个adware cookies 或 register 的。。。。
那千多文件就是你电脑致命伤！

试试吧～没坏处的。。。！

显示全部楼层 · 发表于 19-8-2004 07:46 PM

大直上, 已经清楚了.

显示全部楼层 · 发表于 23-8-2004 01:51 AM

是时候正式向佳礼说再见了.
我将不会上佳礼,游览佳礼的网页.
如果有事情, 可以电邮我或MSN我
email: [email protected]
msn: [email protected]

大家, 我走了....
应该很难在这里再见到我了.

		自动登录	找回密码
密码			注册

[间谍:求助] 我怀疑我的电脑有ADWARE

NORTON ANTI VIRUS REPORT

关机的问题~

所属分类: 电脑手机