电脑已中毒 求救 急!

蓝色记忆

扫描报告

Logfile of HijackThis v1.99.1
Scan saved at 22:48:20, on 2007-12-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\StormII\stormliv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
D:\QQDownload\QQDownload.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\Program Files\360safe\360safe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\FTCCompress.dll
C:\WINDOWS\system32\msqjvmp32.dll
C:\WINDOWS\system32\mshmdj32.dll
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

R3 - URLSearchHook: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll (file missing)
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - D:\QQDownload\QQIEHelper01.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll
O2 - BHO: (no name) - {471B15AD-7A9C-491D-9C19-4E15B12DCE00} - C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\WINDOWS\system32\ssup.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O2 - BHO: ThunderBHO - {F08555AF-9CC3-11D2-AA8E-000000000000} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll (file missing)
O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll (file missing)
O3 - Toolbar: 快捷工具条3.2 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\WINDOWS\system32\IETool.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\TENCENT\QQGAME\Accel.exe
O4 - Startup: 腾讯QQ.lnk = C:\QQDownload\QQ.exe
O8 - Extra context menu item: &使用超级旋风下载 - D:\QQDownload\geturl.htm
O8 - Extra context menu item: &使用超级旋风下载全部链接 - D:\QQDownload\getAllurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - C:\QQDownload\AddEmotion.htm
O8 - Extra context menu item: 添加到我的和讯网摘 - http://bookmark.hexun.com/inc/PostPage.aspx
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\qdshm.dll' missing
O11 - Options group: [TBH] 中文搜搜
O17 - HKLM\System\CCS\Services\Tcpip\..\{18882588-A4DF-4BA0-9253-E5D16F9A1648}: NameServer = 202.102.134.68 202.102.128.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{18882588-A4DF-4BA0-9253-E5D16F9A1648}: NameServer = 202.102.134.68 202.102.128.68
O20 - AppInit_DLLs: gjgfayc.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - C:\Program Files\StormII\stormliv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

yesmaid

完蛋了
到点了
明天早上给你看看

蓝色记忆

恩 没事   好

小路

[s:3]  [s:3] 我的刚刚干掉

yesmaid

C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\WINDOWS\\system32\\conime.exe
C:\\WINDOWS\\system32\\FTCCompress.dll
C:\\WINDOWS\\system32\\msqjvmp32.dll
C:\\WINDOWS\\system32\\mshmdj32.dll
结束进程并删除文件 用三少的DOIT
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - D:\\QQDownload\\QQIEHelper01.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\\Program Files\\TENCENT\\SSPlus\\SAddr1.dll
O2 - BHO: (no name) - {471B15AD-7A9C-491D-9C19-4E15B12DCE00} - C:\\Program Files\\Internet Explorer\\PLUGINS\\NvSys_55.Sys
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\\WINDOWS\\system32\\ssup.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar2.dll
O3 - Toolbar: 快捷工具条3.2 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\\WINDOWS\\system32\\IETool.dll (file missing)
O4 - HKLM\\..\\Run: [LotusHlp] C:\\WINDOWS\\LotusHlp.exe
O4 - Startup: QQ游戏启动加速程序.lnk = C:\\Program Files\\TENCENT\\QQGAME\\Accel.exe
O4 - Startup: 腾讯QQ.lnk = C:\\QQDownload\\QQ.exe
O10 - Broken Internet access because of LSP provider 'c:\\windows\\system32\\qdshm.dll' missing
O11 - Options group: [TBH] 中文搜搜
O20 - AppInit_DLLs: gjgfayc.dll（和小路的一样，找小路）
修复以上项目

yesmaid

O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{18882588-A4DF-4BA0-9253-E5D16F9A1648}: NameServer = 202.102.134.68 202.102.128.68
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{18882588-A4DF-4BA0-9253-E5D16F9A1648}: NameServer = 202.102.134.68 202.102.128.68
Lop.com域绑架程序 [s:5]  [s:7]
以前没听说过，上网搜了下，好像没事，等三少来处理这个

蓝色记忆

好　　谢了瓜哥

昨天晚上我ＱＱ掉了　　然后登陆框那　没法填密码了...　没那个框框了　闪死我了　

蓝色记忆

[s:5]  [s:5]  [s:5] 瓜哥　　小弟我真不知道该怎么谢你.

yesmaid

引用第7楼蓝色记忆于2007-12-13 12:58发表的  :
[s:5]  [s:5]  [s:5] 瓜哥　　小弟我真不知道该怎么谢你.

论坛上能帮上的我就帮
我说的也不一定对
和我别客气

幽游三少

C:\\WINDOWS\\system32\\FTCCompress.dll
C:\\WINDOWS\\system32\\msqjvmp32.dll
C:\\WINDOWS\\system32\\mshmdj32.dll
怀疑是病毒。你需要将这几个文件免疫。免疫工具：doit。下载地址见电脑技术版块置顶贴。下载完后自动升级，右下角有升级进度。升级到100%弹出一个对话框，点击“是”完成升级。

免疫方法：doit－资源管理器－点“我的电脑”按钮－下面左边双击“我的电脑”－好了从这里找这三个文件，找到文件后右键－出现菜单点击“免疫/取消免疫该文件”－弹出文件免疫窗口，直接点立即免疫按钮即可。

R3 - URLSearchHook: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\\WINDOWS\\system32\\IEBHO.dll (file missing)
修复该项

O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\\Program Files\\TENCENT\\SSPlus\\SAddr1.dll
QQ搜搜插件。可以用360安全卫士清理插件完成清理工作。别说没有，仔细看

O2 - BHO: (no name) - {471B15AD-7A9C-491D-9C19-4E15B12DCE00} - C:\\Program Files\\Internet Explorer\\PLUGINS\\NvSys_55.Sys
病毒！免疫该文件。免疫方法不用说了吧？上面已经说过了

O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\\WINDOWS\\system32\\ssup.dll
修复该项，免疫文件。免疫方法，不说了。参照上面

O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\\WINDOWS\\system32\\IEBHO.dll (file missing)
O3 - Toolbar: 快捷工具条3.2 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\\WINDOWS\\system32\\IETool.dll (file missing)
修复这2项

O4 - HKLM\\..\\Run: [LotusHlp] C:\\WINDOWS\\LotusHlp.exe
病毒。修复该项，免疫这个文件C:\\WINDOWS\\LotusHlp.exe

用360安全卫士修复LSP。360－高级－高级工具集－LSP修复工具－修复winsock lsp

O20 - AppInit_DLLs: gjgfayc.dll
病毒。查杀该病毒的方法：http://qingzhoubbs.cn/read.php?tid=4171&fpage=4
每一步都要按上面说的去做。