症状:
电脑每次开机都一般,但五六分钟后,就会主动翻开一个网页
之后电脑呈现一个提醒
DCOM Server process Launcher办事不测末行
之后就是60秒倒计时曲到重启
当重启后,五六分钟后情状又如许频频
都没办法做此外事了。
下边是我的HijackThis 扫描日记
请帮手看一下。
HijackThis_815汉化版扫描日记 V1.99.1
保留于 16:11:09, 日期 2007-1-24
操做系统: Windows XP SP2 (WinNT 5.01.2600)
阅读器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的历程:
C:\WINDOWS\System32\ *** ss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Filseclab\xfilter\xfilter.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Filseclab\FilMsg.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
D:\software\TheWorldFull\TheWorld.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\software\Thunder\Program\Thunder5.exe
D:\software\HijackThis\HijackThis1991zww.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070121.dll start
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\software\Thunder\ComDlls\XunLeiBHO_002.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - 启动项HKLM\\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"
O4 - 启动项HKLM\\Run: [XFILTER] "C:\Program Files\Filseclab\xfilter\xfilter.exe" -a
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 费尔动静办事.lnk = ?
O8 - IE右键菜单中的新增项目: 利用迅雷下载 - D:\software\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 利用迅雷下载全数链接 - D:\software\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 利用迅雷下载 - D:\software\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 利用迅雷下载全数链接 - D:\software\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 阅读器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\game\HFGameOPT\GameClient.exe
O9 - 阅读器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - 阅读器额外的“东西”菜单项: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - 阅读器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\m *** sgs.exe
O9 - 阅读器额外的“东西”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\m *** sgs.exe
O10 - 未知的文件在 Winsock LSP: c:\program files\filseclab\xfilter\xfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\filseclab\xfilter\xfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\filseclab\xfilter\xfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\filseclab\xfilter\xfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\filseclab\xfilter\xfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2CB91CD-6324-444F-9D21-A19EE1C9C797}: NameServer = 202.96.134.133,202.96.128.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 办事: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - NT 办事: McAfee Framework 办事 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - NT 办事: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - NT 办事: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - NT 办事: Service (svchost) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe
我重视到 C:\WINDOWS\system32\drivers 下边有个SVCHOST利用法式文件,但在平安形式下删除也是提醒 另一文件正在利用,十分希罕!!!
请哪位达人给诊断一下,不甚感恩~