用户
 找回密码
 立即注册
搜索

[求助] 电脑应该是中毒了,无法查杀,请教大家!

[复制链接]
yxdhaha

18

主题

116

帖子

59

积分

注册会员

Rank: 2

积分
59
yxdhaha 注册会员 565913 楼主
跳转到指定楼层
发表于 2006-8-8 09:08:00
电脑应该是中毒了,无法查杀,请教大家!
最近想学做网站,所以装了宽带,结果导致电脑中毒(目前我这么认为),现象是:1硬盘灯不停的闪      2连上网线立刻受到攻击      3查看任务管理器进程,有几项进程在轮番活动,结束进程便弹出是系统进程无法关闭,所以无法真正的关闭病毒进程,我在正常的机器上没发现此种现象        4启动项里有一项不知启动项和命令的启动项目.重装系统无效,在DOS状态下硬盘灯不闪,用卡巴,瑞星,江民,ewido升级到最新病毒库均无法查出病毒和木马,卡巴在安全模式下也无法查出病毒,因此抓了几张图请教大家,请帮忙,如果可以请大家提供一个DOS下杀毒的软件,直接在硬盘上运行,因为我的机子无软区无刻录机!
使用道具 举报 回复
jieboli 注册会员
沙发
发表于 2006-8-8 11:27:00
你说的江民瑞星就有DOS杀毒的
启动项里很多没见过,不知道你装了什么很难说...不过那个空白的和hkcmd好像有问题
使用道具 举报 回复 支持 反对
gshxyx 注册会员
板凳
发表于 2006-8-8 12:24:00
我扫描了一下进程,麻烦各位帮忙看看!
Logfile of HijackThis v1.99.1
Scan saved at 12:24:11, on 2006-8-8
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\gadmei\TV Plus 3.0\TVR 2.0\ScheduleTV.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\hijackthis\HijackThis.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Schedule TV.lnk = C:\Program Files\gadmei\TV Plus 3.0\TVR 2.0\ScheduleTV.exe
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
使用道具 举报 回复 支持 反对
hongxiangjun 注册会员
地板
发表于 2006-8-8 12:39:00
防火墙问题不能说明什么,即使不中毒也有,找找驱动的问题吧,看看换换网卡驱动
使用道具 举报 回复 支持 反对
ncdncd 注册会员
5#
发表于 2006-8-8 12:50:00
klogon.dll这个不知道是什么,有人说是卡巴的,有人说是毒。
使用道具 举报 回复 支持 反对
MOJIE 注册会员
6#
发表于 2006-8-8 12:51:00
好吧....
也许我是小白...
然则我看进程表里东西貌似都很正常啊....
除了那TseHelp.exe 不知道是什么东西......
使用道具 举报 回复 支持 反对
emtianshi 注册会员
7#
发表于 2006-8-8 12:53:00
中了灰鸽子,去下载专杀软件试试。
另外进程的hkcmd也是。
希望能帮到你



[ 本帖最后由 ervin8 于 2006-8-8 12:59 编辑 ]
使用道具 举报 回复 支持 反对
lijj 注册会员
8#
发表于 2006-8-8 13:08:00
原帖由 ervin8 于 2006-8-8 12:53 发表
中了灰鸽子,去下载专杀软件试试。
另外进程的hkcmd也是。
希望能帮到你

汗hkcmd是intel显卡的驱动程序好不好。
使用道具 举报 回复 支持 反对
cometji 注册会员
9#
发表于 2006-8-8 13:21:00
硬盘灯闪不代表任何问题
上网有远端ip访问你的135 8080端口也不代表被攻击
请问你内存多大?
使用道具 举报 回复 支持 反对
sunshinezhc 注册会员
10#
发表于 2006-8-8 13:30:00
把\WINDOWS\SYSTEM32\igfxsrvc.dll, \WINDOWS\system32\klogon.dll 隔离起来....可能要在safe mode.
使用道具 举报 回复 支持 反对
下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则