‹‹ 上一主題 | 下一主題 ››
發新話題
打印

懷疑被hack/中毒??? 電腦接近垂死狀態..請大家盡快幫忙

勁化學

二星fun會員

Rank: 3Rank: 3
1# 發表於 2009-3-26 11:44  只看該作者

懷疑被hack/中毒??? 電腦接近垂死狀態..請大家盡快幫忙

我架機本身無裝防毒的...
咁用左幾個月都無事..
直到琴日用用下msn..突然彈個msn不回報出黎
之後每次重開msn都彈不回報..
直到今日一開機...開我的電腦..點知發現一樣野
本身應該無紅色框框果舊野...究竟有無人知咩事!? 同埋cpu長時間高使用率!
而家淨係開ie都load到差唔多hang機咁既樣....


                                                                                                                                                                                                                       

TOP

omg

二星fun會員

Rank: 3Rank: 3
2# 發表於 2009-3-26 12:33  只看該作者
可以先試Bitdefender Online Scan :  http://www.bitdefender.com/scan8/ie.html                                                                                                                                                                                                                       

TOP

勁化學

二星fun會員

Rank: 3Rank: 3
3# 發表於 2009-3-26 12:43  只看該作者
Internet Explorer 無法顯示網頁                                                                                                                                                                                                                       

TOP

勁化學

二星fun會員

Rank: 3Rank: 3
4# 發表於 2009-3-26 13:05  只看該作者
我連hijackthis都裝唔到...
一開個exe就即刻自己關...                                                                                                                                                                                                                                                                               

TOP

yumi大人

二星fun會員

Rank: 3Rank: 3
5# 發表於 2009-3-26 20:52  只看該作者
請使用eset 線上掃描病毒系統
http://www.eset.hk/eos/run/

如果以上無法顯示網頁的話
請再回覆  我將會教你進階處理方式

TOP

勁化學

二星fun會員

Rank: 3Rank: 3
6# 發表於 2009-3-29 01:22  只看該作者
Internet Explorer 無法顯示網頁

TOP

勁化學

二星fun會員

Rank: 3Rank: 3
7# 發表於 2009-3-29 01:31  只看該作者
唔該大家先...
岩岩format左個window..而家個c drive好似無事
但係其他既仲係咁...已經即刻裝番卡巴7掃緊...

加埋format完既hijackthis logfile
唔該大家幫幫忙..

Logfile of HijackThis v1.99.1
Scan saved at 1:16:43, on 22/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio 屬性頁捷徑] HDAShCut.exe
O4 - HKLM\..\Run: [*ctfmon32] "C:\Documents and Settings\Samuel\Application Data\svchost.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 加入到反廣告橫幅 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: 網頁防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

TOP

下次有緣

二星fun會員

Rank: 3Rank: 3
8# 發表於 2009-3-29 01:39  只看該作者
jas39t兄, 您覺得以下批次檔, 止唔止到咳?

開啟記事本,貼上以下內容

@echo off
REG ADD "HKLM\Sofware\Microsoft\Security Center" /v Updates DisableNotify / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\Sofware\Microsoft\Security Center" /v AntiVirus DisableNotify / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\Sofware\Microsoft\Security Center" /v Firewall DisableNotify / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\Sofware\Microsoft\Security Center" /v AntiVirus Override / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\Sofware\Microsoft\Security Center" /v Firewall Override / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\Sofware\Policies\Microsoft\WindowsFirewall\DomainProfile" /v EnableFirewall / t REG_DWORD /d 1 /F >nul
REG ADD "HKLM\Sofware\Policies\Microsoft\WindowsFirewall\StandardProfile" /v EnableFirewall / t REG_DWORD /d 1 /F >nul
REG ADD "HKLM\Sofware\Policies\Microsoft\Windows\WindowsUpdate" /v DoNotAllowXPSP2 / t REG_DWORD /d 0 /F >nul
REG DELETE "HKLM\System\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks / t REG_DWORD /d 0 /F >nul
REG DELETE "HKLM\System\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer / t REG_DWORD /d 0 /F >nul
REG DELETE "HKLM\System\CurrentControlSet\Services\lanmanworkstation\parameters" /v AutoShareWks / t REG_DWORD /d 0 /F >nul
REG DELETE "HKLM\System\CurrentControlSet\Services\lanmanworkstation\parameters" /v AutoShareServer / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\System\CurrentControlSet\Services\RemoteRegistry" /v Start / t REG_DWORD /d 2 /F >nul
REG ADD "HKLM\System\CurrentControlSet\Services\TlntSvr" /v Start / t REG_DWORD /d 3 /F >nul
REG ADD "HKLM\System\CurrentControlSet\Services\wscsvc" /v Start / t REG_DWORD /d 2 /F >nul
REG ADD "HKLM\SOFTWARE\Microsoft\OLE" /v EnableDCOM / t REG_SZ /d Y /F >nul
REG ADD "HKLM\CurrentControlSet\Control\Lsa" /v restrictanonymous / t REG_DWORD /d 0 /F >nul
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start / t REG_DWORD /d 2 /F >nul

儲存--->存檔類型--->所有檔案-->檔名輸入為Fix.bat

TOP

勁化學

二星fun會員

Rank: 3Rank: 3
9# 發表於 2009-3-29 13:34  只看該作者
我連hijackthis都裝唔到...
一開個exe就即刻自己關...

TOP

yumi大人

二星fun會員

Rank: 3Rank: 3
10# 發表於 2009-3-29 13:36  只看該作者
請使用eset 線上掃描病毒系統
http://www.eset.hk/eos/run/

如果以上無法顯示網頁的話
請再回覆  我將會教你進階處理方式                                                                                                                                                                                                                                                                               

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題