IEXPLORE.EXE系統病毒？ HijackThis日誌，請看看。

samDd · ＃1 2008年09月29日， 16時32分

每次我點擊一個鏈接，不用別的地方去。我不能做任何事情在互聯網上。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描保存於4時23分27秒，在2008年9月29日
平台： Microsoft Windows XP （使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 （ 6.00.2600.0000 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ System32 \ Ctfmon.exe會
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ Iexplore.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

臭氧-工具欄： ZoneAlarm的間諜攔截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] Ctfmon.exe會（用戶默認用戶' ）
O16 -柴油機微粒過濾器：（ 2CDD22B9 - FC0F - 46B9 - A2FA - BCCFFA7F87F3 ）（ ActiveJoy控制） - http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 -柴油機微粒過濾器：（ AA07EBD2 - EBDD - 4BD6 - 9F8F - 114BD513492C ）（ NeffyLauncherCtl類） - http://disteng.nefficient.com/disten...fyLauncher.cab
O16 -柴油機微粒過濾器：（ CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ）（ get_atlcom類） - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 -柴油機微粒過濾器：（ EC5D5118 - 9FDE - 4A3E - 84F3 - C2B711740E70 ）（ SKCommAX控制） - http://www.bestez.com/download/sign/SKCommAX.cab
O18 -協議：關於- （ 3050F406 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -協議：細胞- （ 3DD53D40 - 7B8B - 11D0 - B013 - 00AA0059CE02 ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -協議： CDO程式- （ CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D ） - ç ： \ Program Files文件\共同文件\微軟共享\ Web文件夾\ PKMCDO.DLL
O18 -協議：的DVD - （ 12D51199 - 0DB5 - 46FE - A120 - 47A3D7D937CC ） - ç ： \窗口\ System32 \ msvidctl.dll
O18 -協議：文件- （ 79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -協議：的FTP - （ 79EAC9E3 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -協議： Gopher網絡- （ 79EAC9E4 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -議定書是： http - （ 79EAC9E2 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -議定書網址為： https - （ 79EAC9E5 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -協議：發電廠- （沒有的CLSID ） - （沒有文件）
O18 -協議：其- （ 9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6 ） - ç ： \窗口\ System32 \ itss.dll
O18 -協議： JavaScript的- （ 3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -協議：蓋- （ 5C135180 - 9973 - 46D9 - ABF4 - 148267CBB8BF ） - ç ： \窗口\ System32 \ msvidctl.dll
O18 -協議：地方- （ 79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -協議：信箱- （ 3050F3DA - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -協議： mhtml - （ 05300401 - BCBC - 11D0 - 85E3 - 00C04FD85AB4 ） - ç ： \窗口\ System32 \ inetcomm.dll
O18 -協議：旺角- （ 79EAC9E6 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -協議：毫秒其- （ 9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6 ） - ç ： \窗口\ System32 \ itss.dll
O18 -協議： msdaipp - （沒有的CLSID ） - （沒有文件）
O18 -協議：有線電視， offdap - （ 3D9F03FA - 7A94 - 11D3 - BE81 - 0050048385D1 ） - ç ： \ PROGRA 〜 1 \常見〜 1 \微〜 1 \ WEBCOM 〜 1 \ 10 \ OWC10.DL L
O18 -協議：水庫- （ 3050F3BC - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -協議： sysimage - （ 76E67A63 - 06E9 - 11D2 - A840 - 006008059382 ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -議定書：電視廣告- （ CBD30858 - AF45 - 11D2 - B6D6 - 00C04FBBDE6E ） - ç ： \窗口\ System32 \ msvidctl.dll
O18 -協議：腳本- （ 3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -協議： vnd.ms.radio - （ 3DA2AA3B - 3D96 - 11D2 - 9BD2 - 204C4F4F5020 ） - ç ： \窗口\ System32 \ msdxm.ocx
O18 -協議：驅動- （ 13F3EA8B - 91D7 - 4F0A - AD76 - D2853AC8BECE ） - ç ： \窗口\ System32 \ wiascr.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務： TrueVector互聯網監視器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件結尾- 5356字節

**evilfantasy** · ＃2 2008年09月29日， 16:40

運行此在線掃描。

這種掃描儀需要Internet Explorer

使用 ESET 32在線掃描

1 。勾選 是的，我接受有關的使用條款。
2 。點擊開始
3 。當記者問，請允許ActiveX控件安裝
4 。點擊開始
5 。請確保選擇 刪除發現威脅 並選擇 掃描不需要的應用 檢查標記。
6 。點擊掃描
7 。等待掃描完成
8 。使用記事本打開日誌文件位於 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。添加那個 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登錄到您的下一個答复。

----------

現在運行一個新的了HijackThis掃描後的日誌。

確保記錄在記事本中打開，而不是Word請。

samDd · ＃3 2008年09月29日， 16時56分

我的記事本中得到的錯誤，我無法登陸網站，你給我造成的病毒。我不能去某些網站或者像趨勢科技。我認為它可能與病毒。

**evilfantasy** · ＃4 2008年09月29日， 17點08

請打印這些說明，因為它們將需要後，互聯網無法使用。

下載SDFix的AndyManchesta ，並儲存到您的桌面。 http://rapidshare.com/files/149534018/SDFix.exe.html

當使用此工具，您必須使用 管理員帳戶 或一個帳戶， 行政權利

雙擊 SDFix.exe 這將解壓縮文件為％ SystemDrive ％
（這是驅動器包含Windows目錄，通常為C ： \ SDFix ）。
不使用它只是尚未。

重新啟動您的計算機中安全模式使用 按F8 方法。為此，重新啟動計算機，並在聽取您的計算機響鈴一次啟動時（但在此之前的Windows圖標出現）重複按F8鍵。的菜單，會出現幾個選項。使用箭頭鍵來瀏覽，並選擇選項將運行Windows的“安全模式” 。

打開SDFix文件夾並雙擊 RunThis.bat 啟動腳本。

類型 Ÿ 開始清理進程。
這將消除任何木馬服務或註冊表項發現提示您按任意鍵重新啟動。
按任意鍵 它將重新啟動電腦。
當電腦重新啟動後，將再次運行Fixtool和完成刪除過程然後顯示完成，按任意鍵結束腳本和加載您的桌面圖標。
一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt。
的內容複製並粘貼的結果文件 Report.txt 在您下次答复隨著一個新的 HijackThis日誌。

samDd · ＃5 2008年09月29日， 17:13

好吧。

類似的主題
線	線程入門	論壇	答复	最後發表
可能iexplore.exe病毒....	sipper	病毒，間諜軟件和安全	7	2008年12月3號 22:23
病毒： iexplore.exe作為系統進程	mkjuan	病毒，間諜軟件和安全	14	08年11月7日 00:14
奇怪的問題，它是一種思維conime.exe病毒？ HijackThis日誌內	hiliary	病毒，間諜軟件和安全	6	2008年1月2日 18:57
Iexplore.exe病毒- HijackThis日誌發布	DannyEAGLE	病毒，間諜軟件和安全	1	2007年12月23號 05:45
大量的間諜/病毒問題-發布HijackThis日誌。	CallistaT	病毒，間諜軟件和安全	2	07年12月11號 13:00