我使用了HijackThis..但是我不知道要刪掉哪個檔案

以下是我掃出來的檔案~~

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

已更新項目:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

2 個已更新項目:

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

3 個已更新項目:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

4 個已更新項目:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

5 個已更新項目:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

6 個已更新項目:

O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti

O4 - HKLM\..\Run: [stup.exe] Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R

O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\cusapf.exe

O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe

7 個已更新項目:

O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe

O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe

O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe

8 個已更新項目:

O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe

O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

9 個已更新項目:

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &使用BitComet下載本頁視訊 - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

10 個已更新項目:

O8 - Extra context menu item: Foxy 下載 - res://C:\Program Files\Foxy\Foxy.exe/download.htm

O8 - Extra context menu item: Foxy 搜尋 - res://C:\Program Files\Foxy\Foxy.exe/search.htm

O8 - Extra context menu item: 使用BitComet下載全部連結 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

11 個已更新項目:

O8 - Extra context menu item: 使用BitComet下載連結(&B) - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: 添加到QQ自定義面板 - C:\Program Files\Tencent\QQ\AddPanel.htm

O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm

12 個已更新項目:

O8 - Extra context menu item: 用QQ彩信發送該圖片 - C:\Program Files\Tencent\QQ\SendMMS.htm

O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll

13 個已更新項目:

O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

14 個已更新項目:

O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)

O9 - Extra 'Tools' menuitem: 騰訊QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)

15 個已更新項目:

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

16 個已更新項目:

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

17 個已更新項目:

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

18 個已更新項目:

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

19 個已更新項目:

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll

2 個解答

評分
  • 1 0 年前
    最佳解答

    用 Hijack This 看不太準,不過按照這份報告,可以告訴你,你的電腦已經中毒了。

    從這份報告來看,現階段應該 Fix 的有

    O4 - HKLM\..\Run: [stup.exe] Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R

    O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\cusapf.exe

    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe

    O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe

    O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe

    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe

    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe

    O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe

    由於不知道還有安插什麼 DLL 檔案,建議先直接掃毒做進一步確認比較安全

  • YaLeaf
    Lv 5
    1 0 年前

    木馬的定義

    特洛依木馬程式介紹

    特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。

    特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。

    許多的駭客會先偵測這部電腦中已開啟的port,然後試著利用一些應用軟體的漏洞,或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port,就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是,利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載,或透過E-mail大量傳送。當使用者在電腦上執行了這些程式,將會被偷偷開啟一到多個port。此時,駭客即可大舉進攻,在電腦上盡情掠奪。這種入侵方式,即所謂的『特洛依木馬(Trojan Horse)』。(由此可知,不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)

    在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具,那應該如何檢測木馬的存在呢?下面介紹幾項木馬的特徵及預防的方法。

    特洛伊木馬的特徵

    1 不需要本身的使用者準許就可獲得電腦的使用權。

    2 程式體積十分微小,執行時不會佔用太多資源。

    3 執行時很難停止它的活動。

    4 執行時不會在系統中顯示出來。

    5 一次執行後,就會自動登錄在系統啟動區,之後

    每次在 Windows 載入時自動執行。

    6 一次執行後,就會自動變更檔名,甚至隱形。

    7 一次執行後,會自動複製到其他資料夾中。

    8 做到連本身使用者都無法執行的動作。

    預防方法

    1 不要執行任何來歷不明的軟體

    很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來進行檢查,確定無毒後再使用。

    2 不要隨意打開郵件附件

    現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。

    3 重新選擇新的用戶端軟體

    很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱,這樣就能大大降低木馬病毒的感染機率。

    4 將檔案總管設定成"始終顯示副檔名"

    將Windows檔案總管設定成始終顯示副檔名,一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副檔名時就應該要特別注意。

    5 儘量少用"共用文件夾"

    如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要將系統目錄設置成共用。

    6 經常更新系統

    很多木馬都是透過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔,只要執行Windows Update更新系統就是一種最好的木馬防範辦法.

    ----------------------------------------------------------------------------------------------------------------------------------------

    處裡方法:

    有少數都是特洛伊木馬病毒,

    所以我建議你用防毒軟體掃毒一次(離線掃毒),

    因為網際網路裏有著非常多的病毒,

    而且當病毒進入電腦的時候,

    使用離線掃毒等於是超強力掃毒,

    所以使用離線掃毒是最安全、好用、不錯的方法,

    我也建議你使用一套非常好用和實用的線上掃毒:ewido,

    這套線上掃毒非常的好用和實用,

    而且還是免費的,

    所以我建議你去用用看,

    如果木馬病毒還是繼續出現的話,

    就建議你把整台系統重灌一次,

    重灌完以後大部分的病毒就清除掉了,

    可是我還是建議你再掃毒一次,

    確保電腦裡面還有沒有病毒.

    希望能幫上忙.^_^

    預祝你的電腦『百毒不侵』.^0^

    參考資料: 自己
還有問題?馬上發問,尋求解答。