本文目录
- hijackthis扫描时发现一项
- 怎样选择安全模式进入WINDOWS运行Hijackthis
- “HijackThis.exe”这个东西怎么用
- 奉上 hijackthis日志,请高手帮忙看看哪中毒了~
- hijackthis扫描报告 大虾帮忙分析
- Hijackthis是什么东西
hijackthis扫描时发现一项
RUNDLL32.EXE :Windows RUNDLL32 Helper,Windows Rundll32为了需要调用DLLs的程序。该文件可有被QQ白骨精病毒所感染,应该先结束此进程,然后删除系统目录下的Rundll32.exe文件,再去找一个正常的Rundll32.exe恢复即可。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒,它通过在QQ上发送以诱惑性文字为名的EXE文件(如:超级MM,超级FLASH,请您笑纳.EXE)来传播。病毒会搜索QQ好友并自动发送病毒文件,并盗取被感染的电脑中的QQ密码。若中了此病毒请用KavQQ最新版杀毒。
怎样选择安全模式进入WINDOWS运行Hijackthis
Windows2000/XP环境下进入安全模式: 在启动Windows时,按下F8,会出现高级选项菜单,有以下一些选项: 安全模式 带网络连接的安全模式 带命令提示行的安全模式 启用启动日志模式 启用VGA模式 最近一次的正确配置 目录恢复模式 调试模式 正常启动 其中,安全模式:是启动Windows的最低配置的设备驱动程序及服务。带网络连接的安全模式:是启动Windows的最低配置的设备驱动程序及服务,加上装载网络所需的驱动程序。带命令提示行的安全模式:这与“安全模式”一样,例外的是,启动Cmd.exe而不启动Windows资源管理器。一般情况下选择“安全模式”。 WindowsXP环境下进入安全模式: 1、在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中选择“安全模式”; 2、如果有多系统引导,在选择WindowsXP启动时,当按下回车键,就应该迅速地按下F8键(最好两只手进行操作),在出现的WindowsXP高级选项菜单中选择“安全模式”。 另外一种方式: 1、在Windows环境下,点击“开始”菜单,然后点击“运行”; 2、输入msconfig,然后点击“确定”按钮; 3、点击“Boot.ini”标签; 4、选择“/SAFEBOOT“; 5、然后点击“确定”按钮保存退出,重新启动计算机; 6、重启之后出现的WindowsXP高级选项菜单和Windows2000的类似,选择“安全模式”即可; 7、如果要取消“高级选项菜单”,重复上述1-5步骤,不同的是第4步取消选择“/SAFENOOT“。在安全模式下运行软件(程序)和正常模式下是一样的:双击运行但有一点要注意,有些必须依托于网络功能才能运行的功能或软件,在安全模式下可能会不能运行或不正常
“HijackThis.exe”这个东西怎么用
优秀的辅助杀毒软件HijackThis作者:q77 转贴自:winzheng.com 点击数: 7175HijackThis是一个非常优秀的辅助杀毒小 软件,对于恶意网页代码尤其有效!对于查找系统内的木马/蠕虫也有很好的辅助作用!软件作者是荷兰的一位 学生,软件已经从1.0版升级到现在的1.97版。HijackThis对于清除恶意网页代码的确很强大,好用,提供的 Log很全面;对于系统内的木马/蠕虫的查找,也有很好的辅助功能,当然也有它的局限所在。如对于一些多个 线程/比较新的木马可能就无能为力了。[如果自己不会分析,请到
奉上 hijackthis日志,请高手帮忙看看哪中毒了~
C:\WINDOWS\system32\Rpcs.exe 可疑C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 调试错误的你这里很多都是无用进程,光诺顿杀毒软件就7,8个hp笔记本?这么多进程很占内存啊进程文件:Remind_XP 或者 Remind_XP.exe进程名称: SoftThinks CD Creator Reminder 描述:Remind_XP.exe是SoftThinks CD/DVD刻录软件注册提醒程序,用于得到完整的产品技术支持。注意:Remind_XP.exe也可能是Trojan.Win32.FTP病毒相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。出品者: SoftThinks属于: SoftThinks CD Creator系统进程: 否后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 广告软件: 否 病毒: 是 木马: 否 建议去清除步骤==========1. 删除病毒创建的服务:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]2. 重新启动计算机3. 删除病毒文件:%System%\RpcS.exe%System%\RpcS.dll
hijackthis扫描报告 大虾帮忙分析
C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe怀疑为病毒.正常的应该是小写的F3 - REG:win.ini: run=C:\WINPENJR\win32\custom.exe F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\nfdlf.exe F3里的custom.exe 对应的是F2里的nfdlf.exe启动项目,请搞清楚nfdlf.exe是什么,如果不是自己想打开的程序,建议删掉.因为nfdlf.exe在你的userinit.exe(用户启动登陆文件)后面+了个尾巴.再看02里面:NO1:xunleibho_v14.dll 迅雷IE辅助(不管它)NO2:Tencent Browser Helper腾讯搜索引擎(NOTHING)NO3:FltSetUp Class恶意广告这个要删NO4:QQIEHelperQQ网络助手NO5:IEHlprObj Classhk582病毒(具体删除方法网上有,这里我懒得说了)04里面:NO1:USB PC Camera(USB设相头驱动)NO2:kc32update.dll(病毒,名字为Troj_DLOADER.kc32 自己去找删除方法)NO3:RavTask.exe(瑞星)NO4:pphidpad(也是设想头工具)NO5:ctfmon(OFFICE XP工具)后面基本没什么了,一共发现一个疑似木马,一个病毒,请注意查杀,有什么问题可以联系我QQ:278528554
Hijackthis是什么东西
Hijackthis简介: HijackThis,是一款英文免费软件,由荷兰的一名学生merijn开发。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。 Hijackthis使用: 1、 首先启动到安全模式(启动时候按F8 选择safe mode 或者“进入安全模式”),不是安全模式下删不干净。 2、 运行Hijackthis。 3、 用hijackthis把告诉你的那些项目修复。