当前位置: 操作系统/服务器>windows
本页文章导读:
▪流氓软件3721有关问题向高手 流氓软件3721问题向高手求助本人XP系统,IE6.0 IE被劫持,影响上网浏览网页,占用处理器资源。 症状1:只要一上网会自动跳出某几个专门指定的网站,然后桌面出现一个网页链接,在收藏.........
▪ 求高手!100分!解决思路 求高手!!!急急急!!!!!100分!!!!!!自从光缆断了!我的卡巴和AVG就停止更新了,机器运行程序就莫名其妙的慢!而且内存随运行时间涨!最高时达到1.33G!请高手帮帮忙! Log.........
▪ svchost.exe占用80端口 咋回事, svchost.exe占用80端口 怎么回事,!!!新开了一个服务器,添加了IIS 结果外网无法访问 一看是svchost.exe占用80端口 怎么回事,!!!发两个图片大家分析下哪个DLL文件是病毒 导致svchost.ex.........
[1]流氓软件3721有关问题向高手
来源: 互联网 发布时间: 2014-02-18
流氓软件3721问题向高手求助
本人XP系统,IE6.0
IE被劫持,影响上网浏览网页,占用处理器资源。
症状1:只要一上网会自动跳出某几个专门指定的网站,然后桌面出现一个网页链接,在收藏夹中加入相关的多个网站连接。
症状2:每次正常启动会在C盘根目录下创建一个批处理文件
症状3:造成D盘双击不能打开,只能通过右键打开
症状4:如果你删除相关的收藏夹链接,上网后自动开一个CMD.EXE进程,然后桌面和收藏夹的网页链接又自动创建了
症状5:打开一个IE窗口后,在任务管理器中看到这个IE窗口占用大量的CPU时间,在一定时间后定时跳出它指定的网页
症状6:注册表不同地方会自动添加相关项
本人做的处理方法(安全模式和正常模式)如下:
1.删除相关网页链接文件,批处理文件,启动项,用卡巴斯基6.0查杀
2.删除IE后重装
3.用360卫士,超级兔子查杀,修复IE
4.通过冰刃查看到相关文件,但是搜索不到文件。注册表中存在相关项通过手工删除
说明:流氓软件本来的文件名为3721.2.dll,然后是3721.7.dll,现在是3721.8.dll
本人通过上述处理只解决了一小部分问题,能双击D盘,重起C盘下没有了批处理文件,其他都没有搞定,我想连上网之后问题又会一一出现,总之找不到流氓软件的源头文件,请高手指点?
呵呵,看样子好像不只是一个毒啊,先用卡卡或者360清除流氓
然后升级杀毒软件杀毒
http://www.360safe.com/
360安全卫士,3721的流氓原作者是他,现在他跳槽,要反流氓了,相信没人比他更了解3721了。而且还可以清除其他的一些流氓软件。
使用简单,另,送一个卡巴斯基的注册号。
本人XP系统,IE6.0
IE被劫持,影响上网浏览网页,占用处理器资源。
症状1:只要一上网会自动跳出某几个专门指定的网站,然后桌面出现一个网页链接,在收藏夹中加入相关的多个网站连接。
症状2:每次正常启动会在C盘根目录下创建一个批处理文件
症状3:造成D盘双击不能打开,只能通过右键打开
症状4:如果你删除相关的收藏夹链接,上网后自动开一个CMD.EXE进程,然后桌面和收藏夹的网页链接又自动创建了
症状5:打开一个IE窗口后,在任务管理器中看到这个IE窗口占用大量的CPU时间,在一定时间后定时跳出它指定的网页
症状6:注册表不同地方会自动添加相关项
本人做的处理方法(安全模式和正常模式)如下:
1.删除相关网页链接文件,批处理文件,启动项,用卡巴斯基6.0查杀
2.删除IE后重装
3.用360卫士,超级兔子查杀,修复IE
4.通过冰刃查看到相关文件,但是搜索不到文件。注册表中存在相关项通过手工删除
说明:流氓软件本来的文件名为3721.2.dll,然后是3721.7.dll,现在是3721.8.dll
本人通过上述处理只解决了一小部分问题,能双击D盘,重起C盘下没有了批处理文件,其他都没有搞定,我想连上网之后问题又会一一出现,总之找不到流氓软件的源头文件,请高手指点?
呵呵,看样子好像不只是一个毒啊,先用卡卡或者360清除流氓
然后升级杀毒软件杀毒
http://www.360safe.com/
360安全卫士,3721的流氓原作者是他,现在他跳槽,要反流氓了,相信没人比他更了解3721了。而且还可以清除其他的一些流氓软件。
使用简单,另,送一个卡巴斯基的注册号。
[2] 求高手!100分!解决思路
来源: 互联网 发布时间: 2014-02-18
求高手!!!急急急!!!!!100分!!!!!!
自从光缆断了!我的卡巴和AVG就停止更新了,机器运行程序就莫名其妙的慢!而且内存随运行时间涨!最高时达到1.33G!请高手帮帮忙!
Logfile of HijackThis v1.99.1
Scan saved at 11:26:40, on 2007-1-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Tencent\QQ.exe
D:\Tencent\TIMPlatform.exe
F:\工具\TheWorldFull\TheWorld.exe
D:\Downloads\ha_hijackthis_1991\HijackThis.exe
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - d:\Thunder Network\WebThunderBHO_015.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe " /minimize
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe " /minimized
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe " runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: 卡巴斯基反黑客.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: 使用Web迅雷下载 - d:\Thunder Network\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - d:\Thunder Network\GetAllUrl.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
自从光缆断了!我的卡巴和AVG就停止更新了,机器运行程序就莫名其妙的慢!而且内存随运行时间涨!最高时达到1.33G!请高手帮帮忙!
Logfile of HijackThis v1.99.1
Scan saved at 11:26:40, on 2007-1-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Tencent\QQ.exe
D:\Tencent\TIMPlatform.exe
F:\工具\TheWorldFull\TheWorld.exe
D:\Downloads\ha_hijackthis_1991\HijackThis.exe
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - d:\Thunder Network\WebThunderBHO_015.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe " /minimize
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe " /minimized
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe " runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: 卡巴斯基反黑客.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: 使用Web迅雷下载 - d:\Thunder Network\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - d:\Thunder Network\GetAllUrl.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
[3] svchost.exe占用80端口 咋回事,
来源: 互联网 发布时间: 2014-02-18
svchost.exe占用80端口 怎么回事,!!!
新开了一个服务器,添加了IIS 结果外网无法访问 一看是svchost.exe占用80端口 怎么回事,!!!
发两个图片大家分析下哪个DLL文件是病毒 导致svchost.exe占用80端口 现在没法发图 有高手没加我QQ帮我分析下
qq 287860455
需要先关闭IIS后输入
否则以上svchost.exe所有dll都是正常的,其中占用80端口的全是IIS本身的文件,像iisw3adm.dll等
另,“新开了一个服务器,添加了IIS 结果外网无法访问 一看是svchost.exe占用80端口”
楼主何以得知是svchost占用80?netstat?先把IIS的端口改成其它的如81测试先,怀疑是服务器本身配置的问题,防火墙之类也要先关闭才行
新开了一个服务器,添加了IIS 结果外网无法访问 一看是svchost.exe占用80端口 怎么回事,!!!
发两个图片大家分析下哪个DLL文件是病毒 导致svchost.exe占用80端口 现在没法发图 有高手没加我QQ帮我分析下
qq 287860455
需要先关闭IIS后输入
否则以上svchost.exe所有dll都是正常的,其中占用80端口的全是IIS本身的文件,像iisw3adm.dll等
另,“新开了一个服务器,添加了IIS 结果外网无法访问 一看是svchost.exe占用80端口”
楼主何以得知是svchost占用80?netstat?先把IIS的端口改成其它的如81测试先,怀疑是服务器本身配置的问题,防火墙之类也要先关闭才行
最新技术文章: