endurer 原创
2007-03-12 第1版
收到一位网友发来的email,只有HijackThis的log,没有说明电脑出了什么问题。
在HijackThis 扫描的 log中,发现如下可疑项:
/---
Logfile of HijackThis v1.99.1
Scan saved at 19:41:54, on 2007-3-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\WINDOWS\system32\ssup.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
---/
修复建议:
(下列修复操作可参考【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html)
卸载:腾讯地址栏搜索,百度超级搜霸
重启电脑到安全模式
停止并禁用服务:GrayPigeon_Hacker.com.cn
用WinRAR找到文件:
C:\WINDOWS\Hacker.com.cn.exe
打包备份后删除。
用HijackThis修复上列项目
清空IE临时文件夹
清空 c:\windows\prefetch
重启电脑,把 Hacker.com.cn.ini的压缩包作为email附件发到endurer@163.com。
没有评论:
发表评论