论坛帖子内容              Thread Content
IE问题
作者 aj800   查看 906   发表时间 2007/4/9 19:54  【论坛浏览】
今天打开电脑,联网,卡巴提示SVCHOST.EXE访问网络,问是否允许,我就顺手点了拒绝(因为以前从来没有提示过),这下可好,IE无法访问网络,QQ还可以上,我想一定是卡巴弄的,在卡巴里面找了很久也没有找到相关设置,关闭卡巴,就可以上网了,摆渡了半天也没有相关。adrkoha
adrkoha
看看有谁遇到过,进来帮帮忙。谢谢!!adrkoha
adrkoha
[ 本帖最后由 depressedboy 于 2008-8-6 12:14 编辑 ]

序号 评论者 共有评论 8   【论坛浏览】  【发表评论】 评论时间
1 飘摇3616 偶怀疑病毒......建议扫日志 2007/4/9 21:36
2 小师弟 一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
通常一般是5个左右		 2007/4/9 22:29
3 小师弟 对咔吧既设置可以试下这样
先点红色圈着的:点击查看大图


会看见下面这个图,选中你要的项,右键,添加到信任区域		 2007/4/9 22:31
4 aj800 病毒可能性不大,我想应该是卡巴设置问题,飘摇。

卡巴设置我也这样试了,没有检测到威胁,小师弟。		 2007/4/10 11:09
5 aj800 还是扫描一个日志看看。
C:\WINDOWS\linxe\Intrenet.exe是我只安装的一个软件,可以排除。
[29CFBC7E / 29CFBC7E][Stopped/Disabled]无法修复,已经关闭。

2007-04-10,11:32:34

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<"F:\user\kis\avp.exe"> [Kaspersky Lab]
[Super Rabbit Soft]
[N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Corporation]
[(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Corporation]

==================================
启动文件夹
N/A

==================================
服务
[29CFBC7E / 29CFBC7E][Stopped/Disabled]
<>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]

[卡巴斯基互联网安全套装 6.0 / AVP][Stopped/Auto Start]

[Human Interface Device Access / HidServ][Stopped/Disabled]
%SystemRoot%\System32\hidserv.dll>

==================================
驱动程序
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\F:\user\AVG Anti-Spyware 7.5\guard.sys>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]

[C-Media WDM Audio Interface / cmuda][Running/Manual Start]

[kl1 / kl1][Running/Boot Start]
<\SystemRoot\system32\drivers\kl1.sys>
[klif / klif][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys>
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\D:\QQ\黑版QQ\程序\腾讯QQ\npkcrypt.sys>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]

[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]

[Secdrv / Secdrv][Stopped/Manual Start]

[SiS315 / SiS315][Running/System Start]

[SiS AGP Filter / sisagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\SISAGPX.sys>
[SiSkp / SiSkp][Running/System Start]

[Sony USB Filter Driver (SONYPVU1) / SONYPVU1][Stopped/Manual Start]

[TCP/IP Protocol Driver / Tcpip][Running/System Start]

[World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]

[SOVIC PC Camera / ZSMC301b][Running/Manual Start]


==================================
浏览器加载项
[FGCatchUrl]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} www.flashget.com>
[快车(FlashGet)]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
[FGCatchUrl]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} www.flashget.com>
[超级兔子上网精灵]
{43869BB3-22FD-4F15-9B46-238106BA2F4E} <, N/A>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36}
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000}
[快车(FlashGet)]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
[FGCatchUrl]
{FB5DA724-162B-11D3-8B9B-AA70B4B0B524} www.flashget.com>
[&使用快车(FlashGet)下载]

[&使用快车(FlashGet)下载全部链接]

[上传到QQ网络硬盘]

[导出到 Microsoft Office Excel(&X)]

[将此图片添加为AQ Messenger表情]

[添加到QQ自定义面板]

[添加到QQ表情]

[用QQ彩信发送该图片]


==================================
正在运行的进程
[PID: 500][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 564][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 588][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 632][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 644][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 784][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 832][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 868][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[F:\user\kis\adialhk.dll] [Kaspersky Lab, 6.0.0.299]
[PID: 924][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1020][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1216][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[F:\user\kis\adialhk.dll] [Kaspersky Lab, 6.0.0.299]
[F:\user\adbeRdr\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\Program Files\WinRAR\rarext.dll] [N/A, N/A]
[F:\user\Unlocker\UnlockerCOM.dll] [N/A, N/A]
[F:\user\kis\shellex.dll] [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\msdmo.dll] [N/A, N/A]
[F:\user\Storm Codec\Codecs\VSFilter.dll] [Gabest, 1, 0, 1, 3]
[C:\WINDOWS\system32\mcspmpeg.ax] [MainConcept AG, 1, 0, 0, 50]
[C:\WINDOWS\system32\mpegin.dll] [MainConcept AG, official release build]
[C:\WINDOWS\system32\mcmpgdec.dll] [MainConcept AG, official release build]
[C:\WINDOWS\system32\ffdshow.ax] [N/A, 1.0.2.2028]
[F:\user\AVG Anti-Spyware 7.5\context.dll] [Anti-Malware Development a.s., 7, 5, 0, 49]
[PID: 1284][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1568][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1784][F:\user\MagicSet\SRFC.EXE] [Super Rabbit Soft, 2.20]
[PID: 1812][C:\WINDOWS\linxe\Intrenet.exe] [N/A, 2006.11.0012]
[PID: 1824][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 420][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2684][F:\user\Maxthon\Maxthon.exe] [Maxthon International Ltd., 1, 5, 9, 80]
[F:\user\Maxthon\maxzlib.dll] [ , 1, 0, 0, 2]
[F:\user\kis\adialhk.dll] [Kaspersky Lab, 6.0.0.299]
[F:\user\Maxthon\Services\RealTime\real_time.dll] [, 1, 0, 0, 1]
[F:\user\kis\scr_ch_pg.dll] [Kaspersky Lab, 1.0.6.299]
[F:\user\kis\klscav.dll] [Kaspersky Lab, 6.0.0.299]
[F:\user\kis\prloader.dll] [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
[C:\WINDOWS\system32\UNISPIM5.IME] [北京紫光华宇软件股份有限公司, 5.0.0.5076]
[PID: 3288][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2168][F:\tools\SReng\sreng2.3\SREng.EXE] [Smallfrogs Studio, 2.3.13.690]
[F:\user\kis\adialhk.dll] [Kaspersky Lab, 6.0.0.299]

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 about-blank.cc
127.0.0.1 hao.allxun.com
127.0.0.1 kzxf.com
127.0.0.1 vod.mmdy.org
127.0.0.1 www.123wa.com
127.0.0.1 www.4199.com
127.0.0.1 www.71791.com
127.0.0.1 www.7939.com
127.0.0.1 www.9505.com
127.0.0.1 www.feixue.net
127.0.0.1 www.kzxf.com
127.0.0.1 www.my123.com
127.0.0.1 www.piaoxue.com
127.0.0.1 www.xfkz.com
127.0.0.1 xfkz.com

==================================
API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA 错误: LoadLibraryA
RVA 错误: LoadLibraryExA
RVA 错误: LoadLibraryExW
RVA 错误: LoadLibraryW

==================================		 2007/4/10 11:32
6 aj800 C:\WINDOWS\linxe\Intrenet.exe是我自己安装的一个软件,可以排除。

HijackThis_815汉化版扫描日志 V1.99.1
保存于 11:56:49, 日期 2007-4-10
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\user\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
F:\user\MagicSet\SRFC.EXE
C:\WINDOWS\linxe\Intrenet.exe
C:\WINDOWS\system32\ctfmon.exe
F:\user\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wscntfy.exe
F:\tools\Hijackthis工具\HijackThis1991汉化版\HijackThis1991zww.exe
O3 - IE工具栏增项: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [kis] "F:\user\kis\avp.exe"
O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] F:\user\MagicSet\SRFC.EXE /Load
O4 - 启动项HKLM\\Run: [lingx] C:\WINDOWS\linxe\Intrenet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\QQQ2006最新\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 将此图片添加为AQ Messenger表情 - D:\QQ\AYA Messenger\addFace.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\QQQ2006最新\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\QQQ2006最新\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\QQQ2006最新\qq\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\user\AVG Anti-Spyware 7.5\guard.exe
O23 - NT 服务: 卡巴斯基互联网安全套装 6.0 (AVP) - Kaspersky Lab - F:\user\kis\avp.exe		 2007/4/10 11:48
7 网络vs浪子 打开卡巴-设置-主动防御-程序完整性保护-设置。
添加你说的那个程序“C:\WINDOWS\system32\svchost.exe” OK

或者去掉程序完整性保护		 2007/4/10 17:36
8 aj800 首先很感谢楼上各位的热心回答!!
浪子的方法我看了,我的“程序完整性保护”没有打开,是默认设置。
反黑客,WEB反病毒里面的设置我都试了,还用卡巴自带的修复程序修复了一次………………

搞了两天还是依然无果,最后就用最笨的也是最管用的办法,呵呵,卸载卡巴然后重新安装,问题解决!我想肯定有其它的简单的方法,还是没有找到。

另外:我的日志里面没有什么问题吧??!!		 2007/4/10 19:30
 共有评论数 8  每页显示 10
页码 1/1  |<  <<   1   >>  >| 
论坛登录信息  
本版热门  
  [已解决] 视频的歌[已解决]
  [求助] 如何制作logo
  [已解决] IE问题
  [已解决] 上网问题求助,de...
  [原创] 开机找不到WININET...
  [已解决] 无法访问工作组,...
  [原创] 没有网络连接小图标...
  [已解决] 两问题求助!!!!!...
  [已解决] 工具栏上的声音图...
  [已解决] 每次开机小键盘不...
Powered by DiY-Page 5.3.0 © 2005-2009