[ Last edited by rambocnc on 2009-10-2 at 11:32 AM ]作者: shinomen68 時間: 2009-10-3 10:45 AM 謝謝你的指教,不過小弟還是不會用。能否指教C:\Windows\system32\HHClientName.dll到底是什么類型的檔案?如果刪除後有沒有什么後果?該檔案是不是WINDOWS程式裡的檔案?作者: rambocnc 時間: 2009-10-3 05:55 PM
Quote:
Originally posted by shinomen68 at 2009-10-3 10:45 AM:
謝謝你的指教,不過小弟還是不會用。能否指教C:\Windows\system32\HHClientName.dll到底是什么類型的檔案?如果刪除後有沒有什么後果?該檔案是不是WINDOWS程式裡的檔案?
因為我使用的兩台電腦中並沒有 HHClientName.dll 這個檔案,所以它應不屬 Windows 作業系統本身的檔案。 請回想您最近是否安裝什麼軟體或執行過什麼動作(例:開啟並執行E-mail或MSN之類的附加檔)。
[ Last edited by rambocnc on 2009-10-3 at 06:00 PM ]作者: shinomen68 時間: 2009-10-15 06:19 AM 謝謝大大的賜教,我試過了各種方法,可是還是沒辦法清除掉。作者: rambocnc 時間: 2009-10-15 06:37 AM 請問您HHClientName.dll這個檔案, 還留在C:\Windows\system32\嗎?
您說過用PREVX3.0及它掃毒程式說找不到。如此問,只是要確認一下,檔案是否已刪掉了,尚有其它可能(例:登錄機碼還留著沒清除)。
[ Last edited by rambocnc on 2009-10-15 at 07:02 AM ]作者: shinomen68 時間: 2009-10-16 04:27 AM 真的感謝大大這樣一直指教,確實我每次開機HHClientName.dll這個檔案, 還留在C:\Windows\system32\裡,NOD說已利用刪除的方式清除,並說已隔離。可是隔一下又會跑出來同樣的警告,我有擷圖出來,可是在回覆主題這裡沒辦法貼上,大大可否告訴我要如何操作,或給我信箱地址,我再寄給你。我用PREVX3.0有掃到別的木馬,就是掃不到HHClientName.dll,而且要code才能刪除,所以也不知道要如何辦?作者: rambocnc 時間: 2009-10-16 06:09 AM
Quote:
Originally posted by shinomen68 at 2009-10-16 04:27 AM:
真的感謝大大這樣一直指教,確實我每次開機HHClientName.dll這個檔案, 還留在C:\Windows\system32\裡,NOD說已利用刪除的方式清除,並說已隔離。可是隔一下又會跑出來同樣的警告,我有擷圖出來,可是在回覆主題這 ...
[ Last edited by rambocnc on 2009-10-21 at 06:29 PM ]作者: shinomen68 時間: 2009-10-16 06:47 AM
[ Last edited by shinomen68 on 2009-10-16 at 06:50 AM ]作者: rambocnc 時間: 2009-10-16 07:16 AM 到這裡下載HijackThis把產生的log記錄檔貼上來或寄給我
不懂操作的話請同時下載它的使用說明,pdf檔來參考。 http://www.trendmicro.com/download/zh-tw/hijackthis.asp作者: shinomen68 時間: 2009-10-16 11:42 AM 標題: 請大大幫忙解決
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 09:35:11, on 2009/10/15
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\Program Files\Inventec\Dreye\DreyeMT\DreyeIEBar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Google Pinyin 2 Autoupdater] "C:\Program Files\Google\Google Pinyin 2\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [FinePrint 分派器 v5] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - (no file)
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate1c9ac3f2567ab70) (gupdate1c9ac3f2567ab70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HHServerName - Unknown owner - C:\Windows\system32\HHClientName.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Surzzzuii - Unknown owner - C:\Windows\system32\Aeoeruzio.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\Windows\system32\ufdsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
--
End of file - 5212 bytes作者: shinomen68 時間: 2009-10-16 11:44 AM StartupList report, 2009/10/15, 下午 09:36:53
StartupList version: 1.52.2
Started from : C:\Users\123\Downloads\HiJackThis\HijackThis.EXE
Detected: Windows Vista SP2 (WinNT 6.00.1906)
Detected: Internet Explorer v8.00 (8.00.6001.18828)
* Using default options
* Showing rarely important sections
==================================================
C:\Explorer.exe: not present
C:\Windows\Explorer\Explorer.exe: not present
C:\Windows\System\Explorer.exe: not present
C:\Windows\System32\Explorer.exe: not present
C:\Windows\Command\Explorer.exe: not present
C:\Windows\Fonts\Explorer.exe: not present
.lnk: HIDDEN! (arrow overlay: NO!)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: not hidden
.shb: *Registry key not found*
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
- Regedit.exe found in C:\Windows
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename NOT OK: 'REGEDIT.EXE.MUI'
- File description: 'Registry Editor'
--------------------------------------------------
End of report, 15,408 bytes
Report generated in 0.171 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only作者: shinomen68 時間: 2009-10-16 12:18 PM 順便報告大大一下,我沒有用MSN之類的即時通訊,只有SKYPE,不過已經很久沒有開了,而且該病毒出現在我後來使用SKYPE之前,我也沒收到其他附件,記得前一段時間有上過大陸的某些網站找一些程式,有一些下載到最後NOD自動就擋住了,有一些下載成功後,我都有用NOD掃過沒毒後才安裝,因為亂碼所以又卸載了,也記不得是上過哪些站了。我也有用CCLEANER,Wise Registry Cleaner 3清理過注冊表,firefox,internet暫存檔,cookies,磁碟清理等好幾次了,就是沒辦法把HHClientName.dll清除掉,真是陰魂不散。現在只好請大大出馬了,因我是菜鳥,很多東西都不懂,想請問大大一個問題,像WINDOWS TEMP是不是Windows的暫存檔?PREVX掃出來的都是TEMP裡面的毒,我有曾經把TEMP裡面的東西都刪除掉,可是無法刪除,真不知道是怎麼回事?作者: fm06 時間: 2009-10-17 06:18 AM 你應該在灌好作業系統.跟你所要使用到的一些程式後.馬上用備份程式.作一個備份檔.當你覺得怪怪的.回覆備份檔.輕輕鬆鬆.作者: rambocnc 時間: 2009-10-18 02:15 AM
Quote:
Originally posted by shinomen68 at 2009-10-16 12:18 PM:
順便報告大大一下,我沒有用MSN之類的即時通訊,只有SKYPE,不過已經很久沒有開了,而且該病毒出現在我後來使用SKYPE之前,我也沒收到其他附件,記得前一段時間有上過大陸的某些網站找一些程式,有一些下載到最後 ...
[ Last edited by rambocnc on 2009-10-21 at 08:45 PM ]作者: shinomen68 時間: 2009-10-21 11:50 AM 照著大大所教的,一步一步地做,終於把C:\Windows\system32\HHClientName這隻病毒清除掉了。萬分感謝大大的賜教。作者: rambocnc 時間: 2009-10-21 06:15 PM
Quote:
Originally posted by shinomen68 at 2009-10-21 11:50 AM:
照著大大所教的,一步一步地做,終於把C:\Windows\system32\HHClientName這隻病毒清除掉了。萬分感謝大大的賜教。
[ Last edited by rambocnc on 2009-10-21 at 06:21 PM ]作者: shinomen68 時間: 2009-10-22 02:21 AM 還是要多謝你的辛勞,不管怎么說,你花了那么多的精力幫我解決了問題,多謝一聲是應該的。我還想請教大大一個問題,上一次我用PREVX掃毒的時候,病毒都是在windows\temp裡,我想把它們都刪除掉,可是系統卻無法全部刪除,是否也要在安全模式下才能刪除?刪除掉這些暫存檔對系統有沒有影響?作者: rambocnc 時間: 2009-10-22 10:45 AM
Quote:
Originally posted by shinomen68 at 2009-10-22 02:21 AM:
還是要多謝你的辛勞,不管怎么說,你花了那么多的精力幫我解決了問題,多謝一聲是應該的。我還想請教大大一個問題,上一次我用PREVX掃毒的時候,病毒都是在windows\temp裡,我想把它們都刪除掉,可是系統卻無法全 ...