瑞星卡卡安全论坛

电脑时间被篡改!!!自动重启~~!!!!

还有个酷客流氓网站霸占着主页!!!!我是个只会对着电脑大吼的电脑白痴.....大大们帮帮我啊!

   

      完美卸载 - 系统检查检测报告!
建议:修复时请按照高手的反馈编号在修复工具中打勾进行修复.

--------------------------系统环境-------------------------
检测日期: 2006-4-20 12:56
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_gdr.050301-1519
Internet Explorer: 6.0.2900.2180


-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:存在IPC$空连接,容易被黑客攻击! 方案:<a href="File://C:\Program Files\完美卸载V2006\IPCRepair.reg">下载此注册表文件并导入!</a>

服务名称        是否运行              描述
RemoteRegistry [已停止] [说明:这个服务可能被利用远程操作注册表]
Windows Time  [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet        [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger      [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server        [运行中] [说明:如果你的电脑不用局域网中,可以关闭]


-----------------------计算机网络端口----------------------
协议      端口号              端口类型
TCP        135        微软DCE RPC end-point mapper服务
TCP        445        Microsoft-DS
TCP      1032        未知类型
TCP      3260        未知类型
TCP      3261        未知类型
TCP      1030        未知类型
TCP        139        微软Netbios Name服务(用于文件及打印机共享)
TCP        139        微软Netbios Name服务(用于文件及打印机共享)
TCP      1132        未知类型
TCP      1442        未知类型
TCP      3497        未知类型
TCP      3576        未知类型
TCP      3651        未知类型
TCP      3670        未知类型
TCP      3679        未知类型
TCP      3683        未知类型
TCP      3692        未知类型
TCP      3693        未知类型
TCP      3694        未知类型
TCP      3695        未知类型
TCP      3696        未知类型
TCP      3698        未知类型
TCP      3699        未知类型
TCP      3700        未知类型
TCP      3701        未知类型
TCP      3703        未知类型
TCP      3704        未知类型
TCP      3706        未知类型
TCP      3707        未知类型
TCP      3708        未知类型
TCP      3710        未知类型
TCP      3711        未知类型
TCP      3712        未知类型
TCP      3713        未知类型
TCP      3715        未知类型
TCP        445        公共Internet文件系统(CIFS)
TCP        500        Internet密钥交换
TCP      1025        Maverick's Matrix 1.2 - 2.0
TCP      1050        未知类型
TCP      4500        sae-urn
TCP        123        未知类型
TCP        123        未知类型
TCP        137        未知类型
TCP        138        未知类型


--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]

[编号:1]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]

[编号:2]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:3]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:4]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:5]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:6]
[名称:C:\WINDOWS\system32\spoolsv.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:7]
[名称:C:\WINDOWS\Explorer.EXE]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:8]
[名称:C:\WINDOWS\RTHDCPL.EXE]
[类型:运行进程]
[内容:Realtek HD Audio Sound Effect Manager Copyright (c) 2004 Realtek Semiconductor Corp.]

[编号:9]
[名称:C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[类型:运行进程]
[内容:RealPlayer (32-bit)  Copyright ? RealNetworks, Inc. 1995-2004]

[编号:10]
[名称:C:\WINDOWS\system32\ctfmon.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:11]
[名称:C:\WINDOWS\system32\nvsvc32.exe]
[类型:运行进程]
[内容:NVIDIA Driver Helper Service, Version 77.77 (C) NVIDIA Corporation. All rights reserved.]

[编号:12]
[名称:C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe]
[类型:运行进程]
[内容:StarWind Copyright (c) Rocket Division Software 2003-2005. All rights reserved.]

[编号:13]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:14]
[名称:C:\WINDOWS\system32\wuauclt.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:15]
[名称:C:\Program Files\完美卸载V2006\MainCon.exe]
[类型:运行进程]
[内容:MainCon 应用程序 版权所有 (C) 2004]

[编号:16]
[名称:C:\Program Files\完美卸载V2006\SysSec.exe]
[类型:运行进程]
[内容:完美卸载V2006-ChinaHijackThis 版权所有 (C) 2006]

[编号:17]
[分隔符:---------------------------------------------------------------------]

[编号:18]
[名称:C:\WINDOWS\system32\E_FLMACA.DLL]
[类型:已加载DLL]
[内容:EPSON Bi-directional Printer Copyright (C) SEIKO EPSON CORP. 2004]

[编号:19]
[名称:C:\WINDOWS\system32\UNISPIM.IME]
[类型:已加载DLL]
[内容:紫光拼音输入法 Copyright (c) 北京清华紫光软件股份有限公司]

[编号:20]
[名称:C:\WINDOWS\system32\upengine.dll]
[类型:已加载DLL]
[内容:紫光拼音输入法 Copyright (c) 北京清华紫光软件股份有限公司]

[编号:21]
[名称:C:\Program Files\WinRAR\rarext.dll]
[类型:已加载DLL]
[内容:未知]

[编号:22]
[名称:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll]
[类型:已加载DLL]
[内容:Kaspersky Anti-Virus Personal Pro Copyright ? Kaspersky Lab 1996-2005.]

[编号:23]
[名称:C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]
[类型:已加载DLL]
[内容:Adobe PDF Shell Extension Copyright 2000-2004 Adobe Systems, Inc.]

[编号:24]
[分隔符:---------------------------------------------------------------------]

[编号:25]
[名称:NvCplDaemon]
[类型:开机启动]
[内容:; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]

[编号:26]
[名称:NvMediaCenter]
[类型:开机启动]
[内容:; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]

[编号:27]
[名称:RTHDCPL]
[类型:开机启动]
[内容:RTHDCPL.EXE]

[编号:28]
[名称:TkBellExe]
[类型:开机启动]
[内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot]

[编号:29]
[名称:KuGoo3]
[类型:开机启动]
[内容:D:\Program Files\KuGoo3\KuGoo.exe]

[编号:30]
[名称:RegFireWall]
[类型:开机启动]
[内容:C:\Program Files\完美卸载V2006\WmSysPro.exe -PowerOn]

[编号:31]
[分隔符:---------------------------------------------------------------------]

[编号:32]
[名称:AFD]
[类型:服务:未知]
[内容:\SystemRoot\System32\drivers\afd.sys]

[编号:33]
[名称:DCOM Server Process Launcher]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]

[编号:34]
[名称:GPKiller]
[类型:服务:未知]
[内容:\SystemRoot\system32\drivers\gpkiller.sys]

[编号:35]
[名称:InstallDriver Table Manager]
[类型:服务:未知]
[内容:"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"]

[编号:36]
[名称:Service for Realtek HD Audio (WDM)]
[类型:服务:Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab) Copyright (c) Realtek Semiconductor Corp.1998-2004]
[内容:C:\WINDOWS\system32\drivers\rtkhdaud.sys]

[编号:37]
[名称:ITEATAPI_Service_Install]
[类型:服务:Windows (R) 2000 DDK driver Copyright (C) Integrated Technology Express, Inc. 2005]
[内容:C:\WINDOWS\system32\drivers\iteatapi.sys]

[编号:38]
[名称:kavsvc]
[类型:服务:未知]
[内容:"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"]

[编号:39]
[名称:Kl1]
[类型:服务:Kaspersky Anti-Virus Personal Copyright ? Kaspersky Lab 1996-2005.]
[内容:C:\WINDOWS\system32\drivers\kl1.sys]

[编号:40]
[名称:Klif]
[类型:服务:KLIF Copyright (c) Kaspersky Labs 1999-2004]
[内容:C:\WINDOWS\system32\drivers\klif.sys]

[编号:41]
[名称:Klmc]
[类型:服务:Kaspersky Anti-Virus Personal Pro Copyright ? Kaspersky Lab 1996-2005.]
[内容:C:\WINDOWS\system32\drivers\klmc.sys]

[编号:42]
[名称:Windows Installer]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\msiexec.exe /V]

[编号:43]
[名称:ATK0110 ACPI UTILITY]
[类型:服务:ATK0110 ACPI Utility ]
[内容:C:\WINDOWS\system32\drivers\asacpi.sys]

[编号:44]
[名称:npkcrypt]
[类型:服务:nProtect KeyCrypt Driver Copyright (C) INCA Internet. 2000-2005]
[内容:c:\program files\tencent\qq\npkcrypt.sys]

[编号:45]
[名称:NVIDIA Display Driver Service]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\nvsvc32.exe]

[编号:46]
[名称:Office Source Engine]
[类型:服务:未知]
[内容:"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"]

[编号:47]
[名称:Remote Procedure Call (RPC)]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]

[编号:48]
[名称:Secdrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\secdrv.sys]

[编号:49]
[名称:StarWind iSCSI Service]
[类型:服务:StarWind Copyright (c) Rocket Division Software 2003-2005. All rights reserved.]
[内容:C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe]

[编号:50]
[名称:Terminal Services]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\svchost ]

[编号:51]
[名称:TSP]
[类型:服务:KLIF Copyright (c) Kaspersky Labs 1999-2004]
[内容:c:\windows\system32\drivers\klif.sys]

[编号:52]
[名称:WmNdisDrv]
[类型:服务:未知]
[内容:C:\WINDOWS\system32\drivers\wmndisdrv.sys]

[编号:53]
[名称:NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller]
[类型:服务:Marvell Yukon Ethernet Controller ? Copyright 2002-2005 Marvell ?. All rights reserved]
[内容:C:\WINDOWS\system32\drivers\yk51x86.sys]

[编号:54]
[分隔符:---------------------------------------------------------------------]

[编号:55]
[名称:Start Page]
[类型:IE主页-当前用户]
[内容:http://www.kuco.cn/]

[编号:56]
[名称:Search Page]
[类型:IE搜索-当前用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]

[编号:57]
[名称:Start Page]
[类型:IE主页-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home]

[编号:58]
[名称:Search Page]
[类型:IE搜索-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]

[编号:59]
[名称:Default_Page_URL]
[类型:默认IE主页-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]

[编号:60]
[名称:Default_Search_URL]
[类型:默认IE搜索-所有用户]
[内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]

[编号:61]
[分隔符:---------------------------------------------------------------------]

[编号:62]
[名称:{507F9113-CD77-4866-BA92-0E86DA3D0B97}]
[类型:IE 扩展按钮]
[内容:Yahoo 1G电邮 路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail]

[编号:63]
[名称:{59BC54A2-56B3-44a0-93E5-432D58746E26}]
[类型:IE 扩展按钮]
[内容:寻宝乐趣多 路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao]

[编号:64]
[名称:{5D73EE86-05F1-49ed-B850-E423120EC338}]
[类型:IE 扩展按钮]
[内容:雅虎助手 路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist]

[编号:65]
[名称:{92780B25-18CC-41C8-B9BE-3C9C571A8263}]
[类型:IE 扩展按钮]
[内容:信息检索 路径:信息检索]

[编号:66]
[名称:{c95fe080-8f5d-11d2-a20b-00aa003c157b}]
[类型:IE 扩展按钮]
[内容:QQ 路径:C:\Program Files\Tencent\QQ\QQ.EXE]

[编号:67]
[名称:{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}]
[类型:IE 扩展按钮]
[内容:FlashGet 路径:C:\PROGRA~1\FlashGet\flashget.exe]

[编号:68]
[名称:{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}]
[类型:IE 扩展按钮]
[内容:C:\P 路径:C:\P]

[编号:69]
[名称:{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}]
[类型:IE 扩展按钮]
[内容:情景聊天 路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg]

[编号:70]
[名称:{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}]
[类型:IE 扩展按钮]
[内容:http 路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair]

[编号:71]
[名称:{FB5F1910-F110-11d2-BB9E-00C04F795683}]
[类型:IE 扩展按钮]
[内容:Messenger 路径:C:\Program Files\Messenger\msmsgs.exe]

[编号:72]
[名称:{FD00D911-7529-4084-9946-A29F1BDF4FE5}]
[类型:IE 扩展按钮]
[内容: 路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean]

[编号:73]
[分隔符:---------------------------------------------------------------------]

[编号:74]
[名称:上传到QQ网络硬盘]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:75]
[名称:使用网际快车下载]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:76]
[名称:使用网际快车下载全部链接]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:77]
[名称:导出到 Microsoft Office Excel(&X)]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:78]
[名称:添加到QQ自定义面板]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:79]
[名称:添加到QQ表情]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:80]
[名称:用QQ彩信发送该图片]
[类型:IE 右键按钮]
[内容: 路径:nsbu]

[编号:81]
[分隔符:---------------------------------------------------------------------]

[编号:82]
[名称:PostBootReminder]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\SHELL32.dll]

[编号:83]
[名称:CDBurn]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\SHELL32.dll]

[编号:84]
[名称:WebCheck]
[类型:正常嵌入对象]
[内容:%SystemRoot%\system32\webcheck.dll]

[编号:85]
[名称:SysTray]
[类型:正常嵌入对象]
[内容:C:\WINDOWS\system32\stobject.dll]

[编号:86]
[分隔符:---------------------------------------------------------------------]

[编号:87]
[名称:]
[类型:EXE关联]
[内容:"%1" %*]

[编号:88]
[名称:]
[类型:TXT关联]
[内容:%SystemRoot%\system32\NOTEPAD.EXE %1]

[编号:89]
[名称:]
[类型:vbs关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]

[编号:90]
[名称:]
[类型:Js关联]
[内容:%SystemRoot%\System32\WScript.exe "%1" %*]

[编号:91]
[名称:]
[类型:htmlfile关联]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome]

[编号:92]
[名称:]
[类型:HTTP协议]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" -nohome]

[编号:93]
[名称:]
[类型:FTP协议]
[内容:"C:\Program Files\Internet Explorer\iexplore.exe" %1]

[编号:94]
[分隔符:---------------------------------------------------------------------]

[编号:95]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Vorbis Decoder---发布公司:未知]

[编号:96]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Ogg Splitter property page---发布公司:未知]

[编号:97]
[名称:c:\windows\system32\deskpan.dll]
[类型:第三方 COM/ActiveX组件]
[内容:显示摇曳 CPL 扩展---发布公司:未知]

[编号:98]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:OggDS about page---发布公司:未知]

[编号:99]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Vorbis Encoder---发布公司:未知]

[编号:100]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Ogg Multiplexer---发布公司:未知]

[编号:101]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Vorbis decoder property page---发布公司:未知]

[编号:102]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Ogg Multiplexer property page---发布公司:未知]

[编号:103]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Vorbis Compressor property page---发布公司:未知]

[编号:104]
[名称:c:\windows\system32\rtlcpapi.dll]
[类型:第三方 COM/ActiveX组件]
[内容:RtlCP Class---发布公司:RtlCPAPI Module Copyright 2004]

[编号:105]
[名称:c:\windows\system32\codecs\oggds.dll]
[类型:第三方 COM/ActiveX组件]
[内容:Ogg Splitter---发布公司:未知]

--------------------感谢您关注我的软件---------------------
网站: http://www.wjfsoft.com  产品:完美卸载V2006

【回复“可乐冒泡泡”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
(1楼附件)
下载HIJACKTHIS
导出全部日志

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
楼上大大,这个下载说发生错误...