【求助】离奇的回收站和IE浏栏器 bbs.ikaka.com

Q理俊Q - 2006-5-12 15:27:00

【回复“ttgyb”的帖子】没有那种情况
我以为是
五月七日：
病毒名称：蠕虫病毒阿芙伦
病毒发作特征：系统运行速度明显变慢，正在运行的反病毒软件突然关闭。
感染（破坏）文件：修改注册表的启动项，使之能在下次系统启动时被激活。病毒会隐藏在所有硬盘的回收站中，是一个文件名为随机字符串的EXE文件。同时，五月十一日该病毒也会发作
我以为是这个病毒..下载了瑞星的RavAvron.exe阿芙伦病毒的专杀软件.运行后就会出现一个错误报告AppName: ravavron.exe AppVer: 1.1.0.3 ModName: unknown
ModVer: 0.0.0.0 Offset: 6e28f9d7
以下文件将会出现在错误报告中
C:\DOCUME~1\yx\LOCALS~1\Temp\a5e6_appcompat.txt
以下是这个文件的内容
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="RavAvron.exe" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="RavAvron.exe" SIZE="113152" CHECKSUM="0x282CA9" BIN_FILE_VERSION="1.1.0.3" BIN_PRODUCT_VERSION="1.1.0.3" PRODUCT_VERSION="1, 1, 0, 3" FILE_DESCRIPTION="RavAvron" COMPANY_NAME="Beijing Rising Tech. Co., Ltd." PRODUCT_NAME="Rising RavAvron" FILE_VERSION="1, 1, 0, 3" ORIGINAL_FILENAME="RavAvron.exe" INTERNAL_NAME="RavAvron" LEGAL_COPYRIGHT="Copyright ? 2002" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.1.0.3" UPTO_BIN_PRODUCT_VERSION="1.1.0.3" LINK_DATE="01/16/2003 05:56:15" UPTO_LINK_DATE="01/16/2003 05:56:15" VER_LANGUAGE="中文(中国) [0x804]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1144320" CHECKSUM="0xECE8734" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="Windows NT BASE API Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x11E311" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:52:00" UPTO_LINK_DATE="08/04/2004 07:52:00" VER_LANGUAGE="中文(中国) [0x804]" />
</EXE>
</DATABASE>

叶·幽思 - 2006-5-12 15:31:00

你有没有看到你不熟悉的什么进程?

Q理俊Q - 2006-5-12 15:37:00

我用了瑞星听诊器未发现可疑的东西
未知家族病毒分析
扫描结果:
无可疑文件

系统活动进程
C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YNOTIFIER.DLL

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPDSXX.DLL
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPDXXX.DLL

C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\MSACM32.DRV

C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\SERVEHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\ATI2EDXX.DLL

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
G:\PROGRAM FILES\UGS\LICENSE SERVERS\UGNXFLEXLM\LMGRD.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
G:\PROGRAM FILES\UGS\LICENSE SERVERS\UGNXFLEXLM\UGLMD.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\CNBJMON2.DLL
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\VPRPROC.DLL

C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\ACSIGNICON.DLL
C:\WINDOWS\SYSTEM32\RAVEXT.DLL
C:\PROGRA~1\WINDOW~2\WMPBAND.DLL
C:\PROGRAM FILES\COMMON FILES\AUTODESK SHARED\ACSIGNCORE16.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\WINDOWS\DOWNLO~1\GLADIATOR.DLL
C:\PROGRA~1\YOK.COM\SUPERS~1\YOK_SUPERSEARCH.DLL
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACTIVEX\PDFSHELL.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\WINDOWS\SYSTEM32\XUNLEIBHO_V14.DLL
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL
C:\WINDOWS\SYSTEM32\MSVCR71.DLL
C:\PROGRAM FILES\SEARCHNET\SRVNET32.DLL
C:\PROGRAM FILES\COOLWEBSITE\QUICKLINK.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPHTB.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YASBAR.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~1.DLL
C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL
C:\WINDOWS\SYSTEM32\JPWB.IME
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8B.OCX
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\MSOHEV.DLL
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\INK\PENCHS.DLL
C:\PROGRAM FILES\WINRAR\RAREXT.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YWIPER.DLL

C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\PROGRAM FILES\SEARCHNET\SEARCHNET.EXE
C:\PROGRAM FILES\SEARCHNET\SRVNET32.DLL

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DOWNLO~1\GLADIATOR.DLL

C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV
C:\PROGRAM FILES\SEARCHNET\SRVNET32.DLL

G:\RSDETECT.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRAM FILES\SEARCHNET\SRVNET32.DLL

C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\THUNDER.EXE
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\UPDATEDOWNLOAD.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\DOWNLOAD_INTERFACE.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\LOG4CPLUS.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\STLPORT_VC646.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\MSGMANAGE.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\HISTORYINFO_MANAGE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\IEMBED.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\REGISTERDLL.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\FLOATBAR.DLL
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\ITARGETAD.DLL
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\INK\PENCHS.DLL
C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8B.OCX
C:\WINDOWS\SYSTEM32\MSACM32.DRV
C:\PROGRAM FILES\SEARCHNET\SRVNET32.DLL
C:\WINDOWS\SYSTEM32\ACSIGNICON.DLL
C:\WINDOWS\SYSTEM32\RAVEXT.DLL

普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PHIME2002A = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
SoundMan = SOUNDMAN.EXE
ATIPTA = C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
SearchNet_Up = "C:\PROGRAM FILES\SEARCHNET\SERVEUP.EXE"
KernelFaultCheck = C:\WINDOWS\SYSTEM32\DUMPREP 0 -K
YLive.exe = C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
StormCodec_Helper = "C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE" /S /OPTI
CdnCtr = (NULL)
YOKAssiant = RUNDLL32.EXE C:\PROGRA~1\YOK.COM\SUPERS~1\YOK_SUPERSEARCH.DLL,YOKASSIANT
RavTask = "C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
IESAddr = RUNDLL32 "C:\WINDOWS\DOWNLO~1\GLADIATOR.DLL",BOOT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
RavStub = "C:\PROGRAM FILES\RISING\RAV\RAVSTUB.EXE" /RUNONCE

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE

Q理俊Q - 2006-5-12 15:39:00

AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs =

系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1
.scr ==> scrfile = "%1" /S
.reg ==> regfile = regedit.exe "%1"
.doc ==> Word.Document.8 = "C:\Program Files\Microsoft Office\Office10\WINWORD.EXE" /n /dde

其它启动项
WIN.INI
无信息

SYSTEM.INI
SHELL = EXPLORER.EXE

Winlogon 启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
crypt32chain = CRYPT32.DLL
cryptnet = CRYPTNET.DLL
cscdll = CSCDLL.DLL
ScCertProp = WLNOTIFY.DLL
Schedule = WLNOTIFY.DLL
sclgntfy = SCLGNTFY.DLL
SensLogn = WLNOTIFY.DLL
termsrv = WLNOTIFY.DLL
wlballoon = WLNOTIFY.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = USERINIT.EXE,
shell = EXPLORER.EXE

IE - BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{0005A87D-D626-4B3A-84F9-1D9571695F55} = C:\WINDOWS\system32\xunleibho_v14.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{08A312BB-5409-49FC-9347-54BB7D069AC6} = C:\PROGRA~1\DESKAD~1\deskipn.dll
{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} = C:\Program Files\CoolWebsite\QuickLink.dll
{2A0176FE-008B-4706-90F5-BBA532A49731} = C:\Program Files\SearchNet\SNHpr.dll
{33BBE430-0E42-4f12-B075-8D21ACB10DCB} = C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
{38928D50-8A48-44C2-945F-D2F23F771410} = C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
{3CE496D1-1746-41CD-9489-3C0B93DF10E2} = C:\WINDOWS\Downlo~1\IEHpr.dll
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} = C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
{54EBD53A-9BC1-480B-966A-843A333CA162} = C:\Program Files\Tencent\QQ\QQIEHelper.dll
{62EED7C6-9F02-42f9-B634-98E2899E147B} = C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
{6671A431-5C3D-463d-A7CF-5587F9B7E191} = C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} = C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} = C:\WINDOWS\downlo~1\CnsHook.dll

Winsock SPI
MSAFD Tcpip [TCP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [UDP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
RSVP UDP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL
RSVP TCP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{C1E4B04B-E932-4F8D-9C93-F94448B795EC}] SEQPACKET 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{C1E4B04B-E932-4F8D-9C93-F94448B795EC}] DATAGRAM 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{FEFD2C4F-574C-47B2-840D-C2CB1A24A6E7}] SEQPACKET 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{FEFD2C4F-574C-47B2-840D-C2CB1A24A6E7}] DATAGRAM 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{9612A876-FADB-42BC-8717-4E134D60DEE0}] SEQPACKET 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{9612A876-FADB-42BC-8717-4E134D60DEE0}] DATAGRAM 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL

Q理俊Q - 2006-5-12 15:39:00

系统服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Alerter = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE
ALG = C:\WINDOWS\SYSTEM32\ALG.EXE
AppMgmt = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Ati HotKey Poller = C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
ATI Smart = C:\WINDOWS\SYSTEM32\ATI2SGAG.EXE
AudioSrv = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
BITS = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Browser = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
C-DillaCdaC11BA = C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
CiSvc = C:\WINDOWS\SYSTEM32\CISVC.EXE
ClipSrv = C:\WINDOWS\SYSTEM32\CLIPSRV.EXE
COMSysApp = C:\WINDOWS\SYSTEM32\DLLHOST.EXE /PROCESSID:{02D4B3F1-FD88-11D1-960D-00805FC79235}
CryptSvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
DATEING = C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,EXPORT 1087
DcomLaunch = C:\WINDOWS\SYSTEM32\SVCHOST -K DCOMLAUNCH
Dhcp = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
dmadmin = C:\WINDOWS\SYSTEM32\DMADMIN.EXE /COM
dmserver = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Dnscache = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETWORKSERVICE
ERSvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Eventlog = C:\WINDOWS\SYSTEM32\SERVICES.EXE
EventSystem = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
FastUserSwitchingCompatibility = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
GrooveInstallerService = C:\PROGRAM FILES\GROOVE NETWORKS\GROOVE\BIN\GROOVEINSTALLERSERVICE.EXE
helpsvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
HidServ = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
HTTPFilter = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K HTTPFILTER
ImapiService = C:\WINDOWS\SYSTEM32\IMAPI.EXE
lanmanserver = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
lanmanworkstation = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
License = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
LmHosts = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE
Messenger = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
mnmsrvc = C:\WINDOWS\SYSTEM32\MNMSRVC.EXE
MSDTC = C:\WINDOWS\SYSTEM32\MSDTC.EXE
MSIServer = C:\WINDOWS\SYSTEM32\MSIEXEC.EXE /V
NetDDE = C:\WINDOWS\SYSTEM32\NETDDE.EXE
NetDDEdsdm = C:\WINDOWS\SYSTEM32\NETDDE.EXE
Netlogon = C:\WINDOWS\SYSTEM32\LSASS.EXE
Netman = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Nla = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
NtLmSsp = C:\WINDOWS\SYSTEM32\LSASS.EXE
NtmsSvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
PlugPlay = C:\WINDOWS\SYSTEM32\SERVICES.EXE
PolicyAgent = C:\WINDOWS\SYSTEM32\LSASS.EXE
ProtectedStorage = C:\WINDOWS\SYSTEM32\LSASS.EXE
RasAuto = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
RasMan = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
RDSessMgr = C:\WINDOWS\SYSTEM32\SESSMGR.EXE
Remote Log = C:\WINDOWS\SYSTEM32\SERVEHOST.EXE
RemoteAccess = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
RemoteRegistry = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE
RpcLocator = C:\WINDOWS\SYSTEM32\LOCATOR.EXE
RpcSs = C:\WINDOWS\SYSTEM32\SVCHOST -K RPCSS
RsCCenter = "C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE"
RsRavMon = "C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE"
RSVP = C:\WINDOWS\SYSTEM32\RSVP.EXE
SamSs = C:\WINDOWS\SYSTEM32\LSASS.EXE
SCardSvr = C:\WINDOWS\SYSTEM32\SCARDSVR.EXE
Schedule = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
seclogon = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
SENS = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
SharedAccess = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
ShellHWDetection = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Spooler = C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
srservice = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
SSDPSRV = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE
stisvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K IMGSVC
SwPrv = C:\WINDOWS\SYSTEM32\DLLHOST.EXE /PROCESSID:{DECFE938-CDDB-4FDB-8E3E-006DFD3540E4}
SysmonLog = C:\WINDOWS\SYSTEM32\SMLOGSVC.EXE
TapiSrv = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
TermService = C:\WINDOWS\SYSTEM32\SVCHOST -K DCOMLAUNCH
Themes = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
TlntSvr = C:\WINDOWS\SYSTEM32\TLNTSVR.EXE
TrkWks = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
UMWdf = C:\WINDOWS\SYSTEM32\WDFMGR.EXE
Unigraphics License Server (uglmd) = "G:\PROGRAM FILES\UGS\LICENSE SERVERS\UGNXFLEXLM\LMGRD.EXE"
upnphost = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE
UPS = C:\WINDOWS\SYSTEM32\UPS.EXE
VSS = C:\WINDOWS\SYSTEM32\VSSVC.EXE
W32Time = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
WebClient = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE
winmgmt = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
WmdmPmSN = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
Wmi = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
WmiApSrv = C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
wscsvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
wuauserv = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
WZCSVC = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
xmlprov = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS

文件驱动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
FltMgr = C:\WINDOWS\SYSTEM32\DRIVERS\FLTMGR.SYS
MRxDAV = C:\WINDOWS\SYSTEM32\DRIVERS\MRXDAV.SYS
MRxSmb = C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB.SYS
NetBIOS = C:\WINDOWS\SYSTEM32\DRIVERS\NETBIOS.SYS
Rdbss = C:\WINDOWS\SYSTEM32\DRIVERS\RDBSS.SYS
sr = C:\WINDOWS\SYSTEM32\DRIVERS\SR.SYS
Srv = C:\WINDOWS\SYSTEM32\DRIVERS\SRV.SYS

Q理俊Q - 2006-5-12 15:40:00

系统驱动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
ACPI = C:\WINDOWS\SYSTEM32\DRIVERS\ACPI.SYS
aec = C:\WINDOWS\SYSTEM32\DRIVERS\AEC.SYS
AFD = C:\WINDOWS\SYSTEM32\DRIVERS\AFD.SYS
agp440 = C:\WINDOWS\SYSTEM32\DRIVERS\AGP440.SYS
ALCXSENS = C:\WINDOWS\SYSTEM32\DRIVERS\ALCXSENS.SYS
ALCXWDM = C:\WINDOWS\SYSTEM32\DRIVERS\ALCXWDM.SYS
Anfad = C:\WINDOWS\SYSTEM32\DRIVERS\ANFAD.SYS
AsyncMac = C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS
atapi = C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
ati2mtag = C:\WINDOWS\SYSTEM32\DRIVERS\ATI2MTAG.SYS
Atmarpc = C:\WINDOWS\SYSTEM32\DRIVERS\ATMARPC.SYS
audstub = C:\WINDOWS\SYSTEM32\DRIVERS\AUDSTUB.SYS
BaseTDI = C:\WINDOWS\SYSTEM32\DRIVERS\BASETDI.SYS
CdaC15BA = C:\WINDOWS\SYSTEM32\DRIVERS\CDAC15BA.SYS
Cdrom = C:\WINDOWS\SYSTEM32\DRIVERS\CDROM.SYS
Disk = C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS
dmboot = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS
dmio = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS
dmload = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS
DMusic = C:\WINDOWS\SYSTEM32\DRIVERS\DMUSIC.SYS
drmkaud = C:\WINDOWS\SYSTEM32\DRIVERS\DRMKAUD.SYS
E100B = C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS
ExpScaner = C:\PROGRAM FILES\RISING\RAV\EXPSCAN.SYS
FAD = C:\WINDOWS\SYSTEM32\DRIVERS\FAD.SYS
FsVga = C:\WINDOWS\SYSTEM32\DRIVERS\FSVGA.SYS
Ftdisk = C:\WINDOWS\SYSTEM32\DRIVERS\FTDISK.SYS
Gpc = C:\WINDOWS\SYSTEM32\DRIVERS\MSGPC.SYS
HidUsb = C:\WINDOWS\SYSTEM32\DRIVERS\HIDUSB.SYS
HookCont = C:\PROGRAM FILES\RISING\RAV\HOOKCONT.SYS
HookReg = C:\PROGRAM FILES\RISING\RAV\HOOKREG.SYS
HookSys = C:\PROGRAM FILES\RISING\RAV\HOOKSYS.SYS
HTTP = C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS
i8042prt = C:\WINDOWS\SYSTEM32\DRIVERS\I8042PRT.SYS
Imapi = C:\WINDOWS\SYSTEM32\DRIVERS\IMAPI.SYS
IntelIde = C:\WINDOWS\SYSTEM32\DRIVERS\INTELIDE.SYS
intelppm = C:\WINDOWS\SYSTEM32\DRIVERS\INTELPPM.SYS
Ip6Fw = C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS
IpFilterDriver = C:\WINDOWS\SYSTEM32\DRIVERS\IPFLTDRV.SYS
IpInIp = C:\WINDOWS\SYSTEM32\DRIVERS\IPINIP.SYS
IpNat = C:\WINDOWS\SYSTEM32\DRIVERS\IPNAT.SYS
IPSec = C:\WINDOWS\SYSTEM32\DRIVERS\IPSEC.SYS
IRENUM = C:\WINDOWS\SYSTEM32\DRIVERS\IRENUM.SYS
isapnp = C:\WINDOWS\SYSTEM32\DRIVERS\ISAPNP.SYS
Kbdclass = C:\WINDOWS\SYSTEM32\DRIVERS\KBDCLASS.SYS
kmixer = C:\WINDOWS\SYSTEM32\DRIVERS\KMIXER.SYS
KWatch3 = C:\WINDOWS\SYSTEM32\DRIVERS\KWATCH3.SYS
MEMSCAN = C:\PROGRAM FILES\RISING\RAV\MEMSCAN.SYS
Mouclass = C:\WINDOWS\SYSTEM32\DRIVERS\MOUCLASS.SYS
mouhid = C:\WINDOWS\SYSTEM32\DRIVERS\MOUHID.SYS
MSKSSRV = C:\WINDOWS\SYSTEM32\DRIVERS\MSKSSRV.SYS
MSPCLOCK = C:\WINDOWS\SYSTEM32\DRIVERS\MSPCLOCK.SYS
MSPQM = C:\WINDOWS\SYSTEM32\DRIVERS\MSPQM.SYS
mssmbios = C:\WINDOWS\SYSTEM32\DRIVERS\MSSMBIOS.SYS
NdisTapi = C:\WINDOWS\SYSTEM32\DRIVERS\NDISTAPI.SYS
Ndisuio = C:\WINDOWS\SYSTEM32\DRIVERS\NDISUIO.SYS
NdisWan = C:\WINDOWS\SYSTEM32\DRIVERS\NDISWAN.SYS
NetBT = C:\WINDOWS\SYSTEM32\DRIVERS\NETBT.SYS
njselg4yt = C:\WINDOWS\SYSTEM32\DRIVERS\NJSELG4YT.SYS
npkcrypt = C:\PROGRAM FILES\TENCENT\QQ\NPKCRYPT.SYS
NwlnkFlt = C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFLT.SYS
NwlnkFwd = C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFWD.SYS
oshack23.sys = C:\WINDOWS\SYSTEM32\DRIVERS\OSHACK23.SYS
Parport = C:\WINDOWS\SYSTEM32\DRIVERS\PARPORT.SYS
PCI = C:\WINDOWS\SYSTEM32\DRIVERS\PCI.SYS
PptpMiniport = C:\WINDOWS\SYSTEM32\DRIVERS\RASPPTP.SYS
PSched = C:\WINDOWS\SYSTEM32\DRIVERS\PSCHED.SYS
Ptilink = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS
RasAcd = C:\WINDOWS\SYSTEM32\DRIVERS\RASACD.SYS
Rasl2tp = C:\WINDOWS\SYSTEM32\DRIVERS\RASL2TP.SYS
RasPppoe = C:\WINDOWS\SYSTEM32\DRIVERS\RASPPPOE.SYS
Raspti = C:\WINDOWS\SYSTEM32\DRIVERS\RASPTI.SYS
RDPCDD = C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.SYS
rdpdr = C:\WINDOWS\SYSTEM32\DRIVERS\RDPDR.SYS
redbook = C:\WINDOWS\SYSTEM32\DRIVERS\REDBOOK.SYS
ROCKEYNT = C:\WINDOWS\SYSTEM32\DRIVERS\ROCKEYNT.SYS
Secdrv = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS
Sense3 = C:\WINDOWS\SYSTEM32\DRIVERS\SENSE3.SYS
serenum = C:\WINDOWS\SYSTEM32\DRIVERS\SERENUM.SYS
Serial = C:\WINDOWS\SYSTEM32\DRIVERS\SERIAL.SYS
SMBios = C:\WINDOWS\SYSTEM32\DRIVERS\SMBIOS.SYS
SONYPVU1 = C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
splitter = C:\WINDOWS\SYSTEM32\DRIVERS\SPLITTER.SYS
swenum = C:\WINDOWS\SYSTEM32\DRIVERS\SWENUM.SYS
swmidi = C:\WINDOWS\SYSTEM32\DRIVERS\SWMIDI.SYS
sysaudio = C:\WINDOWS\SYSTEM32\DRIVERS\SYSAUDIO.SYS
Tcpip = C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
TermDD = C:\WINDOWS\SYSTEM32\DRIVERS\TERMDD.SYS
Update = C:\WINDOWS\SYSTEM32\DRIVERS\UPDATE.SYS
usbehci = C:\WINDOWS\SYSTEM32\DRIVERS\USBEHCI.SYS
usbhub = C:\WINDOWS\SYSTEM32\DRIVERS\USBHUB.SYS
USBSTOR = C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
usbuhci = C:\WINDOWS\SYSTEM32\DRIVERS\USBUHCI.SYS
VgaSave = C:\WINDOWS\SYSTEM32\DRIVERS\VGA.SYS
Wanarp = C:\WINDOWS\SYSTEM32\DRIVERS\WANARP.SYS
wdmaud = C:\WINDOWS\SYSTEM32\DRIVERS\WDMAUD.SYS
ykzcf = C:\WINDOWS\SYSTEM32\DRIVERS\YKZCF.SYS

Q理俊Q - 2006-5-12 15:41:00

我对进程不大了解.不清楚什么才是正常的进程

Q理俊Q - 2006-5-12 15:44:00

帮我看看我的进程
进程数: 36

---进程列表---

进程0：[System Process](优先级：暂缺)
进程1：System(优先级：标准)
进程2：\SystemRoot\System32\smss.exe(优先级：标准)
进程3：csrss.exe(优先级：高)
进程4：\??\C:\WINDOWS\system32\winlogon.exe(优先级：高)
进程5：C:\WINDOWS\system32\services.exe(优先级：标准)
进程6：C:\WINDOWS\system32\lsass.exe(优先级：标准)
进程7：C:\WINDOWS\system32\Ati2evxx.exe(优先级：标准)
进程8：C:\WINDOWS\system32\svchost.exe(优先级：标准)
进程9：svchost.exe(优先级：标准)
进程10：C:\Program Files\Rising\Rav\CCenter.exe(优先级：标准)
进程11：C:\WINDOWS\System32\svchost.exe(优先级：标准)
进程12：svchost.exe(优先级：标准)
进程13：svchost.exe(优先级：标准)
进程14：C:\Program Files\Rising\Rav\Ravmond.exe(优先级：标准)
进程15：C:\WINDOWS\system32\spoolsv.exe(优先级：标准)
进程16：C:\WINDOWS\Explorer.EXE(优先级：标准)
进程17：C:\Program Files\Rising\Rav\RavStub.exe(优先级：标准)
进程18：C:\WINDOWS\system32\drivers\CDAC11BA.EXE(优先级：标准)
进程19：C:\WINDOWS\SOUNDMAN.EXE(优先级：标准)
进程20：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe(优先级：标准)
进程21：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe(优先级：标准)
进程22：C:\Program Files\Rising\Rav\RavTask.exe(优先级：空闲)
进程23：C:\Program Files\Rising\Rav\Ravmon.exe(优先级：标准)
进程24：C:\WINDOWS\system32\ctfmon.exe(优先级：标准)
进程25：C:\WINDOWS\system32\ServeHost.exe(优先级：标准)
进程26：wdfmgr.exe(优先级：标准)
进程27：G:\Program Files\UGS\License Servers\UGNXFLEXlm\lmgrd.exe(优先级：标准)
进程28：G:\Program Files\UGS\License Servers\UGNXFLEXlm\uglmd.exe(优先级：标准)
进程29：alg.exe(优先级：标准)
进程30：C:\WINDOWS\system32\wscntfy.exe(优先级：标准)
进程31：C:\Program Files\SearchNet\SearchNet.exe(优先级：标准)
进程32：C:\Program Files\Rising\Rav\RsAgent.exe(优先级：标准)
进程33：C:\WINDOWS\msagent\AgentSvr.exe(优先级：标准)
进程34：C:\Program Files\Thunder Network\Thunder\Thunder.exe(优先级：标准)
进程35：C:\Program Files\Wom\WinProcess.exe(优先级：标准)

Q理俊Q - 2006-5-12 15:45:00

--进程说明---

进程0：[System Process]
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

进程1：System
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

进程2：\SystemRoot\System32\smss.exe
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

进程3：csrss.exe
公司：Microsoft Corporation
描述：Client Server Runtime Process
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程4：\??\C:\WINDOWS\system32\winlogon.exe
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

进程5：C:\WINDOWS\system32\services.exe
公司：Microsoft Corporation
描述：Services and Controller app
版权：(C) Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft(R) Windows(R) Operating System
产品版本：5.1.2600.2180

进程6：C:\WINDOWS\system32\lsass.exe
公司：Microsoft Corporation
描述：LSA Shell (Export Version)
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程7：C:\WINDOWS\system32\Ati2evxx.exe
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

进程8：C:\WINDOWS\system32\svchost.exe
公司：Microsoft Corporation
描述：Generic Host Process for Win32 Services
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程9：svchost.exe
公司：Microsoft Corporation
描述：Generic Host Process for Win32 Services
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程10：C:\Program Files\Rising\Rav\CCenter.exe
公司：Beijing Rising Technology Co., Ltd.
描述：CCenter
版权：Copyright Rising 2002
文件版本：18, 0, 0, 3
产品名称：Rising Antivirus Software
产品版本：18, 0, 0, 3

进程11：C:\WINDOWS\System32\svchost.exe
公司：Microsoft Corporation
描述：Generic Host Process for Win32 Services
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程12：svchost.exe
公司：Microsoft Corporation
描述：Generic Host Process for Win32 Services
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程13：svchost.exe
公司：Microsoft Corporation
描述：Generic Host Process for Win32 Services
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程14：C:\Program Files\Rising\Rav\Ravmond.exe
公司：Beijing Rising Technology Co., Ltd.
描述：RavMond
版权：Copyright(c) 1998-2006 Beijing Rising Technology Corporation Limited
文件版本：18, 0, 1, 19
产品名称：Rising Antivirus Software
产品版本：18, 0, 1, 19

进程15：C:\WINDOWS\system32\spoolsv.exe
公司：Microsoft Corporation
描述：Spooler SubSystem App
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程16：C:\WINDOWS\Explorer.EXE
公司：Microsoft Corporation
描述：Windows Explorer
版权：(C) Microsoft Corporation. All rights reserved.
文件版本：6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft(R) Windows(R) Operating System
产品版本：6.00.2900.2180

进程17：C:\Program Files\Rising\Rav\RavStub.exe
公司：Beijing Rising Technology Co., Ltd.
描述：Rising RavStub
版权：Copyright (c) 1998-2005 Rising Corp.
文件版本：18, 0, 0, 13
产品名称：RavStub Application
产品版本：18, 0, 0, 13

进程18：C:\WINDOWS\system32\drivers\CDAC11BA.EXE
公司：Macrovision
描述：Macrovision RTS Service
版权：Copyright (c) 1998-2002 Macrovision Corp.
文件版本：4.20.020
产品名称：SafeCast Windows NT
产品版本：4.20.020 Windows NT 2002/12/10

进程19：C:\WINDOWS\SOUNDMAN.EXE
公司：Realtek Semiconductor Corp.
描述：Realtek Sound Manager
版权：Copyright (c) 2001-2003 Realtek Semiconductor Corp.
文件版本：5.1.0.22
产品名称：Realtek Sound Manager
产品版本：5.1.0.22

进程20：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
公司：ATI Technologies, Inc.
描述：ATI Desktop Control Panel
版权：Copyright (C) 1998-2004 ATI Technologies Inc.
文件版本：6.14.10.5113
产品名称：ATI Desktop Component
产品版本：6.14.10.5113

进程21：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
公司：
描述：YLive
版权：Copyright ? 2005
文件版本：2, 0, 0, 1002
产品名称： YLive
产品版本：1, 0, 0, 1002

进程22：C:\Program Files\Rising\Rav\RavTask.exe
公司：Beijing Rising Technology Co., Ltd.
描述：RavTimer
版权：Copyright (c) 1998-2006 Rising Corp.
文件版本：18, 0, 0, 22
产品名称：Rising Antivirus Software
产品版本：18, 0, 0, 22

进程23：C:\Program Files\Rising\Rav\Ravmon.exe
公司：Beijing Rising Technology Co., Ltd.
描述：RavMon
版权：Copyright(c) 1998-2006 Beijing Rising Technology Corporation Limited
文件版本：18, 0, 1, 17
产品名称：Rising Anti-Virus Monitor
产品版本：18, 0, 1, 17

进程24：C:\WINDOWS\system32\ctfmon.exe
公司：Microsoft Corporation
描述：CTF Loader
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程25：C:\WINDOWS\system32\ServeHost.exe
公司：北京中搜在线软件有限公司
描述：IE地址栏搜索服务程序
版权：版权所有中搜在线(C) 2005
文件版本：1, 0, 2, 4
产品名称：IE地址栏搜索服务程序
产品版本：1, 0, 2, 4

进程26：wdfmgr.exe
公司：Microsoft Corporation
描述：Windows User Mode Driver Manager
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.2.3790.1230 built by: DNSRV(bld4act)
产品名称：Microsoft? Windows? Operating System
产品版本：5.2.3790.1230

进程27：G:\Program Files\UGS\License Servers\UGNXFLEXlm\lmgrd.exe
公司：Macrovision Corporation
描述：
版权：Copyright ? 1987, 2003 by Macrovision Corporation. All rights reserved.
文件版本：9, 2, 2, 0
产品名称：
产品版本：9, 2, 2, 0

进程28：G:\Program Files\UGS\License Servers\UGNXFLEXlm\uglmd.exe
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

进程29：alg.exe
公司：Microsoft Corporation
描述：Application Layer Gateway Service
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程30：C:\WINDOWS\system32\wscntfy.exe
公司：Microsoft Corporation
描述：Windows Security Center Notification App
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180

进程31：C:\Program Files\SearchNet\SearchNet.exe
公司：中搜在线
描述：IE地址栏搜索程序
版权：版权所有中搜在线(C) 2005
文件版本：1, 0, 2, 4
产品名称：地址栏搜索
产品版本：1, 0, 2, 4

进程32：C:\Program Files\Rising\Rav\RsAgent.exe
公司：Beijing Rising Technology Co., Ltd.
描述：RsAgent Application
版权：Copyright(c) 1998-2006 Beijing Rising Technology Corporation Limited
文件版本：18, 0, 0, 12
产品名称：RsAgent Application
产品版本：18, 0, 0, 12

进程33：C:\WINDOWS\msagent\AgentSvr.exe
公司：Microsoft Corporation
描述：Microsoft Agent Server
版权：Copyright (C) Microsoft Corp. 1997-98
文件版本：2.00.0.3422
产品名称：Microsoft Agent Server
产品版本：2.00.0.3422

进程34：C:\Program Files\Thunder Network\Thunder\Thunder.exe
公司：Thunder Networking Technologies,LTD
描述：
版权：
文件版本：5.1.4.174
产品名称：Thunder
产品版本：5.1

进程35：C:\Program Files\Wom\WinProcess.exe
公司：Windows优化大师
描述：Windows优化大师成员，Windows进程管理工具
版权：版权所有 (C) 2000-2005 鲁锦
文件版本：2.6.5.408
产品名称：Windows进程管理
产品版本：2.6

Q理俊Q - 2006-5-12 15:55:00

本扫描/诊断报告由雅虎助手IE修复专家生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O04 - 自动运行项(Run) - SearchNet_Up，中搜在线，
相关文件：C:\Program Files\SearchNet\ServeUp.exe
内容："C:\Program Files\SearchNet\ServeUp.exe"
安全等级：危险

2.O04 - 自动运行项(Run) - 疑似恶意程序，，
安全等级：危险

下列条目被IE修复专家判断为有风险：

3.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险

下列条目被IE修复专家判断为未知：

4.R00 - IE首页 - http://www.6781.com/，，
内容：http://www.6781.com/
安全等级：未知

5.R03 - 搜索挂接 - VeryCD Search，www.yok.com，
CLSID：{88351CEF-BAC0-4A9B-8380-31A173E2926F}
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
安全等级：未知

6.O02 - 浏览器辅助对象(BHO) - QuickBtn，Fengcent，
CLSID：{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E}
相关文件：C:\Program Files\CoolWebsite\QuickLink.dll
安全等级：未知

7.O02 - 浏览器辅助对象(BHO) - Zhongsou Browser Helper，Beijing Zhongsou Online Software，
CLSID：{2A0176FE-008B-4706-90F5-BBA532A49731}
相关文件：C:\Program Files\SearchNet\SNHpr.dll
安全等级：未知

8.O02 - 浏览器辅助对象(BHO) - IE Browser Helper，中搜在线软件有限公司，
CLSID：{3CE496D1-1746-41CD-9489-3C0B93DF10E2}
相关文件：C:\WINDOWS\Downloaded Program Files\IEHpr.dll
安全等级：未知

9.O02 - 浏览器辅助对象(BHO) - MMSAssist BHO，，
CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

10.O02 - 浏览器辅助对象(BHO) - VeryCD超级搜索，www.yok.com，
CLSID：{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
安全等级：未知

11.O03 - IE第三方工具条 - VeryCD超级搜索，www.yok.com，
CLSID：{F869BB38-FFEF-4589-B986-610B7AD0ADA2}
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
内容：YOK Search
安全等级：未知

12.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti
内容："C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

13.O04 - 自动运行项(Run) - YOKAssiant，www.yok.com，
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
内容：Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
安全等级：未知

14.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知

15.O04 - 自动运行项(Run) - IESAddr，中搜在线软件有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\Gladiator.dll
内容：RunDll32 "C:\WINDOWS\Downlo~1\Gladiator.dll",Boot
安全等级：未知

16.O04 - 自动运行项(RunOnce) - RavStub，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容："C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级：未知

17.O08 - IE右键菜单 - YOK搜索，，
相关文件：C:\Program Files\YOK.com\SuperSearch\yoksch.htm
安全等级：未知

18.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：C:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

19.O08 - IE右键菜单 - 导出到 Microsoft Excel(&x)，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\Office10\EXCEL.EXE /3000
安全等级：未知

20.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

21.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

22.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

23.O09 - IE工具栏按钮 - 实用网址导航，Fengcent，
相关文件：C:\Program Files\CoolWebsite\QuickLink.dll
安全等级：未知

24.O09 - IE菜单项 - MMSAssist工具条设置，，
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

25.O09 - IE工具栏按钮 - 词霸，金山软件股份有限公司，
相关文件：C:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll
安全等级：未知

26.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，TENCENT，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知

27.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=5
安全等级：未知

28.O09 - IE菜单项 - QQ炫彩工具条设置，深圳市腾讯计算机系统有限公司，
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知

29.O18 - 网络协议处理器 - 电子书编译工具Web Compiler相关，，
CLSID：{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}
相关文件：C:\WINDOWS\wc98pp.dll
安全等级：未知

30.O18 - 网络协议处理器 - msnim，Microsoft Corporation，
CLSID：{828030A1-22C1-4009-854F-8E305202313F}
相关文件：C:\Program Files\MSN Messenger\msgrapp.dll
安全等级：未知

31.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知

下列条目被IE修复专家判断为安全：

32.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

33.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

34.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，
内容：http://seek.yisou.com/srchasst.htm
安全等级：安全

35.R00 - IE使用的代理服务器 - ，，
内容：
安全等级：安全

36.R03 - 搜索挂接 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar
安全等级：安全

37.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，Thunder Networking Technologies,LTD，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v14.dll
安全等级：安全

38.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
安全等级：安全

39.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：安全

40.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级：安全

41.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

42.O02 - 浏览器辅助对象(BHO) - QQ IE助手，深圳市腾讯计算机系统有限公司，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：安全

43.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级：安全

44.O02 - 浏览器辅助对象(BHO) - 网络实名，3721，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

45.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

46.O03 - IE第三方工具条 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

47.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

48.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE
安全等级：安全

49.O04 - 自动运行项(Run) - ATI显卡显示配置工具软件，ATI Technologies, Inc.，
相关文件：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
内容：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
安全等级：安全

50.O04 - 自动运行项(Run) - Windows内核检查程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -k
内容：C:\WINDOWS\system32\dumprep 0 -k
安全等级：安全

51.O04 - 自动运行项(Run) - YLive.exe，，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

52.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

53.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：C:\Program Files\Thunder Network\Thunder\geturl.htm
安全等级：安全

54.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：C:\Program Files\Thunder Network\Thunder\getallurl.htm
安全等级：安全

55.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
安全等级：安全

56.O08 - IE右键菜单 - 雅虎搜索，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级：安全

57.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm
安全等级：安全

58.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

59.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816
安全等级：安全

60.O09 - IE工具栏按钮 - 雅虎助手，雅虎，
网页路径：http://cn.zs.yahoo.com/?source=Cns
安全等级：安全

61.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

62.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

63.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

64.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

65.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

66.O15 - 限制网站 - http://www.678... 等 3 项相似内容，，
网页路径：http://www.6781.com
安全等级：安全

叶·幽思 - 2006-5-12 16:40:00

它的名字不定,应该只能在注册表里找到后删除吧!以前备份了注册表没有？把你备份的注册表(以下内容)导出导入到现在这个注册表下.
开始运行 regedit(注册表)
导出:文件导出,导入相同.
或者修复一下注册表看行不行?

path1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
path2=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
path3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
path4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
path5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
path6=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
path7=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
path8=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
path9=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
path10=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
path11=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
path12=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
path13=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
path14=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
path15=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

还有你的机子里流氓软件太多了~
http://forum.ikaka.com/topic.asp?board=3&artid=8022049

开机按F8后选择安全模式进行操作

注:本人菜鸟,不知道这样的做法行不行~

Q理俊Q - 2006-5-12 17:24:00

晕死..最新的瑞星还比不上我去年的木马杀客啊!!!教我如何再用瑞星呢!!!!

正在检测系统并初始化杀毒引擎>>>>>>

<<<<<<系统检测完成

实时监控中......

开始扫描内存进程...
扫描内存进程 35 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 196 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件：已发现木马!
木马名称：Adware.yiqu.4832
木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
处理方式：隔离成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Trojan.Spy.Agent.iw.5645
木马路径：C:\Program Files\SearchNet\SvrDefend.dll
处理方式：删除失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Trojan.Spy.Agent.iw.5645
木马路径：C:\Program Files\SearchNet\SvrDefend.dll
处理方式：删除失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：CNNIC.adware.3047
木马路径：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式：隔离失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功
发现日期：2006年1月26日

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：DLOADER.Trojan.5464
木马路径：G:\ljl\tupian1\System Volume Information\_restore{0B6F9B42-43B2-4852-BF81-15B5B09E03FD}\RP13\A0001274.inf
处理方式：删除成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：DLOADER.Trojan.5464
木马路径：G:\ljl\tupian1\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP9\A0009694.inf
处理方式：删除成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：DLOADER.Trojan.5464
木马路径：G:\ljl\tupian1\System Volume Information\_restore{55AB49EA-7395-414F-B25D-D0AD3C25BA27}\RP71\A0067853.inf
处理方式：删除成功
发现日期：2006年1月26日

全盘扫描完成...
扫描文件152281个发现木马9个.

实时监控中......

瑞星卡卡安全论坛