【原创】能解决么? bbs.ikaka.com

℃。⒊21 - 2006-8-16 18:33:00

Logfile of HijackThis v1.99.1
Scan saved at 18:22:49, on 2006-8-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rising\Rav\RavXP.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
E:\HijackThis.exe

O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\讯雷5\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\讯雷5\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {285C55C4-B32C-4EC0-8539-BBCE97FDF380} (SuperStream Control) - http://listen.sdo.com/video/SuperRelease.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155648501828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155648476578
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3595F2-140B-4F99-976C-3E42D9342C03}: NameServer = 61.134.1.4 218.30.19.40
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

℃。⒊21 - 2006-8-16 18:45:00

别听2楼的...
日志发上来了~!

newcenturymoon - 2006-8-16 18:46:00

日志没看出来问题

℃。⒊21 - 2006-8-16 19:08:00

那我一会重启下电脑看看估计还是CPU占用100%

℃。⒊21 - 2006-8-16 19:36:00

还是不成~! 上来CPU占用率就是100%
刚开机就反应慢打开金山可疑文件扫描工具都比较困难.
扫描前还是要先结束这个文件才能正常使用计算机

℃。⒊21 - 2006-8-16 19:39:00

还是象前面说的要结束2-3次才可以正常使用计算机
结束第一次之后隔3-5分钟左右CPU占用率就是100%
还有扫描这样的话超费事儿还浪费时间~!
也不知道那出问题了...

℃。⒊21 - 2006-8-16 21:34:00

Logfile of Kaka v2. 0. 0. 9 Scan Module v2. 0. 0. 1
Scan saved at 21:24:34, on 2006-08-16
Platform: Microsoft Windows XP Personal Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))

Running processes:
[smss.exe]
CommandLine =

[csrss.exe]
CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[winlogon.exe]
CommandLine = winlogon.exe

[SERVICES.EXE]
CommandLine = C:\WINDOWS\system32\services.exe

[LSASS.EXE]
CommandLine = C:\WINDOWS\system32\lsass.exe

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k rpcss

[CCenter.exe]
CommandLine = "C:\Program Files\Rising\Rav\CCenter.exe"

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k LocalService

[RavMonD.exe]
CommandLine = "C:\Program Files\Rising\Rav\Ravmond.exe"

[Explorer.EXE]
CommandLine = C:\WINDOWS\Explorer.EXE

[RavStub.exe]
CommandLine = "C:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND

[realsched.exe]
CommandLine = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

[RavTask.exe]
CommandLine = "C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM

[ctfmon.exe]
CommandLine = "C:\WINDOWS\system32\ctfmon.exe"

[RavMon.exe]
CommandLine = "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM

[QQ.exe]
CommandLine = "C:\Program Files\Tencent\QQ\QQ.exe"

[TIMPlatform.exe]
CommandLine = "C:\Program Files\Tencent\QQ\TIMPlatform.exe" -Embedding

[alg.exe]
CommandLine = C:\WINDOWS\System32\alg.exe

[TrojanDetector.EXE]
CommandLine = "C:\Documents and Settings\Owner\桌面\TrojanDetector.EXE"

[taskmgr.exe]
CommandLine = C:\WINDOWS\system32\taskmgr.exe

[RsAgent.exe]
CommandLine = "C:\Program Files\Rising\Rav\RsAgent.exe"

[AGENTSVR.EXE]
CommandLine = C:\WINDOWS\msagent\AgentSvr.exe -Embedding

[iexplore.exe]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding

[KkScan.exe]
CommandLine = "C:\Program Files\Rising\KakaToolBar\KkScan.exe"

O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - Startup: desktop.ini =
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: desktop.ini =
O8 - Extra context menu item: &使用迅雷下载 - F:\讯雷5\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\讯雷5\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra Button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra Button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra Button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - Extra Button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {285C55C4-B32C-4EC0-8539-BBCE97FDF380} (SuperStream Control) - http://listen.sdo.com/video/SuperRelease.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155648501828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155648476578
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3595F2-140B-4F99-976C-3E42D9342C03}: NameServer = 61.134.1.4 218.30.19.40
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O23 - Service: Application Management (AppMgmt) - - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Human Interface Device Access (HidServ) - - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - "C:\Program Files\Rising\Rav\CCenter.exe"
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - "C:\Program Files\Rising\Rav\Ravmond.exe"
O23 - Service: User Privilege Service (usprserv) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe -k netsvcs

℃。⒊21 - 2006-8-16 21:37:00

第一个日志是用hijackthis_199.zip扫描出来的
上面这个是用卡卡帮手扫描出来的~!

℃。⒊21 - 2006-8-17 0:59:00

该发的我全发了.
就没有能解决的?

秋日里的蓝天 - 2006-8-17 1:11:00

使hijackthis扫描,看有没有这一项,有修复
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

没有就到安全模式下删除
C:\WINDOWS\system32\upnpui.dll

℃。⒊21 - 2006-8-17 1:16:00

用卡卡助手的扫描有O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

但是用HijackThis V1[1].99.1汉化版就没有
是不是看HijackThis V1[1].99.1汉化版的?

Cmax - 2006-8-17 1:25:00

我怀疑是你的CPU风扇停了~~~~

℃。⒊21 - 2006-8-17 1:25:00

为什么无法删除?

mysky50 - 2006-8-17 1:29:00

引用:

【秋日里的蓝天的贴子】使hijackthis扫描,看有没有这一项,有修复
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

没有就到安全模式下删除
C:\WINDOWS\system32\upnpui.dll
………………

upnpui.dll (5.1.2600.1106)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32 \ upnpui.dll
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.1106
文件大小: 231.424 字节
检查和和文件hashes
CRC32: 28E21E40
MD5: 92F9 8C95 261B A719 A14A 9963 799C FFAE
SHA1: 2BC3 3C55 1194 E49B 4F30 EEEE 147E 43A4 A413 D5A4
版本资源信息
公司名称: Microsoft Corporation
文件描述: UPNP-Taskenleisten?chung und -ordner
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 5.1.2600.1106
内部名: upnpui.dll
法律版权: Microsoft Corporation. Alle Rechte vorbehalten.
原始的文件名: upnpui.dll
产品名称: Betriebssystem Microsoft Windows
产品版本: 5.1.2600.1106

mysky50 - 2006-8-17 1:30:00

引用:

【℃。⒊21的贴子】为什么无法删除?
………………

系统的组件...

33.O21 - 自启动项SSODL - 网络设备UPnP托盘图标，Microsoft Corporation，
CLSID：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件：C:\WINDOWS\system32\upnpui.dll
内容：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
安全等级：安全

℃。⒊21 - 2006-8-17 1:40:00

晕~!
又是数字...
系统的组件...

33.O21 - 自启动项SSODL - 网络设备UPnP托盘图标，Microsoft Corporation，
CLSID：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件：C:\WINDOWS\system32\upnpui.dll
内容：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
安全等级：安全

安全等级:是安全? 那就是说不着C:\WINDOWS\system32\upnpui.dll 的事了?
晕~!
那12楼的为什么说
使hijackthis扫描,看有没有这一项,有修复
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

没有就到安全模式下删除
C:\WINDOWS\system32\upnpui.dll

mysky50 - 2006-8-17 1:42:00

引用:

【℃。⒊21的贴子】晕~!
又是数字...
系统的组件...

33.O21 - 自启动项SSODL - 网络设备UPnP托盘图标，Microsoft Corporation，
CLSID：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件：C:\WINDOWS\system32\upnpui.dll
内容：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
安全等级：安全

安全等级:是安全? 那就是说不着C:\WINDOWS\system32\upnpui.dll 的事了?
晕~!
那12楼的为什么说
使hijackthis扫描,看有没有这一项,有修复
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

没有就到安全模式下删除
C:\WINDOWS\system32\upnpui.dll

………………

微软的东东，应该是系统的

mysky50 - 2006-8-17 1:44:00

那些O16项你都认识么？不认识就都修复了吧

O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {285C55C4-B32C-4EC0-8539-BBCE97FDF380} (SuperStream Control) - http://listen.sdo.com/video/SuperRelease.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155648501828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155648476578

mysky50 - 2006-8-17 1:46:00

你的日志没看出什么只有016项很有可能是木马相关最好都修复了

℃。⒊21 - 2006-8-17 1:48:00

现在我把金山删了用瑞星(朋友介绍的金山真不成不好好查杀还不好好修补漏洞)
现在用瑞星包月(哎!又花了20)
现在病毒扫描是什么都扫描不出来了~!
漏洞也就是几个手动的~!

可是我现在想解决的是我开机之后什么都没使用CPU使用率就是100%
要用金山可疑文件工具扫描下才可以~! (我上面有发图)
但是麻烦的是要没阁几分钟扫描1次必须扫描2-3次才能正常使用机子
叉麻烦..

mysky50 - 2006-8-17 1:56:00

引用:

【℃。⒊21的贴子】现在我把金山删了用瑞星(朋友介绍的金山真不成不好好查杀还不好好修补漏洞)
现在用瑞星包月(哎!又花了20)
现在病毒扫描是什么都扫描不出来了~!
漏洞也就是几个手动的~!

可是我现在想解决的是我开机之后什么都没使用CPU使用率就是100%
要用金山可疑文件工具扫描下才可以~! (我上面有发图)
但是麻烦的是要没阁几分钟扫描1次必须扫描2-3次才能正常使用机子
叉麻烦..
………………

你有超级兔子吧？用他

mysky50 - 2006-8-17 2:04:00

没有就下一个

http://www.onlinedown.net/soft/2636.htm

mysky50 - 2006-8-17 2:05:00

用一下内存整理应该管用

还有那个诊断工具也用一下没准是硬件问题

附件: 377279200681715719.jpg

mysky50 - 2006-8-17 2:08:00

用清理王清理一下系统

用兔子任务管理器查一下可疑进程

用ie修复专家查一下有没有木马

系统检测下现在的电脑速度各方面

附件: 377279200681720019.jpg

℃。⒊21 - 2006-8-17 3:42:00

我刚去百度查了下
转贴来自雅虎——>

文章题目：警惕Spoolsv.exe病毒

感染以后会在启动项里面发现运行Spoolsv.exe的启动项，有“广州傲讯公司”或“傲讯浏览器” 每次进入windows会有NTservice的对话框。
　　
　 spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。

一、判别自己是否中毒
1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”，感染以后会在启动项里面发现运行Spoolsv.exe的启动项，每次进入windows会有NTservice的对话框。
2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高

二、清除方法
1、重新启动，开机按F8进入安全模式。
2、点开始－运行，输入cmd，进入dos,利用rd命令删除一下目录（如果存在）
C:\WINDOWS\system32\msibm
　　 C:\WINDOWS\system32\spoolsv
　　 C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\bakcfs
　　 C:\WINDOWS\system32\msicn
比如在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。
利用del命令删除下面的文件（如果存在）
C:\windows\system32\spoolsv.exe
　　C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
　　（1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击NTservice，选择“属性”，修改启动类型为“禁用”。
（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

三、再次重新正常启动即可
注：
这个软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控，在system32下创建如下东西：
wmpdrm.dll
1116\
msicn\msibm.dll
msicn\ube.exe
msicn\plugins\
spoolsv\spoolsv.exe

瑞星卡卡安全论坛