瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我的可疑文件扫描报告,求高手帮忙
KayDuke - 2006-8-22 6:50:00
我有几个疑点,我把System Repair Engineer扫描报告贴出来,拜求高手来指点下,谢谢。

1:C:\WINDOWS\system32\userinit.exe 这个每次开机自动运行1分钟左右然后关闭,不知道是什么。。。
2:C:\WINDOWS\system32\w2pxdrv.dll 这个在进程中不显示,我用木马克星扫描报为木马,但是它的描述中用的名称Proxy Labs和我用的服务器代理软件ProxyCap名字很像,犯迷糊。。。
3: C:\WINDOWS\system32\rundll32.exe 这个进程我不知道是干什么的。每次开机运行而且不能关闭...
4:C:\WINDOWS\system32\SVOHOST.exe  这个进程和系统的SVCHOST.exe极像,曾经出现过,但是最近没了



下面是我的完整扫描报告,麻烦哪位明白的帮我看看。。。

2006-08-22,06:23:08

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
服务
[Kingsoft Personal Firewall Service / KPfwSvc]
  <"D:\KAV2006\KPfwSvc.EXE"><Kingsoft Corporation>
[Kingsoft Antivirus KWatch Service / KWatchSvc]
  <D:\KAV2006\KWatch.EXE><Kingsoft Corporation>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><N/A>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
  <><N/A>

==================================
浏览器加载项
[金山毒霸在线产品升级]
  {52DF16E3-6C4F-4B22-8BAF-09263E463B48} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[金山毒霸安全助手-隐私保护]
  {05A57A02-CB39-4D50-8073-5178302A6DCF} <C:\PROGRA~1\KOS\KOSPRI~1.OCX, 金山软件股份有限公司>
[KLeakScan Control]
  {1FFFA3E9-A615-41FA-972D-7DB61F23AE90} <C:\PROGRA~1\KOS\KOSLEA~1.OCX, kingsoft>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[金山毒霸安全助手-可疑文件扫描]
  {2EC585DF-A578-4A51-A66D-BB68460E6148} <C:\PROGRA~1\KOS\KOSTRO~1.OCX, 金山软件股份有限公司>
[金山毒霸在线产品升级]
  {52DF16E3-6C4F-4B22-8BAF-09263E463B48} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司>
[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[金山毒霸在线杀毒]
  {577A1997-6FD0-4972-B234-885DA583F9CE} <C:\PROGRA~1\KOS\KOSClean.ocx, 金山软件股份有限公司>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[使用网际快车下载]
  <D:\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <D:\FlashGet\jc_all.htm, N/A>

==================================
正在运行的进程
[PID: 460][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 532][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
[PID: 576][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
[PID: 588][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\system32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 740][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
[PID: 796][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\system32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 864][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\System32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 956][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\system32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 996][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\system32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 1144][D:\KAV2006\KWatch.EXE]  <Kingsoft Corporation><2005, 9, 27, 51>
    [D:\KAV2006\KAVIPC2.DLL]  <Kingsoft Corporation><2004, 12, 28, 20>
[PID: 1232][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
[PID: 1476][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
    [D:\KAV2006\KAScript.DLL]  <Kingsoft Corporation><2006, 2, 10, 60>
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
[PID: 1588][C:\WINDOWS\system32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <N/A><N/A>
[PID: 1960][D:\KAV2006\KPfwSvc.EXE]  <Kingsoft Corporation><2005, 9, 5, 28>
[PID: 696][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [C:\WINDOWS\System32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 592][D:\MagicSet\MAGICSET.exe]  <Super Rabbit Soft><7.76>
[PID: 1976][D:\WinRAR\WinRAR.exe]  <N/A><N/A>
[PID: 748][C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\system32\w2pxdrv.dll]  <Proxy Labs><2, 0, 1, 1>
[PID: 1644][D:\木马克星\Iparmor.exe]  <luosoft.com><5.5.0.0>
    [D:\木马克星\GetPortListxp.Dll]  <><1, 0, 0, 1>
    [D:\木马克星\hookhookdll.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.3>
    [D:\木马克星\unrar.dll]  <N/A><N/A>
    [D:\KAV2006\KAVEXT.DLL]  <Kingsoft Corporation><2005, 8, 5, 16>
    [D:\WinRAR\rarext.dll]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  Error. [winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
秋日里的蓝天 - 2006-8-22 6:56:00
1:C:\WINDOWS\system32\userinit.exe
这一项是正常的

2:C:\WINDOWS\system32\w2pxdrv.dll
这一项可能服务器代理软件,也没有问题
KayDuke - 2006-8-22 6:59:00
下面是我用Hijackthis1.99.1汉化版扫描的报告

Logfile of HijackThis v1.99.1
Scan saved at 6:49:44, on 2006-8-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
D:\KAV2006\KPfwSvc.EXE
C:\WINDOWS\System32\alg.exe
D:\MagicSet\MAGICSET.exe
D:\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe
D:\木马克星\Iparmor.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O8 - Extra context menu item: 使用网际快车下载 - D:\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O10 - Broken Internet access because of LSP provider 'w2pxdrv.dll' missing
O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} (金山毒霸在线产品升级) - http://zs.kingsoft.com/KOSInit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A02724B9-09D4-4504-825B-999638BE1112}: NameServer = 202.106.0.20 202.106.46.151
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\KAV2006\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\KAV2006\KWatch.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - (no file)

KayDuke - 2006-8-22 7:05:00
木马克星分析报告:2006-8-22 6:54:20
==================================================
内存中的进程:
[System Process]
alg.exe
csrss.exe
explorer.exe
HijackThis.exe
Iparmor.exe
KPFWSvc.EXE
KWatch.EXE
lsass.exe
MagicSet.exe
notepad.exe
rundll32.exe
services.exe
smss.exe
spoolsv.exe
SREng.exe
svchost.exe
System
winlogon.exe
WinRAR.exe
C:\WINDOWS\system32\ACTIVEDS.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\system32\GDI32.dll
D:\木马克星\GetPortListxp.Dll
C:\PROGRA~1\3721\helper.dll
D:\木马克星\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\inetmib1.dll
D:\木马克星\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
D:\KAV2006\KAVEXT.DLL
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MPRAPI.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
D:\WinRAR\rarext.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\snmpapi.dll
C:\WINDOWS\system32\SYNCOR11.DLL
D:\木马克星\unrar.dll
C:\WINDOWS\system32\URLMON.DLL
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\ATL.DLL
C:\WINDOWS\System32\CLBCATQ.DLL
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\System32\LPK.DLL
C:\WINDOWS\System32\MSACM32.dll
C:\WINDOWS\System32\MSWSOCK.DLL
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\ShimEng.dll
C:\WINDOWS\System32\SYNCOR11.DLL
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\System32\USP10.dll
C:\WINDOWS\System32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\System32\w2pxdrv.dll
C:\WINDOWS\System32\WINMM.dll
C:\WINDOWS\System32\WS2_32.dll
C:\WINDOWS\System32\WS2HELP.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\System32\WSOCK32.dll
C:\WINDOWS\System32\xpsp2res.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\CSRSRV.dll
\??\C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\KERNEL32.dll
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\actxprxy.dll
C:\PROGRA~1\3721\alLiveEx.dll
C:\PROGRA~1\3721\alrex.dll
C:\PROGRA~1\3721\autolive.dll
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\system32\DCIMAN32.dll
C:\WINDOWS\system32\DDRAW.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
C:\WINDOWS\system32\ImgUtil.dll
C:\WINDOWS\system32\IMSC40W.IME
C:\WINDOWS\system32\JScript.dll
D:\KAV2006\KAScript.DLL
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\RASDLG.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\VBScript.dll
C:\WINDOWS\system32\w2pxdrv.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\wuapi.dll
C:\WINDOWS\system32\ADVAPI32.DLL
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\asycfilt.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe
C:\WINDOWS\system32\MSVBVM60.DLL
C:\WINDOWS\system32\OLE32.DLL
C:\WINDOWS\system32\OLEAUT32.DLL
C:\WINDOWS\system32\USER32.DLL
C:\WINDOWS\system32\VB6CHS.DLL
D:\KAV2006\KPfwSvc.EXE
C:\WINDOWS\system32\NTMARTA.DLL
D:\KAV2006\KAVIPC2.DLL
D:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\AUTHZ.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\kerberos.dll
C:\WINDOWS\system32\LSASRV.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\NTDSAPI.dll
C:\WINDOWS\system32\oakley.DLL
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\SAMSRV.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\wdigest.dll
C:\WINDOWS\system32\WINIPSEC.DLL
C:\WINDOWS\system32\GDI32.DLL
D:\MagicSet\MAGICSET.exe
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\vb6chs.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\Cabinet.dll
C:\WINDOWS\system32\mlang.dll
C:\PROGRA~1\3721\notifier.dll
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\NCObjAPI.DLL
C:\WINDOWS\system32\SCESRV.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\wtsapi32.dll
\SystemRoot\System32\smss.exe
C:\WINDOWS\system32\cnbjmon.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\localspl.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\NETRAP.dll
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\SPOOLSS.DLL
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\win32spl.dll
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe
c:\windows\system32\iphlpapi.dll
c:\windows\system32\lmhsvc.dll
c:\windows\system32\regsvc.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\svchost.exe
c:\windows\system32\webclnt.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\NDdeApi.dll
C:\WINDOWS\system32\PROFMAP.dll
C:\WINDOWS\system32\REGAPI.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\SHSVCS.dll
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\WINSCARD.DLL
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\WlNotify.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.DLL
C:\WINDOWS\system32\COMDLG32.DLL
C:\WINDOWS\system32\RICHED20.dll
C:\WINDOWS\system32\riched32.dll
C:\WINDOWS\system32\shgina.dll
D:\WinRAR\WinRAR.exe
==================================================
启动项目:
desktop.ini

KayDuke - 2006-8-22 7:05:00
==================================================
系统服务列表:
System32\drivers\7944484.sys
Abiosdsk
abp480n5
system32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
system32\drivers\aeaudio.sys
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
system32\DRIVERS\agp440.sys
Aha154x
aic78u2
aic78xx
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
cbidf2k
cd20xrnt
Cdaudio
Cdfs
system32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
CmdIde
system32\drivers\CnsMinKP.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
Fdc
Fips
Flpydisk
system32\DRIVERS\fltMgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
hpn
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
system32\DRIVERS\i8042prt.sys
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
ini910u
Inport
system32\DRIVERS\intelide.sys
system32\DRIVERS\intelppm.sys
system32\DRIVERS\Ip6Fw.sys
\??\C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
\??\D:\KAV2006\KNetWch.SYS
"D:\KAV2006\KPfwSvc.EXE"
KSecDD
\??\C:\WINDOWS\system32\drivers\KWatch3.SYS
D:\KAV2006\KWatch.EXE
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
MountMgr
mraid35x
system32\DRIVERS\mrxdav.sys
system32\DRIVERS\mrxsmb.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
Mup
NDIS
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
Npfs
\??\D:\QQ\npkcrypt.sys
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nv4_mini.sys
%SystemRoot%\system32\nvsvc32.exe
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\psched.sys
system32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
system32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
system32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
%SystemRoot%\system32\rsvp.exe
system32\DRIVERS\R8139n51.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
system32\drivers\smwdm.sys
SoundMAX Agent Service (default)
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
\SystemRoot\system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\srv.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{7815DDBB-DDC3-4726-8BEC-CE3F31941E72}
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
ultra
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
Vxd
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
\SystemRoot\System32\drivers\ws2ifsl.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
{A0A00BA2-913F-4A78-A71F-142DFDFDEB03}
秋日里的蓝天 - 2006-8-22 7:07:00
运行 HijackThis 把下面的选中打上钩,修复
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O10 - Broken Internet access because of LSP provider 'w2pxdrv.dll' missing
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - (no file)
010项到安全模式下使用扫描的修复
其它的没有问题

楼主没有启动项,第一次碰到
KayDuke - 2006-8-22 7:15:00
"楼主没有启动项,第一次碰到"...我用电脑有点“洁癖”,除了系统必须的,我都给消灭掉...
秋日里的蓝天 - 2006-8-22 7:18:00
引用:
【KayDuke的贴子】"楼主没有启动项,第一次碰到"...我用电脑有点“洁癖”,除了系统必须的,我都给消灭掉...
………………



我不是这个意思,我是说,SP2的系统语言栏这一项应该有
c:\windows\system32\ctfmon
KayDuke - 2006-8-22 7:27:00
引用:
【秋日里的蓝天的贴子】


我不是这个意思,我是说,SP2的系统语言栏这一项应该有
c:\windows\system32\ctfmon
………………


删啦。。。我玩wow,在游戏内不会显示输入法工具条,我干脆给删了 =。=

另外问一下,双击[我的电脑]打开[工具]—[文件夹选项]—[查看]—[高级设置]—[隐藏文件和文件夹]下面的2个选项[不显示隐藏的文件和文件夹]和[显示所有文件和文件夹],这里我不能选择[显示……],即便选择了,确定后,还是回到[不显示]...是不是有什么恶意程序或者病毒之类的作怪?
KayDuke - 2006-8-22 7:27:00
引用:
【秋日里的蓝天的贴子】


我不是这个意思,我是说,SP2的系统语言栏这一项应该有
c:\windows\system32\ctfmon
………………


删啦。。。我玩wow,在游戏内不会显示输入法工具条,我干脆给删了 =。=

另外问一下,双击[我的电脑]打开[工具]—[文件夹选项]—[查看]—[高级设置]—[隐藏文件和文件夹]下面的2个选项[不显示隐藏的文件和文件夹]和[显示所有文件和文件夹],这里我不能选择[显示……],即便选择了,确定后,还是回到[不显示]...是不是有什么恶意程序或者病毒之类的作怪?比如某个程序是隐身的,通过控制这个选项,保护自己不被发现..?
秋日里的蓝天 - 2006-8-22 7:35:00
你这个问题在论坛以前有人问过,但我也不知道答应,建议到系统+软件+硬件,发个贴子问一下


对了,你选择了不显示,有没有应用或确定一下,恶意程序和病毒应该不会
KayDuke - 2006-8-22 7:39:00
恩恩,我去那边看看,我选择了[不显示……],然后应用,然后确定。。。没效果。。。
KayDuke - 2006-8-22 8:08:00
找到解决办法了,貌似是什么程序把我注册表改了。现在改回来了,谢谢蓝天帮忙
秋日里的蓝天 - 2006-8-22 12:39:00
引用:
【KayDuke的贴子】找到解决办法了,貌似是什么程序把我注册表改了。现在改回来了,谢谢蓝天帮忙
………………


既然解决了,把办法贴出来,也方便大家,知识共享,我也想知道答案
暴走一小时 - 2006-8-22 13:03:00
敬佩楼主对电脑的“洁癖”  @_@

这个
4:C:\WINDOWS\system32\SVOHOST.exe

应该是病毒
1
查看完整版本: 我的可疑文件扫描报告,求高手帮忙
© 2000 - 2026 Rising Corp. Ltd.