各位大侠救命啊！ bbs.ikaka.com

小手冰冰冷 - 2006-8-22 21:24:00

不知道什么原因屏幕左下方都会出现以下广告，而且我也没有在用qq啊
经常时不时地出现烦死了！用了瑞星杀毒查到了8个但是重新开机后还是这样子

也用诺顿杀了依然没有效果阿

恳请大家指教了

小女子这厢有礼了！

附件: 7350152006822211616.JPG

★燕红叶★ - 2006-8-22 21:45:00

扫描一下日志!找海生、cqcl、闪电风暴帮忙！

小手冰冰冷 - 2006-8-22 23:59:00

【回复“★燕红叶★”的帖子】
具体怎么弄啊我不太懂啊

水树雨下 - 2006-8-23 6:29:00

下个Hijackthis扫描并保存日志贴上来

海生 - 2006-8-23 8:44:00

看看系统进程里面是不是有什么不正常的

闪电风暴 - 2006-8-23 9:47:00

请用http://forum.ikaka.com/topic.asp?board=36&artid=8144360 工具HijackThis扫描日志上来.

Art - 2006-8-23 13:30:00

在安全模式下杀毒看看效果怎么样

小手冰冰冷 - 2006-8-23 15:50:00

HijackThis_815汉化版扫描日志 V1.99.1
保存于 21:02:04, 日期 2006-8-22
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\Rundll.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\smss.exe
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
D:\Program Files\流氓软件清理助手\RogueCleaner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\SongYufu\My Documents\Hijackthis1991zww\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=explorer.exe 1
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - 启动项HKLM\\Run: [000StTHK] 000StTHK.exe
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 启动项HKLM\\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - 启动项HKLM\\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - 启动项HKLM\\Run: [DpUtil] C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - 启动项HKLM\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - 启动项HKLM\\Run: [TPSMain] TPSMain.exe
O4 - 启动项HKLM\\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - 启动项HKLM\\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - 启动项HKLM\\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [Rundll] C:\WINDOWS\Rundll.exe
O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\svhost32.exe
O4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools-2052] "D:\Program Files\D-Tools\daemon.exe" -lang 2052
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ScanRegistry] C:\Program Files\Common Files\update\update.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D89B904-AFAB-44CE-AE99-2DE73DC0934D}: NameServer = 202.101.172.46 202.101.172.47
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - NT 服务: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)
O23 - NT 服务: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)

小手冰冰冷 - 2006-8-23 15:51:00

你们说的是上面这个东西吗？

我到现在才搞懂的

附件: 7350152006823154346.JPG

闪电风暴 - 2006-8-23 18:45:00

按:
http://forum.ikaka.com/topic.asp?board=28&artid=7259392
修复:(别用HJ修复,用LSPFIX修复..)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll

结束
C:\WINDOWS\system32\00THotkey.exe

000StTHK.exe
rundll32.exe
C:\WINDOWS\Rundll.exe
C:\Program Files\Intel\svhost32.exe
C:\WINDOWS\smss.exe
C:\Program Files\Common Files\update\update.exe

用HJ修复:
F2 - REG:system.ini: Shell=explorer.exe 1
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - 启动项HKLM\\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - 启动项HKLM\\Run: [000StTHK] 000StTHK.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - 启动项HKLM\\Run: [Rundll] C:\WINDOWS\Rundll.exe
O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\svhost32.exe
O4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [ScanRegistry] C:\Program Files\Common Files\update\update.exe
删除我提到的\要结束进程的文件(除RUNDLL32.exe以外)

晕,你中的是驱动木马.
请用工具Autoruns扫描日志上来.

Autoruns日志特别提醒：扫描日志前请先点击Option菜单——将Hide Microsoft Entries前面打上勾，再去保存日志。如果不这样做，日志会很长，浪费空间，我们也不好分析

闪电风暴 - 2006-8-23 18:48:00

如果可能,请将关闭所有IE窗口后,将C:\Program Files\Internet Explorer\这个文件夹按http://forum.ikaka.com/topic.asp?board=36&artid=8144360,打包,发给我!!

小手冰冰冷 - 2006-8-23 21:49:00

【回复“闪电风暴”的帖子】

万分感谢高手了虽然还不是很懂但真的很感谢你为我花了怎么多时间

小手冰冰冷 - 2006-8-23 21:49:00

你中的是驱动木马

=============================

这个情况很严重吗？

小手冰冰冷 - 2006-8-23 21:55:00

还有阿我那个LSPFIX 也运行不起来啊

他会出现如下的提示

附件: 7350152006823214759.JPG

小手冰冰冷 - 2006-8-23 22:51:00

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

+ 1 找不到文件:1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ 000StTHK c:\windows\system32\000stthk.exe

+ 00THotkey THotkey 东芝公司 c:\windows\system32\00thotkey.exe

+ AGRSMMSG SoftModem Messaging Applet Agere Systems c:\windows\agrsmmsg.exe

+ Apoint Alps Pointing-device Driver Alps Electric Co., Ltd. c:\program files\apoint2k\apoint.exe

+ ccApp Common Client User Session Symantec Corporation c:\program files\common files\symantec shared\ccapp.exe

+ DAEMON Tools-2052 Virtual DAEMON Manager DAEMON'S HOME d:\program files\d-tools\daemon.exe

+ DpUtil TOSHIBA DualPoint Utility Main Module TOSHIBA c:\program files\toshiba\dualpointutility\tedtray.exe

+ MSPY2002 c:\windows\system32\ime\pintlgnt\imscinst.exe

+ nwiz NVIDIA nView Wizard, Version 46.34 NVIDIA Corporation c:\windows\system32\nwiz.exe

+ SoundMAX SoundMAX Control Center Analog Devices, Inc. c:\program files\analog devices\soundmax\smax4.exe

+ SoundMAXPnP SMax4PNP MFC Application Analog Devices, Inc. c:\program files\analog devices\soundmax\smax4pnp.exe

+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor Symantec Corporation c:\program files\symnetdrv\sndmon.exe

+ TMERzCtl.EXE TMERzCtl TOSHIBA c:\program files\toshiba\tme3\tmerzctl.exe

+ TMESBS.EXE tmesbs32 东芝 c:\program files\toshiba\tme3\tmesbs32.exe

+ TMESRV.EXE 东芝移动式扩充服务东芝 c:\program files\toshiba\tme3\tmesrv31.exe

+ TProgram O6iQF8oSVMfP5CcgYTd0 c:\windows\smss.exe

+ TPSMain C:\Program Files\TOSHIBA\Power Saver\TPSMain.exe

+ zt 找不到文件:C:\Program Files\Intel\svhost32.exe

C:\Documents and Settings\All Users\「开始」菜单\程序\启动

+ RAMASST.lnk CD Burning of Windows XP disabling tool for DVD MULTI Drive Matsushita Electric Industrial Co., Ltd. c:\windows\system32\ramasst.exe

C:\Documents and Settings\SongYufu\「开始」菜单\程序\启动

+ 腾讯QQ.lnk QQ TENCENT d:\program files\tencent\qq\qq.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ NVIEW NVIDIA nView Desktop and Window Manager 46.34 NVIDIA Corporation c:\windows\system32\nview.dll

+ ScanRegistry 找不到文件:C:\Program Files\Common Files\update\update.exe

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 找不到文件:About:Home

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

+ CCG1.dll 找不到文件:C:\WINDOWS\system32\CCG1.dll

+ IEXPLORE.Sys 找不到文件:C:\Program Files\Internet Explorer\IEXPLORE.Sys

+ winfinds.dll 找不到文件:C:\WINDOWS\system32\winfinds.dll

+ WinHook.sys 找不到文件:C:\Program Files\Internet Explorer\WinHook.sys

+ ztt2.dLl 找不到文件:C:\WINDOWS\system32\ztt2.dLl

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Desktop Explorer NVIDIA Desktop Explorer, Version 46.34 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 46.34 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Display Panning CPL Extension 找不到文件:deskpan.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ WinRAR shell extension d:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class AcroIEHelper Module c:\program files\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx

+ CNavExtBho Class Norton AntiVirusNAVShellExt Module Symantec Corporation c:\program files\norton antivirus\navshext.dll

+ QQBrowserHelperObject Class QQIEHelper Module 深圳市腾讯计算机系统有限公司 d:\program files\tencent\qq\qqiehelper.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ Norton AntiVirus Norton AntiVirusNAVShellExt Module Symantec Corporation c:\program files\norton antivirus\navshext.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ 浩方对战平台浩方对战平台上海浩方在线信息技术有限公司 d:\program files\浩方对战平台\gameclient.exe

+ 腾讯QQ QQ TENCENT d:\program files\tencent\qq\qq.exe

计划任务

+ Norton AntiVirus - 扫描我的电脑 - SongYufu.job Norton AntiVirus Scanner Module Symantec Corporation c:\program files\norton antivirus\navw32.exe

+ Symantec NetDetect.job Symantec NetDetect Symantec Corporation c:\program files\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services

+ ccEvtMgr Symantec 事件管理器 Symantec Corporation c:\program files\common files\symantec shared\ccevtmgr.exe

+ ccSetMgr Symantec 设置管理器 Symantec Corporation c:\program files\common files\symantec shared\ccsetmgr.exe

+ DVD-RAM_Service Service of RAMAsst for Windows XP Matsushita Electric Industrial Co., Ltd. c:\windows\system32\dvdramsv.exe

+ navapsvc 处理 Norton AntiVirus 自动防护事件。 Symantec Corporation c:\program files\norton antivirus\navapsvc.exe

+ NVSvc NVIDIA Driver Helper Service, Version 46.34 NVIDIA Corporation c:\windows\system32\nvsvc32.exe

+ SAVScan 处理 Norton AntiVirus 自动防护的存档文件扫描 Symantec Corporation c:\program files\norton antivirus\savscan.exe

+ SBService ScriptBlocking registration Symantec Corporation c:\program files\common files\symantec shared\script blocking\sbserv.exe

+ SoundMAX Agent Service (default) SoundMAX service agent component Analog Devices, Inc. c:\program files\analog devices\soundmax\smagent.exe

+ SymWSC Symantec WMI Service Symantec Corporation c:\program files\common files\symantec shared\security center\symwsc.exe

+ Tmesbs tmesbs32 东芝 c:\program files\toshiba\tme3\tmesbs32.exe

+ Tmesrv 东芝移动式扩充服务东芝 c:\program files\toshiba\tme3\tmesrv31.exe

HKLM\System\CurrentControlSet\Services

+ aeaudio Andrea Audio Noise Cancellation Driver Andrea Electronics Corporation c:\windows\system32\drivers\aeaudio.sys

+ AgereSoftModem SoftModem Device Driver Agere Systems c:\windows\system32\drivers\agrsm.sys

+ ApfiltrService Alps Touch Pad Driver Alps Electric Co., Ltd. c:\windows\system32\drivers\apfiltr.sys

+ d347bus PnP BIOS Extension c:\windows\system32\drivers\d347bus.sys

+ d347prt SCSI miniport c:\windows\system32\drivers\d347prt.sys

+ E1000 Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver Intel Corporation c:\windows\system32\drivers\e1000325.sys

+ E100B Intel(R) PRO/100 Adapter NDIS 5.1 driver Intel Corporation c:\windows\system32\drivers\e100b325.sys

+ EL3C574 3Com Megahertz 574B PC Card NDIS4 3Com Corporation c:\windows\system32\drivers\el574nd4.sys

+ NAVENG AV Engine Symantec Corporation c:\program files\common files\symantec shared\virusdefs\20060816.020\naveng.sys

+ NAVEX15 AV Engine Symantec Corporation c:\program files\common files\symantec shared\virusdefs\20060816.020\navex15.sys

+ npkcrypt nProtect KeyCrypt Driver INCA Internet Co., Ltd. d:\program files\tencent\qq\npkcrypt.sys

+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 46.34 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ SAVRT AutoProtect Symantec Corporation c:\program files\norton antivirus\savrt.sys

+ SAVRTPEL SAVRTPEL Symantec Corporation c:\program files\norton antivirus\savrtpel.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ SMCIRDA SMC IrCC NDIS 5.0 IrDA FIR Device Driver SMC c:\windows\system32\drivers\smcirda.sys

+ smwdm SoundMAX Integrated Digital Audio Analog Devices, Inc. c:\windows\system32\drivers\smwdm.sys

+ SymEvent Symantec Event Library Symantec Corporation c:\program files\symantec\symevent.sys

+ SYMREDRV Redirector Filter Driver Symantec Corporation c:\windows\system32\drivers\symredrv.sys

+ SYMTDI Network Dispatch Driver Symantec Corporation c:\windows\system32\drivers\symtdi.sys

+ TMEI3E Toshiba Mobile Extension Value Added Logical Device Driver Toshiba Corporation c:\windows\system32\drivers\tmei3e.sys

+ tosrfec TOSHIBA Bluetooth EC Driver TOSHIBA Corporation c:\windows\system32\drivers\tosrfec.sys

+ TVALZ TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver TOSHIBA Corporation c:\windows\system32\drivers\tvalz.sys

+ w70n51 Intel? PRO/Wireless LAN Driver Intel? Corporation c:\windows\system32\drivers\w70n51.sys

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

+ MSAFD Irda [IrDA] c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{02713A16-FFFC-477D-A161-A46A9E1A57FC}] DATAGRAM 2 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{02713A16-FFFC-477D-A161-A46A9E1A57FC}] SEQPACKET 2 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CD06504-420A-479B-A7C3-42BEE070807F}] DATAGRAM 4 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CD06504-420A-479B-A7C3-42BEE070807F}] SEQPACKET 4 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{675CFDC4-5326-4278-A9C3-EEF4567AA2BB}] DATAGRAM 3 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{675CFDC4-5326-4278-A9C3-EEF4567AA2BB}] SEQPACKET 3 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D89B904-AFAB-44CE-AE99-2DE73DC0934D}] DATAGRAM 7 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D89B904-AFAB-44CE-AE99-2DE73DC0934D}] SEQPACKET 7 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{84FAB924-4873-4C3B-89C7-D59739CB78EF}] DATAGRAM 0 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{84FAB924-4873-4C3B-89C7-D59739CB78EF}] SEQPACKET 0 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{A2D83A01-76BC-4FF6-AA3E-0AFFF1E97403}] DATAGRAM 1 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{A2D83A01-76BC-4FF6-AA3E-0AFFF1E97403}] SEQPACKET 1 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E29F83AD-6761-41F7-9C7A-2160F93D5493}] DATAGRAM 6 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E29F83AD-6761-41F7-9C7A-2160F93D5493}] SEQPACKET 6 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE09EF43-7874-46E1-85B7-0D216FF3A6A4}] DATAGRAM 5 c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE09EF43-7874-46E1-85B7-0D216FF3A6A4}] SEQPACKET 5 c:\windows\system32\cn_spi32.dll

+ MSAFD Tcpip [RAW/IP] c:\windows\system32\cn_spi32.dll

+ MSAFD Tcpip [TCP/IP] c:\windows\system32\cn_spi32.dll

+ MSAFD Tcpip [UDP/IP] c:\windows\system32\cn_spi32.dll

+ RSVP TCP Service Provider c:\windows\system32\cn_spi32.dll

+ RSVP UDP Service Provider c:\windows\system32\cn_spi32.dll

小手冰冰冷 - 2006-8-23 22:53:00

以上就是按您的指示

用工具Autoruns扫描的日志

瑞星卡卡安全论坛