mopery进来吧。。。。32个病毒全在这里啦 bbs.ikaka.com

谁盗了我的ID - 2006-9-4 13:12:00

Trojan.VB.vhc C：/WINDOWS/system32

Trojan.DL.Agent.ldh C：/WINDOWS/system32/0848/baisoc

Trojan.VB.vch C：/WINDOWS/system32

Trojan.DL.Agent.lhm C：/ WINDOWS/system32

Trojan.VB.vch C：/Documents and Settings/Bluewater/Local Settings/Temporary Internet Files/Content.IE5/CVMWSWZC

Trojan.0urxin.d C:/ Documents and Settings/Bluewater/桌面/HijackThis/backups

Trojan.0urxin.d C:/ Documents and Settings/Bluewater/桌面/HijackThis/backups

Trojan.DL.Delr.czg C:/Commom Files/Real/Update_0B

Trojan.0urxin.d
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Proxy.Agent.agg
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.DL.Agent.kij
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Spy.Agent.bhs
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.0urxin.e
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.0urxin.c
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Clicker.Qhost.i
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.0urxin.d
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Proxy.Agent.agg
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.VB.vhc C:/Recycled

Trojan.DL.Delf.cxu C:

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Backdoor.Agetn.cfl D:/红色警戒/RA2

谁盗了我的ID - 2006-9-4 13:13:00

终于打完了

taylor05771 - 2006-9-4 13:17:00

还有病毒?

关闭系统还原再打开

去掉大半病毒了

剩下的扫个 hijackthis日志

谁盗了我的ID - 2006-9-4 13:23:00

引用:

【taylor05771的贴子】还有病毒?

关闭系统还原再打开

去掉大半病毒了

剩下的扫个 hijackthis日志
………………

晕

怎么还原啊

会不会影响其它的东西啊

taylor05771 - 2006-9-4 13:33:00

我的电脑上面右键属性

选择系统还原

然后勾上在所有的驱动器上关闭系统还原

确定

然后再开启系统还原即可

谁盗了我的ID - 2006-9-4 13:35:00

引用:

【taylor05771的贴子】我的电脑上面右键属性

选择系统还原

然后勾上在所有的驱动器上关闭系统还原

确定

然后再开启系统还原即可
………………

好吧

我试一下

谁盗了我的ID - 2006-9-4 13:37:00

我已经按你说的做了

下面是日志

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:26:38, 日期 2006-9-4
操作系统： Windows XP SP1 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZarvaSoft\Smart Update Utility\Ahnsdsv.exe
C:\PROGRA~1\ZARVAS~1\ZVC\MonSvcNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bluewater\桌面\HijackThis\HijackThis1991zww.exe

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86}? - (no file)
O3 - IE工具栏增项: (no name) - {9E3849D6-41EF-4B2F-86B7-632EF90758E4}? - (no file)
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [SysExplr] ; C:\Herosoft\HeroV8\SysExplr.EXE
O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe "
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [Lcc] ; C:\Program Files\Lenovo\联想键盘驱动\LCC.exe
O4 - 启动项HKLM\\Run: [LHotkey] ; LHotkey.exe
O4 - 启动项HKLM\\Run: [RealTray] ; C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - 启动项HKLM\\Run: [vptray] ; C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [VTTimer] ; VTTimer.exe
O4 - HKCU\..\Run: [KavPFW] "D:\KAV2006\KPFW32.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = D:\tencent\QQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\tencent\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - C:\Program Files\www.ufocn.com\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012}? - C:\Program Files\www.ufocn.com\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\tencent\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\tencent\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.10_20080809.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96F4457-DCA5-460F-BB1D-0CB238361214}: NameServer = 61.233.65.3 211.98.192.3
O23 - NT 服务: Ahnlab Task Scheduler - Ahnlab, Inc. - C:\Program Files\ZarvaSoft\Smart Update Utility\Ahnsdsv.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - d:\KAV2006\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - d:\KAV2006\KWatch.EXE
O23 - NT 服务: MonSvcNT - Ahnlab, Inc. - C:\PROGRA~1\ZARVAS~1\ZVC\MonSvcNT.EXE

westbeck - 2006-9-4 13:39:00

不会

谁盗了我的ID - 2006-9-4 13:41:00

引用:

【westbeck的贴子】不会
………………

别灌水

westbeck - 2006-9-4 13:42:00

下载超级兔子。
http://www.pctutu.com/srmsdown.asp
运行超级兔子,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载

westbeck - 2006-9-4 13:42:00

我不是灌水
刚刚我没刷新，没看到你新的回复，不好意思

zq77 - 2006-9-4 13:42:00

O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe
修复
删除C:\WINDOWS\System32\Hupoo.exe

zq77 - 2006-9-4 13:44:00

踩LZ

taylor05771 - 2006-9-4 13:44:00

hijackthis里面勾上
O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe "
点击修复

删除
C:\WINDOWS\System32\Hupoo.exe

谁盗了我的ID - 2006-9-4 13:46:00

引用:

【westbeck的贴子】下载超级兔子。
http://www.pctutu.com/srmsdown.asp
运行超级兔子,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载
………………

这个昨天晚上弄过了

谁盗了我的ID - 2006-9-4 13:46:00

引用:

【zq77的贴子】O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe
修复
删除C:\WINDOWS\System32\Hupoo.exe
………………

然后怎么办呀

zq77 - 2006-9-4 13:48:00

引用:

【谁盗了我的ID的贴子】

引用:

【zq77的贴子】O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe
修复
删除C:\WINDOWS\System32\Hupoo.exe
………………

然后怎么办呀
………………

修复删除了就不弹广告了

westbeck - 2006-9-4 13:49:00

Hupoo.exe
这个是流氓软件，兔子可以搞掂

谁盗了我的ID - 2006-9-4 13:51:00

引用:

【zq77的贴子】

引用:

【谁盗了我的ID的贴子】

引用:

【zq77的贴子】O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe
修复
删除C:\WINDOWS\System32\Hupoo.exe
………………

然后怎么办呀
………………

修复删除了就不弹广告了
………………

然后怎么办

谁盗了我的ID - 2006-9-4 13:51:00

引用:

【westbeck的贴子】Hupoo.exe
这个是流氓软件，兔子可以搞掂
………………

现在兔子啥也没查到

westbeck - 2006-9-4 13:54:00

麻烦你再贴份日志

ceo800 - 2006-9-4 13:55:00

这两个应该也没用
修复O9 - 浏览器额外的按钮: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5}? - C:\WINDOWS\System32\shdocvw.dll
删除C:\WINDOWS\System32\shdocvw.dll
修复O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
删除C:\WINDOWS\System32\shdocvw.dll

谁盗了我的ID - 2006-9-4 13:57:00

再贴份日志

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:47:29, 日期 2006-9-4
操作系统： Windows XP SP1 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZarvaSoft\Smart Update Utility\Ahnsdsv.exe
C:\PROGRA~1\ZARVAS~1\ZVC\MonSvcNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bluewater\桌面\HijackThis\HijackThis1991zww.exe

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86}? - (no file)
O3 - IE工具栏增项: (no name) - {9E3849D6-41EF-4B2F-86B7-632EF90758E4}? - (no file)
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [SysExplr] ; C:\Herosoft\HeroV8\SysExplr.EXE
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [Lcc] ; C:\Program Files\Lenovo\联想键盘驱动\LCC.exe
O4 - 启动项HKLM\\Run: [LHotkey] ; LHotkey.exe
O4 - 启动项HKLM\\Run: [RealTray] ; C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - 启动项HKLM\\Run: [vptray] ; C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [VTTimer] ; VTTimer.exe
O4 - HKCU\..\Run: [KavPFW] "D:\KAV2006\KPFW32.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = D:\tencent\QQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\tencent\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - C:\Program Files\www.ufocn.com\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012}? - C:\Program Files\www.ufocn.com\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\tencent\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\tencent\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.10_20080809.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96F4457-DCA5-460F-BB1D-0CB238361214}: NameServer = 61.233.65.3 211.98.192.3
O23 - NT 服务: Ahnlab Task Scheduler - Ahnlab, Inc. - C:\Program Files\ZarvaSoft\Smart Update Utility\Ahnsdsv.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - d:\KAV2006\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - d:\KAV2006\KWatch.EXE
O23 - NT 服务: MonSvcNT - Ahnlab, Inc. - C:\PROGRA~1\ZARVAS~1\ZVC\MonSvcNT.EXE

瑞星卡卡安全论坛