遇到个厉害家伙,一用STRENG扫描马上关机,无法进入安全模式,连.... bbs.ikaka.com

472715 - 2007-3-6 11:20:00

遇到个厉害家伙,一用STRENG扫描马上关机,并自动删除STRENG.无法进入安全模式,进入时显示蓝屏.连卡卡论坛的网页都无法打开,打开其他网页到是正常.没办法,只能用雅虎助手扫描一下用其他电脑发上来,大家帮忙啊!

操作系统: Windows XP
IE版本号: 6.0.2600.0000

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块 - shell32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shell32.dll

2.037 - 进程 explorer.exe 依赖的非微软模块 - shell32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shell32.dll

3.037 - 进程 explorer.exe 依赖的非微软模块 - DBZXVXV.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\DBZXVXV.dll

4.037 - 进程 explorer.exe 依赖的非微软模块 - PATROLPRO.DLL，BillP 工作室，
相关文件：C:\Program Files\WinPatrol\PATROLPRO.DLL

5.037 - 进程 explorer.exe 依赖的非微软模块 - 1.1，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\1.1

6.037 - 进程 explorer.exe 依赖的非微软模块 - pdfshell.dll，Adobe Systems, Inc.，
相关文件：D:\adobe reader\ActiveX\pdfshell.dll

7.037 - 进程 explorer.exe 依赖的非微软模块 - atiacmxx.dll，Unknow Owner，
相关文件：C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - shell32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shell32.dll

9.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PATROLPRO.DLL，BillP 工作室，
相关文件：C:\Program Files\WinPatrol\PATROLPRO.DLL

10.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - 1.1，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\1.1

11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - BitCometBHO_1.1.2.7.dll，Unknow Owner，
相关文件：D:\BitComet\tools\BitCometBHO_1.1.2.7.dll

12.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - scr_ch_pg.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll

13.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - klscav.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll

14.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pr_remote.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll

15.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - prloader.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll

16.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PrKernel.ppl，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\PrKernel.ppl

17.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - params.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl

18.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pxstub.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl

19.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - TempFile.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\TempFile.ppl

20.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - nfio.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl

21.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - fsdrvplgn.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl

22.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - shell32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shell32.dll

23.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PATROLPRO.DLL，BillP 工作室，
相关文件：C:\Program Files\WinPatrol\PATROLPRO.DLL

24.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - 1.1，Unknow Owner，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\1.1

25.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - BitCometBHO_1.1.2.7.dll，Unknow Owner，
相关文件：D:\BitComet\tools\BitCometBHO_1.1.2.7.dll

26.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - scr_ch_pg.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll

27.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - klscav.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll

28.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pr_remote.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll

29.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - prloader.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll

30.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PrKernel.ppl，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\PrKernel.ppl

31.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - params.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl

32.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pxstub.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl

33.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - TempFile.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\TempFile.ppl

34.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - nfio.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl

35.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - fsdrvplgn.ppl，Kaspersky Lab，
相关文件：c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl

36.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9b.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

37.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - fouri_m3.ime，北京紫光华宇软件股份有限公司，
相关文件：C:\WINDOWS\system32\fouri_m3.ime

38.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - WinWB.IME，Microsoft，
相关文件：C:\WINDOWS\system32\WinWB.IME

IE修复专家扫描到的系统信息

39.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

40.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

41.P00 - 正在运行的服务 - 卡巴斯基反病毒6.0，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe -r
内容：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe -r

42.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

43.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

44.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\System32\svchost.exe -k NetworkService

45.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

46.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

47.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

48.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

49.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k LocalService

50.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

51.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

52.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

53.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\System32\lsass.exe

54.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

55.P00 - 正在运行的服务 - Remote Access Auto Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasauto.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

56.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

57.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

58.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

59.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

60.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

61.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

472715 - 2007-3-6 11:21:00

62.P00 - 正在运行的服务 - Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

63.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k LocalService

64.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

65.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

66.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

67.P00 - 正在运行的服务 - Upload Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\pchsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

68.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

69.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

70.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，
内容：http://seek.yisou.com/srchcust.htm

71.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，Unknow Owner，
内容：http://seek.yahoo.com.cn/srchasst.htm

72.R00 - IE使用的代理服务器 - ，Unknow Owner，
内容：

73.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\assist\yasbar.dll
内容：coolbar

74.O01 - 域名解析文件(HOSTS) - 218.83.161.65 www.hao123.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 www.hao123.com

75.O01 - 域名解析文件(HOSTS) - 218.83.161.65 hao123.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 hao123.com

76.O01 - 域名解析文件(HOSTS) - 218.83.161.65 www.7939.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 www.7939.com

77.O01 - 域名解析文件(HOSTS) - 218.83.161.65 www.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 www.360safe.com

78.O01 - 域名解析文件(HOSTS) - 218.83.161.65 360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 360safe.com

79.O01 - 域名解析文件(HOSTS) - 218.83.161.65 update.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 update.360safe.com

80.O01 - 域名解析文件(HOSTS) - 218.83.161.65 dl.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 dl.360safe.com

81.O01 - 域名解析文件(HOSTS) - 218.83.161.65 bbs.360safe.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 bbs.360safe.com

82.O01 - 域名解析文件(HOSTS) - 218.83.161.65 www.btbaicai.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 www.btbaicai.com

83.O01 - 域名解析文件(HOSTS) - 218.83.161.65 btbaicai.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：218.83.161.65 btbaicai.com

84.O01 - 域名解析文件(HOSTS) - 218.83.161.65 ... 等 126 项相似内容，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts

85.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\assist\yAngling.dll

86.O02 - 浏览器辅助对象(BHO) - BitComet Helper，Unknow Owner，
CLSID：{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
相关文件：D:\BitComet\tools\BitCometBHO_1.1.2.7.dll

87.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\assist\YDragSearch.dll

88.O04 - 自动运行项(Run) - WinPatrol 系统监控器，BillP 工作室，
相关文件：C:\Program Files\WinPatrol\Winpatrol.EXE
内容：C:\Program Files\WinPatrol\Winpatrol.EXE

89.O04 - 自动运行项(Run) - kav，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
内容："C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

90.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe

91.O08 - IE右键菜单 - &使用BitComet下载，www.BitComet.com，
相关文件：D:\BitComet\BitComet.exe /AddLink.htm

92.O08 - IE右键菜单 - &使用BitComet下载全部链接，www.BitComet.com，
相关文件：D:\BitComet\BitComet.exe /AddAllLink.htm

93.O08 - IE右键菜单 - &使用BitComet下载本页视频，www.BitComet.com，
相关文件：D:\BitComet\BitComet.exe /AddVideo.htm

94.O08 - IE右键菜单 - 上传到QQ网络硬盘，Unknow Owner，
相关文件：D:\qq\AddToNetDisk.htm

95.O08 - IE右键菜单 - 添加到QQ自定义面板，Unknow Owner，
相关文件：D:\qq\AddPanel.htm

96.O08 - IE右键菜单 - 添加到QQ表情，Unknow Owner，
相关文件：D:\qq\AddEmotion.htm

97.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\assist\yrss.dll /YRSSMENUEXT

98.O08 - IE右键菜单 - 用QQ彩信发送该图片，Unknow Owner，
相关文件：D:\qq\SendMMS.htm

99.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\assist\yasbar.dll /203

100.O16 - 下载的ActiveX插件 - {0000000A-0000-0010-8000-00AA00389B71}，Microsoft，
网页路径：http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

101.O16 - 下载的ActiveX插件 - {33564D57-0000-0010-8000-00AA00389B71}，Microsoft，
网页路径：http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

102.O16 - 下载的ActiveX插件 - {33564D57-9980-0010-8000-00AA00389B71}，Microsoft，
网页路径：http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab

103.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，Unknow Owner，
CLSID：{73E4740C-08EB-4133-896B-8D0A7C9EE3CD}
相关文件：C:\WINDOWS\Downloaded Program Files\InputControl.dll
网页路径：https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab

104.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

105.O17 - 本机网络设置 NameServer - 202.101.172.46 202.101.172.47，Unknow Owner，
内容：202.101.172.46 202.101.172.47

106.O18 - 网络协议处理器 - DuDu网络协议处理器，Unknow Owner，
CLSID：{7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6}

107.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

108.O27 - 文件执行挂钩 - ，Unknow Owner，
CLSID：{5B17D39F-D39F-17D3-06C2-7D39F5B17D39}
相关文件：C:\WINDOWS\system32\DBZXVXV.dll

109.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

110.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\assist\yrss.dll

111.O31 - 浏览栏区对象 - 搜索区，Microsoft Corporation，
CLSID：{30D02401-6A81-11D0-8274-00C04FD5AE38}
相关文件：C:\WINDOWS\system32\browseui.dll

112.O31 - 浏览栏区对象 - 媒体区，Microsoft Corporation，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll

113.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll

114.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll

115.O31 - 浏览栏区对象 - 浏览器栏，Microsoft Corporation，
CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll

116.O36 - Winlogon通知包管理器 - AtiExtEvent，ATI Technologies Inc.，
相关文件：C:\WINDOWS\system32\ati2evxx.dll

我打了红色记号的应该是问题文件,那个1.1我已经删除过他~但是一重新启动又自己出来了~似乎是加载在RUNDLL32.EXE上的

大家帮忙谢谢!

472715 - 2007-3-6 20:17:00

怎么没人回呢?
大家帮帮忙呀
每次点卡卡社区都变成CN.YAHOO.COM
但是页面还是百读登陆页面~晕

472715 - 2007-3-6 22:47:00

怎么没人回啊~帮帮忙啊~不能用STRENG了~真是郁闷

ch23 - 2007-3-6 23:15:00

是sreng吗？如果是的，改名为abc.com试试

472715 - 2007-3-7 18:39:00

回楼上的
将SRENG改名为ABC.COM后可以运行谢谢
现在运行 cmd /c cd\ & del /a /s /f /q hosts
后已经可以打开卡卡社区
现在扫描个报告发上来
[CODE]

2007-03-07,18:20:58

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<WinPatrol 系统监控器><C:\Program Files\WinPatrol\Winpatrol.EXE> [BillP 工作室]
<kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"> [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Corporation]
<Userinit><C:\WINDOWS\System32\userinit.exe,> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{5B17D39F-D39F-17D3-06C2-7D39F5B17D39}><C:\WINDOWS\System32\DBZXVXV.dll> [N/A]

==================================
启动文件夹
N/A

==================================
服务
[Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start]
<C:\WINDOWS\System32\Ati2evxx.exe><N/A>
[ATI Smart / ATI Smart][Stopped/Disabled]
<C:\WINDOWS\system32\ati2sgag.exe><N/A>
[卡巴斯基反病毒6.0 / AVP][Running/Auto Start]
<C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe -r><Kaspersky Lab>
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[IMAPI CD-Burning COM Service / ImapiService][Stopped/Manual Start]
<C:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[Jaguar / Jaguar][Stopped/Disabled]
<><N/A>

==================================
驱动程序
[ati2mtag / ati2mtag][Stopped/Manual Start]
<System32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[atitray / atitray][Running/System Start]
<\??\D:\杂项\ati\atitray.sys><N/A>
[basic2 / basic2][Stopped/Manual Start]
<System32\DRIVERS\HSF_BSC2.sys><Conexant>
[dtscsi / dtscsi][Running/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><N/A>
[Creative AudioPCI (ES1371,ES1373) (WDM) / es1371][Running/Manual Start]
<system32\drivers\es1371mp.sys><Creative Technology Ltd.>
[Fallback / Fallback][Running/Auto Start]
<System32\DRIVERS\HSF_FALL.sys><Conexant>
[FindHideProc / FindHideProc][Stopped/Manual Start]
<\??\D:\应用软件\Processjudger1.701p\FindHideProc.sys><N/A>
[Fsks / Fsks][Running/Auto Start]
<System32\DRIVERS\HSF_FSKS.sys><Conexant>
[hsf_msft / hsf_msft][Stopped/Manual Start]
<System32\DRIVERS\HSF_MSFT.sys><Conexant>
[K56 / K56][Running/Auto Start]
<System32\DRIVERS\HSF_K56K.sys><Conexant>
[kl1 / kl1][Running/Boot Start]
<\SystemRoot\System32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
<\??\C:\WINDOWS\System32\drivers\klif.sys><Kaspersky Lab>
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\drivers\kmsinput.sys><N/A>
[KWatch3 / KWatch3][Running/System Start]
<\??\C:\WINDOWS\System32\drivers\KWatch3.SYS><Kingsoft Corporation>
[kwvtets / kwvtets][Stopped/Boot Start]
<\SystemRoot\system32\drivers\kwvtets.sys><N/A>
[kxedmrer / kxedmrer][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\kxedmrer.sys><Yahoo! China Corporation>
[msqmx / msqmx][Stopped/Boot Start]
<\SystemRoot\system32\drivers\msqmx.sys><N/A>
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\D:\qq\npkcrypt.sys><INCA Internet Co., Ltd.>
[pacdcacm / pacdcacm][Stopped/Manual Start]
<System32\DRIVERS\pacdcacm.sys><Panasonic>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\PxHelp20.sys><Sonic Solutions>
[Rksample / Rksample][Stopped/Manual Start]
<System32\DRIVERS\HSF_SAMP.sys><Conexant>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
<System32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><N/A>
[SiS315 / SiS315][Running/Manual Start]
<System32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>
[Service for AC'97 Sample Driver (WDM) / SiS7012][Stopped/Manual Start]
<system32\drivers\sis7012.sys><Silicon Integrated Systems Corporation>
[SIS AGP Bus Filter / sisagp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[SiSkp / SiSkp][Running/System Start]
<system32\drivers\srvkp.sys><N/A>
[SoftFax / SoftFax][Running/Auto Start]
<System32\DRIVERS\HSF_FAXX.sys><Conexant>
[Sony USB Filter Driver (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<System32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[Tones / Tones][Running/Auto Start]
<System32\DRIVERS\HSF_TONE.sys><Conexant>
[traz / traza][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\traza.sys><N/A>
[TSP / TSP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[USB to Serial Bridge Controller / usb2vcom][Stopped/Manual Start]
<System32\DRIVERS\usb2vcom.sys><Ark Pioneer Microelectronics Ltd.>
[V124 / V124][Running/Auto Start]
<System32\DRIVERS\HSF_V124.sys><Conexant>
[Logitech WingMan Digital Devices Driver / WmAdiHid][Stopped/Manual Start]
<system32\drivers\WmAdiHid.sys><Logitech Inc.>
[Logitech Virtual Bus Enumerator Driver / WmBEnum][Running/Manual Start]
<system32\drivers\WmBEnum.sys><Logitech Inc.>
[Logitech WingMan HID Filter Driver / WmFilter][Stopped/Manual Start]
<system32\drivers\WmFilter.sys><Logitech Inc.>
[Logitech Virtual Hid Device Driver / WmVirHid][Stopped/Manual Start]
<system32\drivers\WmVirHid.sys><Logitech Inc.>
[Logitech WingMan Translation Layer Driver / WmXlCore][Running/Manual Start]
<system32\drivers\WmXlCore.sys><Logitech Inc.>
[yaskp / yaskp][Running/Boot Start]
<\SystemRoot\System32\drivers\yaskp.sys><Copyright (C) yahoo Corporation.>

472715 - 2007-3-7 18:40:00

==================================
浏览器加载项
[AntiFish Class]
{38928D50-8A48-44C2-945F-D2F23F771410} <C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, yahoo! china>
[BitComet Helper]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet\tools\BitCometBHO_1.1.2.7.dll, BitComet>
[DragSearch BHO]
{62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, yahoo! china>
[&Radio]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, N/A>
[AxInputControl Class]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[&使用BitComet下载]
<res://D:\BitComet\BitComet.exe/AddLink.htm, N/A>
[&使用BitComet下载全部链接]
<res://D:\BitComet\BitComet.exe/AddAllLink.htm, N/A>
[&使用BitComet下载本页视频]
<res://D:\BitComet\BitComet.exe/AddVideo.htm, N/A>
[上传到QQ网络硬盘]
<D:\qq\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
<D:\qq\AddPanel.htm, N/A>
[添加到QQ表情]
<D:\qq\AddEmotion.htm, N/A>
[添加到雅虎订阅(&Y)]
<res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT, N/A>
[用QQ彩信发送该图片]
<D:\qq\SendMMS.htm, N/A>
[雅虎搜索]
<res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/203, N/A>

==================================
正在运行的进程
[PID: 532][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 604][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 628][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4124]
[PID: 676][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 688][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 848][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 900][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 952][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1004][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1196][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL] [yahoo! china, 3, 0, 3, 1003]
[D:\adobe reader\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\Program Files\Unlocker\UnlockerCOM.dll] [N/A, N/A]
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll] [Yahoo! China, 3, 0, 5, 1009]
[C:\PROGRA~1\WINZIP\WZSHLSTB.DLL] [WinZip Computing, Inc., 4.1 (32-bit)]
[C:\Program Files\WinRAR\rarext.dll] [N/A, N/A]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll] [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\System32\DBZXVXV.dll] [N/A, N/A]
[PID: 1420][C:\Program Files\WinPatrol\Winpatrol.EXE] [BillP 工作室, 汉化版 By 狐狸少爷]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]
[PID: 1444][C:\WINDOWS\System32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]
[PID: 1648][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 584][C:\WINDOWS\System32\rundll32.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\DBZXVXV.dll] [N/A, N/A]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]
[PID: 804][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]
[C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll] [yahoo! china, 3, 0, 5, 1007]
[D:\BitComet\tools\BitCometBHO_1.1.2.7.dll] [BitComet, 20070207]
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL] [yahoo! china, 3, 0, 3, 1003]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll] [Kaspersky Lab, 1.0.6.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll] [Kaspersky Lab, 6.0.0.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll] [Kaspersky Lab, 6.0.0.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll] [Kaspersky Lab, 6.0.0.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl] [Kaspersky Lab, 6.0.0.304]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl] [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl] [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl] [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl] [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl] [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
[C:\WINDOWS\System32\FOURI_M3.IME] [北京紫光华宇软件股份有限公司, 4.0.0.5027]
[PID: 484][C:\WINDOWS\System32\conime.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]
[PID: 792][D:\杂项\abc.com.EXE] [Smallfrogs Studio, 2.3.13.690]
[C:\Program Files\WinPatrol\PATROLPRO.DLL] [BillP 工作室, v1.2.0.0HA 汉化 By 狐狸少爷]

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
API HOOK
警告！System Repair Engineer 提醒
你下面的函数内容与预期值不符，他
们可能被一些恶意的软件所修改：
RVA 错误： LoadLibraryA
RVA 错误： LoadLibraryExA
RVA 错误： LoadLibraryExW
RVA 错误： LoadLibraryW

==================================

[/CODE]

瑞星卡卡安全论坛