c901118 - 2007-12-17 18:23:00
今天用360 查出来的
接着用瑞星杀了一遍,竟然没有查处此木马
百度搜索一下,发现没什么有用的信息~
望各位大侠帮忙 啊~
先谢拉!
奇虎360安全卫士木马查杀历史报告
木马名称:Trojan/Win32.Rootkit.nkb
路径:C:\WINDOWS\system32\drivers\mdlhjd.sys
查杀时间 :2007-12-17 17:45
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
c901118 - 2007-12-17 18:32:00
附360的检查报告~卡卡也检查了~不过太长了,贴不上来~
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火
急等待您的帮助!
该诊断报告由360安全卫士提供
http://www.360safe.com
诊断时间: 2007-12-17 18:13:49
诊断平台: Microsoft Windows XP Service
Pack 2
IE版本: Internet Explorer V6.0.2900.2180
Build:62900.2180
计算机物理内存:246.42MB - 当前可用内
存:57.37MB
100 - 未知 - Process: rfwstub.exe [Rising
Personal FireWall Service Rfwstub ] -
c:\program files\rising\rfw\rfwstub.exe
100 - 未知 - Process: QvodTerminal.exe
[QvodTerminal] - C:\Program
Files\QvodPlayer\QvodTerminal.exe
100 - 未知 - Process: runiep.exe [Rising
AntiSpyware Monitor] - F:\卡卡上网助手
\runiep.exe
100 - 未知 - Process: jusched.exe [Java
(TM) Platform SE binary] - C:\Program
Files\Java\jre1.6.0_03\bin\jusched.exe
100 - 未知 - Process: QQ.exe [] -
100 - 未知 - Process: Ras.exe [Rising
AntiSpyware] - F:\卡卡上网助手\Ras.exe
R0 - 未知 -
HKCU\Software\Microsoft\Internet
Explorer\Main,Start
Page=http://www.baidu.com/
R1 - 未知 -
HKCU\Software\Microsoft\Internet
Explorer\Main,Search
Bar=http://www.google.com/ie
R1 - 未知 -
HKCU\Software\Microsoft\Internet
Explorer\Main,Use Search Asst=no
R3 - 未知 - URLSearchHook: (Windows
WebSearch) - [Internet Search Object] -
{84FB36CA-7E37-4967-91AF-D07C4433834E} -
C:\WINDOWS\system32
\InternetSearchObject.dll
O2 - 未知 - BHO: (Thunder Browser Helper)
- [XunLeiBHO] - {06849E9E-C8D7-4D59-B87D
-784B7D6BE0B3} - C:\Program Files\Thunder
Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - 未知 - BHO: (SSVHelper Class) -
[Java(TM) Platform SE binary] -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_03
\bin\ssv.dll
O4 - 未知 - HKLM\..\Run: [Storm2Set] []
C:\WINDOWS\system32\rundll32.exe "F:\暴风
影音\StormSet.dll",CheckEnv
O8 - 未知 - Extra context menu item: 使用
迅雷下载 - C:\Program Files\Thunder
Network\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用
迅雷下载全部链接 - C:\Program Files\Thunder
Network\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加
到QQ表情 - C:\Program
Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 添加
到媒体管理器... -
O9 - 未知 - Extra button: Sun Java 控制台
(HKLM) - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - 未知 - Extra button: 启动迅雷5(HKLM) -
C:\Program Files\Thunder
Network\Thunder\Thunder.exe
O11 - 未知 - Options Group: Java (Sun)
O16 - 未知 - DPF: {05CA9FB0-3E3E-4B36-
BF41-0E3A5CAA8CD8} (Office Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?
linkid=58813
O16 - 未知 - DPF: {17492023-C23A-453E-
A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?
linkid=39204
O16 - 未知 - DPF: {3D8F74EE-8692-4F8F-
B8D2-7522E732519E} (WebActivater Control)
- http://game.qq.com/QQGame2.cab
O16 - 未知 - DPF: {488A4255-3236-44B3-
8F27-FA1AECAA8844} (CEditCtrl Object) -
https://img.alipay.com/download/1007/alie
dit.cab
O16 - 未知 - DPF: 无效的CLSID:{52DF16E3-
6C4F-4B22-8BAF-09263E463B48} ({52DF16E3-
6C4F-4B22-8BAF-09263E463B48}) -
http://www.duba.net/cab/KOSInit.cab
O16 - 未知 - DPF: {52FF336D-A05D-4A14-
A3A1-7B6B4B427F88} (UploadControl
Control) -
http://blog.163.com/bin/UploadControl.cab
O16 - 未知 - DPF: {644E432F-49D3-41A1-
8DD5-E099162EEEC5} (Symantec RuFSI
Utility) -
c901118 - 2007-12-17 18:33:00
http://security.symantec.com/sscv6/Shared
Content/common/bin/cabsa.cab
O16 - 未知 - DPF: {6E32070A-766D-4EE6-
879C-DC1FA91D2FC3} (MUWebControl) -
http://update.microsoft.com/microsoftupda
te/v6/V5Controls/en/x86/client/muweb_site
.cab?1169201051265
O16 - 未知 - DPF: {8686F2A6-DC01-4E8F-
BDE3-DCC7DBBAD6AE} (163Uploader Control)
-
http://upload.photo.163.com/163Uploader.c
ab
O16 - 未知 - DPF: {944DF9AD-2AFF-4C3B-
8008-70CBA4E66793} (EBookReg.RegEdit) -
http://lenovo.chineseall.com/cab/EBookReg
.CAB
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-
83C7-E107B83D04B1} (WebActivater Control)
-
http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - 未知 - DPF: {CAFEEFAC-0016-0000-
0003-ABCDEFFEDCBA} (Java Plug-in
1.6.0_03) -
http://java.sun.com/update/1.6.0/jinstall
-1_6_0_03-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-FFFF-FFFF-
FFFF-ABCDEFFEDCBA} (Java Plug-in
1.6.0_03) -
http://java.sun.com/update/1.6.0/jinstall
-1_6_0_03-windows-i586.cab
O16 - 未知 - DPF: 无效的CLSID:{E847C78C-
C210-4195-8799-FBF3BF89797D} ({E847C78C-
C210-4195-8799-FBF3BF89797D}) -
http://www.duba.net/cab/KOSInit.cab
O16 - 未知 - DPF: 无效的CLSID:{F138084D-
84D7-48CD-BEA8-04772457516E} ({F138084D-
84D7-48CD-BEA8-04772457516E}) -
http://59.36.97.38/jsxz/vqqsdl1009.cab
O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-
AA38-45EC-9634-D6D20B679EFC} -
C:\WINDOWS\system32
\KuGoo3DownXControl.ocx
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7
-AA38-45EC-9634-D6D20B679EFC} -
C:\WINDOWS\system32
\KuGoo3DownXControl.ocx
O21 - 未知 - Protocol Icons:
HKCR\ftp\shell\open\command - F:\火狐
\FIREFOX.EXE -requestPending -osint -url
"%1"
O21 - 未知 - Protocol Icons:
HKCR\https\shell\open\command - F:\火狐
\FIREFOX.EXE -requestPending -osint -url
"%1"
O21 - 未知 - Protocol Icons:
HKCR\http\DefaultIcon - F:\火狐
\FIREFOX.EXE,1
O21 - 未知 - Protocol Icons:
HKCR\ftp\DefaultIcon - F:\火狐
\FIREFOX.EXE,1
O21 - 未知 - Protocol Icons:
HKCR\https\DefaultIcon - F:\火狐
\FIREFOX.EXE,1
O22 - 未知 - Filename Extention: .hlp -
winhlp32.exe %1
O23 - 未知 - Service: ewido anti-spyware
4.0 guard [ewido anti-spyware 4.0 guard]
- - (not running)
O23 - 未知 - Service: ewido security suite
guard [ewido security suite guard] - -
(not running)
O23 - 未知 - Service: KVWSC [KVWSC] - -
(not running)
O23 - 未知 - Service: MiniKooWo
[MiniKooWo] - C:\WINDOWS\System32
\svchost.exe -k network - (not running)
O23 - 未知 - Service: Qvod Terminal [QVOD
媒体播放服务] - C:\Program
Files\QvodPlayer\QvodTerminal.exe -
(running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话
管理子系统用以初始化系统变量,ms-dos驱动名称
类似lpt1以及com,调用win32壳子系统和运行在
windows登陆过程。] - C:\WINDOWS\System32
\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务
子系统,用以控制windows图形相关子系统。] -
C:\WINDOWS\system32\csrss.exe
ObjectDirectory=\Windows
SharedSection=1024,3072,512 Windows=On
SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe
[windows nt用户登陆程序。] -
C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管
理windows服务系统进程。] -
C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权
限服务控制windows安全机制。] -
C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service
host process是一个标准的动态连接库主机处理服
务。] - C:\WINDOWS\system32\svchost -k
DcomLaunch
100 - 安全 - Process: svchost.exe [service
host process是一个标准的动态连接库主机处理服
务。] - C:\WINDOWS\system32\svchost -k
rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒
软件控制台相关程序。] - C:\Program
Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service
host process是一个标准的动态连接库主机处理服
务。] - C:\WINDOWS\System32\svchost.exe -k
netsvcs
100 - 安全 - Process: svchost.exe [service
host process是一个标准的动态连接库主机处理服
务。] - C:\WINDOWS\system32\svchost.exe -k
NetworkService
100 - 安全 - Process: svchost.exe [service
host process是一个标准的动态连接库主机处理服
务。] - C:\WINDOWS\system32\svchost.exe -k
LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒
软件的一部分。] - C:\PROGRAM
FILES\RISING\RAV\Ravmond.exe
100 - 安全 - Process: rfwsrv.exe [瑞星出品
的防火墙程序,用于抵御黑客攻击。] -
c:\program files\rising\rfw\rfwsrv.exe
100 - 安全 - Process: explorer.exe
[windows program manager或者windows
explorer用于控制windows图形shell,包括开始菜
单、任务栏,桌面和文件管理。] -
C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: RavStub.exe [瑞星出品
的杀毒软件相关程序。] - C:\PROGRAM
FILES\RISING\RAV\RavStub.exe
100 - 安全 - Process: spoolsv.exe [windows
打印任务控制程序,用以打印机就绪。] -
C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: rfwmain.exe [瑞星公司
出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客
攻击。] - c:\program
files\rising\rfw\RfwMain.exe
100 - 安全 - Process: 360tray.exe [360安全
卫士实时保护模块] - F:\360安全卫士
\safemon\360tray.exe
100 - 安全 - Process: svchost.exe [service
host process是一个标准的动态连接库主机处理服
务。] - C:\WINDOWS\system32\svchost.exe -k
imgsvc
100 - 安全 - Process: hkcmd.exe [intel显卡
驱动相关软件。] - C:\WINDOWS\system32
\hkcmd.exe
100 - 安全 - Process: igfxpers.exe [intel
公共用户界面模块。] - C:\WINDOWS\system32
\igfxpers.exe
100 - 安全 - Process: RavTask.exe [瑞星出品
的杀毒软件相关程序。] - C:\Program
Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: vsnpstd3.exe [一款数
码相机相关程序。] - C:\WINDOWS\vsnpstd3.exe
100 - 安全 - Process: ctfmon.exe [office
xp输入法图标。] - C:\WINDOWS\system32
\ctfmon.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒
软件防火墙。] - C:\Program
Files\Rising\Rav\Ravmon.exe
c901118 - 2007-12-17 18:33:00
100 - 安全 - Process: alg.exe [这是一个应用
层网关服务用于网络共享。] -
C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: TTPlayer.exe [一款名
为千千静听的音频播放的主程序。] - C:\Program
Files\TTPlayer\TTPlayer.exe
100 - 安全 - Process: conime.exe [console
ime ime输入法控制台软件。] -
C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: TIMPlatform.exe [腾
讯即时通讯客户端软件的一部分。] - C:\Program
Files\Tencent\QQ\TIMPlatform.exe
100 - 安全 - Process: 360Safe.exe [360安全
卫士] - F:\360安全卫士\360safe.exe
100 - 安全 - Process: IEXPLORE.EXE
[microsoft internet explorer浏览器用于浏览
网页。] - C:\Program Files\Internet
Explorer\IEXPLORE.EXE
100 - 安全 - Process: NOTEPAD.EXE [notepad
字符编辑器用于打开文档。在windows中附带。] -
C:\WINDOWS\notepad.exe
R1 - 安全 -
HKCU\Software\Microsoft\Internet
Explorer\Main,First Home
Page=http://www.microsoft.com/isapi/redir
.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
R1 - 安全 -
HKLM\Software\Microsoft\Internet
Explorer\Main,Local Page=about:blank
R1 - 安全 -
HKCU\Software\Microsoft\Internet
Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (VnetCookie Class) - [星
空极速, 拨号软件。] - {4E83D567-4697-4F7B
-B1F0-A513B01DB89A} - c:\PROGRA~1
\chinanet\VNETTR~1.DLL
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网
安全助手相关程序。] "F:\卡卡上网助手
\runiep.exe" /startup
O4 - 安全 - HKLM\..\Run: [360Safetray]
[360safe实时保护功能模块。] F:\360安全卫士
\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [SoundMan]
[Realtek声卡相关程序。] ; SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [igfxtray] [是
Intel显卡配置和诊断程序,会同Intel 810芯片组
的集成显卡安装。] ; C:\WINDOWS\system32
\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [igfxhkcmd]
[intel热键命令模块相关程序。]
C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [igfxpers] [intel
集成显卡相关文件。] C:\WINDOWS\system32
\igfxpers.exe
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀
毒软件的任务计划程序。] "C:\Program
Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防
火墙程序,抵御黑客攻击。] "C:\Program
Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [snpstd3] [摄像驱
动相关程序。] C:\WINDOWS\vsnpstd3.exe
O4 - 安全 - HKLM\..\Run:
[SunJavaUpdateSched] [java升级相关软件。]
"C:\Program Files\Java\jre1.6.0_03
\bin\jusched.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe]
[office xp输入法图标。]
C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [Microsoft
Office.lnk] [是offfice的一个快捷方式。 ]
C:\Documents and Settings\All Users\「开始
」菜单\程序\启动\Microsoft Office.lnk
O16 - 安全 - DPF: {8AD9C840-044E-11D1-
B3E9-00805F499D93} (Java Plug-in) -
http://java.sun.com/update/1.6.0/jinstall
-1_6_0_03-windows-i586.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-
96B8-444553540000} (Flash播放器) -
http://download.macromedia.com/pub/shockw
ave/cabs/flash/swflash.cab
O21 - 安全 - Protocol Icons:
HKCR\http\shell\open\command -
"C:\Program Files\Internet
Explorer\IEXPLORE.EXE" "%1"
O22 - 安全 - Filename Extention: FIREFOX第
三方浏览器 - FirefoxHTML
O22 - 安全 - Filename Extention: FIREFOX第
三方浏览器 - FirefoxHTML
O23 - 安全 - Service: KVSrvxp [江民杀毒软件
相关文件服务。] - - (not running)
O23 - 安全 - Service: RfwProxySrv [瑞星防火
墙相关程序。] - c:\program
files\rising\rfw\rfwproxy.exe - (not
running)
O23 - 安全 - Service: RfwService [是瑞星个
人防火墙相关程序。] - c:\program
files\rising\rfw\rfwsrv.exe - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒
软件控制台相关程序。] - "C:\Program
Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒
软件相关监控程序。] - "C:\PROGRAM
FILES\RISING\RAV\Ravmond.exe" - (running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-
11d1-8b24-00a0c9068ff3} - deskpan.dll -
- - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell
extensions for file compression - - -
- - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密
上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-
4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-
4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-
11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-
11D2-9906-E49FADC173CA} - C:\Program
Files\WinRAR\rarext.dll - - - - 124416
- 0e1506624c6922c6446c2689aa2c45d4
O31 - 未知 - SEApproved: {0006F045-0000-
0000-C000-000000000046} - C:\PROGRA~1
\MICROS~2\Office\OLKFSTUB.DLL - Microsoft
Corporation - Microsoft Outlook Shell
Hook for Start/Find - 9.0.0.2416 - 49202
- aea9e41eed49e0b95d9d5078fc84d8e6
O31 - 未知 - SEApproved: 无效的CLSID:粉碎
文件 - - - - - 0 -
O31 - 未知 - SEApproved: {68f32140-2ca3-
11d0-acc1-444553540000} - - - - - 0 -
O31 - 未知 - Directory Menu: {A4ED4822-
97E7-4C7E-A9AE-173DBCEE9E19} - F:\酷我mp3
\MP3Partner\rbm.dll - TODO: <公司名> -
TODO: <文件说明> - 1.0.0.1 - 143360 -
5cd1d8ddd60f7eb378638bf395fd0d39
O31 - 未知 - Directory Menu: {8934FCEF-
F5B8-468f-951F-78A921CD3920} - - - -
- 0 -
O31 - 未知 - Directory Menu: {B41DB860-
8EE4-11D2-9906-E49FADC173CA} - C:\Program
Files\WinRAR\rarext.dll - - - - 124416
- 0e1506624c6922c6446c2689aa2c45d4
O31 - 未知 - BootExecute: bsmain - - -
- 0 -
O31 - 未知 - BootExecute: - - - - 0 -
O31 - 未知 - LSA: Security Packages -
sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages -
channel.dll - - - - 0 -
=======================================
O40 - Explorer.EXE - Beijing Rising
Technology Co., Ltd. -
C:\WINDOWS\system32\shlhook.dll - shlhook
Module - 47c020cafb8486eb33061f7ccdf206b6
O40 - Explorer.EXE - Beijing Rising
Technology Co., Ltd. - F:\卡卡上网助手
\ieprot.dll - IE Protector -
c03fc56e7d933a2478f65ddb371353bb
=======================================
c901118 - 2007-12-17 18:34:00
O41 - mblerbl - sys 应用程序 -
C:\WINDOWS\system32\drivers\mblerbl.sys -
(running) - sys 应用程序 - 北京三七二一科技
有限公司 -
2d83d1f6f0d8fdd57cc614520d158c59
O41 - npkcrypt - nProtect KeyCrypt Driver
- C:\Program
Files\Tencent\QQ\npkcrypt.sys - (running)
- nProtect KeyCrypt Driver - INCA
Internet Co., Ltd. -
8bcb281a2540e7aff0cd00f9878fe21f
O41 - RsAntiSpyware - Anti-RootKit Driver
- C:\WINDOWS\system32\drivers\RsBoot.sys
- (running) - Anti-RootKit Driver -
Beijing Rising Technology Co., Ltd. -
f9edc97f228c046832a24b5a76017912
O41 - SNPSTD3 - PC Camera driver -
C:\WINDOWS\system32\drivers\snpstd3.sys -
(running) - PC Camera driver - -
O41 - CALLKEY_IO - CALLKEY_IO -
C:\Program Files\Lenovo\智能维护3.0
\CALLKEY.sys - (not running) - - -
4ac679d0bb9374f2ee8b47536dbbaa6f
O41 - ewido anti-spyware 4.0 driver -
ewido anti-spyware 4.0 driver - E:\杀毒工
具\ewido anti-spyware 4.0\guard.sys - (not
running) - - -
O41 - ewido security suite driver - ewido
security suite driver - E:\杀毒工具
\EWIDO3.5\guard.sys - (not running) - -
-
O41 - GWIOPM - GWIOPM - C:\Program
Files\Wopti\GWIOPM.sys - (not running) -
- -
O41 - kmsinput - kmsinput -
C:\WINDOWS\system32\drivers\kmsinput.sys
- (not running) - - -
f8d6ebcb50c02b42c5ffd5393229c6b6
O41 - KRegEx - KRegEx - D:\kvnet(1)
\KRegEx.sys - (not running) - - -
O41 - KSysCall - KSysCall - D:\kvnet(1)
\KSysCall.sys - (not running) - - -
O41 - kvdp - kvdp - D:\kvnet(1)\kvdp.sys
- (not running) - - -
O41 - KVREDIR - KVREDIR - D:\kvnet(1)
\KVREDIR.sys - (not running) - - -
O41 - NPF - NPF Driver - TME extensions -
C:\WINDOWS\system32\drivers\npf.sys -
(not running) - NPF Driver - TME
extensions - Politecnico di Torino -
f498c5c3399a60933196fc215ef074f9
O41 - npkycryp - npkycryp - C:\Program
Files\Tencent\QQ\npkycryp.sys - (not
running) - - -
O41 - WoptiGwiopm - Wopti Optimization
Master System Driver - F:\优化大师破解版(
绿色版)\WoptiGwiopm.sys - (not running) -
Wopti Optimization Master System Driver -
Wopti - 0067d72ea47ece08e476cd0bb4f11696
=======================================
360Safe.exe=3.6.4.3003
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告:
2007-11-19 20:45
清理其它插件 - BoBoTurbo插件 -
C:\WINDOWS\system32\BOBO_A~2.OCX
2007-11-19 20:45
清理其它插件 - KooWo -
----------全面诊断修复历史----------
2007-10-28 10:42
O8 - 未知 - 添加到AMV视频转换工具... -
O18 - 未知 - 网络协议处理器 -
O23 - 未知 - ewido anti-spyware 4.0 guard
-
O23 - 未知 - ewido security suite guard -
=======================================
谢谢啦!!
eurei - 2007-12-23 23:47:00
感兴趣的同志可以试用各厂商的在线查毒,趋势查到的总是要多一点,干事是比较谨慎一点的。
© 2000 - 2026 Rising Corp. Ltd.