瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 谁能看看这台机....
大怪怪框框 - 2007-12-22 11:30:00
看了很久,还有一大堆东西.:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>  [国风因特软件(北京)有限公司]
  <stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>  [TENCENT]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\CnsHook.dll>  [国风因特软件(北京)有限公司]


[100133 / 100133][Running/Boot Start]
  <\SystemRoot\System32\drivers\100133.sys><N/A>
[a0 / a0][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\100133.sys><N/A>


[ADProt / ADProt][Running/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><腾讯科技(深圳)有限公司> ??

[CnsMinKP / CnsMinKP][Running/Boot Start]
  <\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件(北京)有限公司>

[envysoz / envysoz][Running/Boot Start]
  <\SystemRoot\system32\drivers\envysoz.sys><> ??


[QKeyServiceDisplay / QKeyService][Running/Boot Start]
  <\SystemRoot\system32\KeyCrypt.sys><Tencent Technology (Shenzhen) Company Limited> ??

[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>

[Tencent Browser Helper]
  {0C7C23EF-A848-485B-873C-0ED954731014} <C:\Program Files\TENCENT\SSPlus\SAddr.dll, Tencent>
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>

[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\DOWNLO~1\CnsHook.dll, 国风因特软件(北京)有限公司>
[Tencent Safety Online Base Module]
  {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} <C:\WINDOWS\DOWNLO~1\TSOBase.ocx, Tencent Corporation>
[Tencent Browser Helper]
  {0C7C23EF-A848-485B-873C-0ED954731014} <C:\Program Files\TENCENT\SSPlus\SAddr.dll, Tencent>
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
[AutoLive]
  {7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <C:\PROGRA~1\3721\autolive.dll, >

[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\DOWNLO~1\CnsHook.dll, 国风因特软件(北京)有限公司>

[PasswordEditCtrl Class]
  {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\system32\qqedit\qqedit.dll, 腾讯科技(深圳)有限公司>
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <, N/A>


  [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  [国风因特软件(北京)有限公司, 2.5.1.2]
    [C:\WINDOWS\DOWNLO~1\CnsHook.dll]  [国风因特软件(北京)有限公司, 2.5.1.7]
    [D:\My Documents\下载的东西\qdshm.dll]  [, 1, 0, 101, 20]
    [D:\My Documents\下载的东西\MFC42.DLL]  [Microsoft Corporation, 6.00.8665.0]
  [C:\WINDOWS\system32\dllMergeDict.dll]  [N/A, ]



附件: 78140320071222111932.txt
大怪怪框框 - 2007-12-22 11:32:00
有没有些比较安全点的删除病毒的方法呢?
天月来了 - 2007-12-22 11:36:00
什么杀软报的病毒?病毒文件名和路径。

日志里未明显看出病毒。
大怪怪框框 - 2007-12-22 11:43:00
1、卡巴没有查出病毒,但主动防御狂报rundll32.exe加载Anuli.dll,允许后又弹出..勾选“应用到所有”-“拒绝”后rundll32.exe报错,卡一下就没事了
2、IE浏览器加载了很多东西,开它的时候很卡,但可以关闭
3、开机很难,要重起很多次才行


附件: 78140320071222113225.jpg
大怪怪框框 - 2007-12-22 11:44:00
..........多发了一次..
天月来了 - 2007-12-22 11:46:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[100133 / 100133][Running/Boot Start]
  <\SystemRoot\System32\drivers\100133.sys><N/A>
[a0 / a0][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\100133.sys><N/A>
[envysoz / envysoz][Running/Boot Start]
  <\SystemRoot\system32\drivers\envysoz.sys><>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <, N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除
==================================
HOSTS 文件
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
219.153.32.215 auto.search.msn.com
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
天月来了 - 2007-12-22 11:49:00
去改了那Anuli.dll文件名。

再去这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/

或者去下载360工具清理系统。

那什么破3721,破雅虎什么的,都去卸载了

不知道你怎么那么喜欢这些东西。
大怪怪框框 - 2007-12-22 11:51:00
那台机子不是我的..我帮人看看而已
这些东西呢?:


[PID: 10656 / Administrator][D:\**\偶的音乐\KuGoo2007\KuGoo.exe]  [, 4.0.0.28]
    [D:\My Documents\下载的东西\vbscript.dll]  [Microsoft Corporation, 5.6.0.7426]
    [C:\WINDOWS\system32\msdmo.dll]  [, ]
    [D:\My Documents\下载的东西\QQKnowledgeSearch.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQGroupMng.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQAllInOne.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\SCCore.dll]  [TENCENT, 1, 6, 0, 2]
    [D:\My Documents\下载的东西\CameraDll.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQPet.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQSysMsgMng.dll]  [N/A, ]
    [D:\My Documents\下载的东西\UserDefinedHead.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQPlugin.dll]  [N/A, ]
    [D:\My Documents\下载的东西\QQConfigPlugin.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQAvatar.dll]  [N/A, ]
    [D:\My Documents\下载的东西\QQCustomFace.dll]  [N/A, ]
    [D:\My Documents\下载的东西\QRingMng.dll]  [N/A, ]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [D:\My Documents\下载的东西\LongConnection.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\PhoneAPI.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]
    [D:\My Documents\下载的东西\ImageOle.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQLiveQMng.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQSceneMng.dll]  [N/A, ]
    [D:\My Documents\下载的东西\BQQApplication.dll]  [N/A, ]
    [C:\WINDOWS\system32\WINWB86.IME]  [Microsoft Corporation, 4.00.950]
    [C:\WINDOWS\system32\SOGOUPY.IME]  [Sohu.com Inc., 2, 0, 0, 1]
    [C:\WINDOWS\system32\dllMergeDict.dll]  [N/A, ]
    [D:\爸爸的文件夹\SogouInput\Plugin\SgImeWord.dll]  [, 1, 0, 0, 31]
    [D:\My Documents\下载的东西\CommercesMng.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\PersonalDesktop.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 310]
    [C:\WINDOWS\system32\msadp32.acm]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [D:\My Documents\下载的东西\QQMagicFace.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\AddrSearch.dll]  [腾讯科技(深圳)有限公司, 2, 1, 9, 97]
    [D:\My Documents\下载的东西\QQFileTransfer.dll]  [TENCENT, 7,1,576,1763]
    [D:\My Documents\下载的东西\QQZip.dll]  [TENCENT, 7,1,576,1763]
1
查看完整版本: 谁能看看这台机....
© 2000 - 2026 Rising Corp. Ltd.