请高手帮我看看偶机器的日志，哪个是有问题的，晕啊

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮我看看偶机器的日志，哪个是有问题的，晕啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

请高手帮我看看偶机器的日志，哪个是有问题的，晕啊

初生襁褓狮

帖子:18
注册: 2005-06-16
来自:

发表于： 2005-08-10 22:38 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【bobo无极限的贴子】O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab
O16 - DPF: {8819C261-5B61-4628-908C-9BE795EABEC3} (IE Class) - http://www.95599.cn/download/ABC.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {9675ABBF-8D0B-4956-868C-934B5A7928D4} (Npv Control) - https://nprotect.lineage2.com.cn/nprotect/nprotect2004/ncsoft/npv.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.lineage2.com.cn/nprotect/keycrypt/npkcx.cab

这些插件都是楼主自己决定安装的吗?
...........................

恩，都是我同意后装的，不过有些是什么我都忘记了不知道是什么了，人懒了，系统1年不弄了

北京不眠夜初生襁褓狮帖子:217 注册: 2004-09-15 来自:	发表于： 2005-08-10 22:42 \| 短消息资料字号：小中大 12楼应该是木马病毒关闭该服务 Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe 删除该文件 C:\WINDOWS\vcdplayx.exe 搜索注册表，删除vcdplayx.exe的内容。
北京不眠夜初生襁褓狮帖子:217 注册: 2004-09-15 来自:

初生襁褓狮

帖子:18
注册: 2005-06-16
来自:

发表于： 2005-08-10 22:43 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【天天泡泡的贴子】请先说明机器有什么问题

...........................

今天去GOOGLE帮一个朋友查一个软件说明，结果点了一个连接后，防火墙询问是否允许一个程序（FUCKSNOW.EXE）访问网络，当然是不批准，然后就查到删除了，因为不放心（如果是木马应该没这么容易直接删除的），就扫个日志上来请高手看看有什么问题没，谢谢

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2005-08-10 22:53 | 短消息资料

字号：小中大 14楼

引用:

【北京不眠夜的贴子】应该是木马病毒
关闭该服务
Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
删除该文件
C:\WINDOWS\vcdplayx.exe
搜索注册表，删除vcdplayx.exe的内容。
...........................

这两项是非必需的，但是不是病毒。

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2005-08-10 22:54 | 短消息资料

字号：小中大 15楼

引用:

【ly33的贴子】

今天去GOOGLE帮一个朋友查一个软件说明，结果点了一个连接后，防火墙询问是否允许一个程序（FUCKSNOW.EXE）访问网络，当然是不批准，然后就查到删除了，因为不放心（如果是木马应该没这么容易直接删除的），就扫个日志上来请高手看看有什么问题没，谢谢
...........................

那个程序还能找到吗？能找到就打包传上来。

日志中其实没什么十分紧要的地方。

ly33 初生襁褓狮帖子:18 注册: 2005-06-16 来自:	发表于： 2005-08-10 23:04 \| 只看楼主短消息资料字号：小中大 16楼谢谢各位的解答，谢谢那个程序我回头用我的试验品电脑试试，看还能找到那网站查到那个程序不，如果找到的话，就打包传上来
ly33 初生襁褓狮帖子:18 注册: 2005-06-16 来自:

thankyou123 初生襁褓狮帖子:160 注册: 2005-08-01 来自:	发表于： 2005-08-11 07:24 \| 短消息资料字号：小中大 17楼建议把白度超级搜霸卸掉
thankyou123 初生襁褓狮帖子:160 注册: 2005-08-01 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-11 08:02 \| 短消息资料字号：小中大 18楼 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: SFP Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\System32\sbhoplin.dll 建议在安全模式下修复以上,删除相应的文件,自己删除百度插件,别的日志上没什么问题
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

呆兔子初生襁褓狮帖子:117 注册: 2005-08-18 来自:	发表于： 2005-08-25 17:24 \| 短消息资料字号：小中大 19楼？？？
呆兔子初生襁褓狮帖子:117 注册: 2005-08-18 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮我看看偶机器的日志，哪个是有问题的，晕啊

请高手帮我看看偶机器的日志，哪个是有问题的，晕啊

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请高手帮我看看偶机器的日志，哪个是有问题的，晕啊