瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大虾们帮帮忙看看哪里出错呢`````````````

123   2  /  3  页   跳转

大虾们帮帮忙看看哪里出错呢`````````````

收藏
ヾ鎽尐
头像
初生襁褓狮
  • 帖子:77
  • 注册: 2005-06-18
  • 来自:
发表于: 2005-10-04 17:06 | 只看楼主 短消息 资料
字号: 11楼

==================================
正在运行的进程
[PID: 444][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 520][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 544][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 588][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 600][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 764][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 816][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 916][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 988][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1188][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
    [C:\WINDOWS\DOWNLO~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 4>
    [C:\Program Files\TENCENT\AddrPlus\Jjwo.dll]  <腾讯科技(深圳)有限公司><2, 0, 0, 31>
    [C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll]  <Adobe Systems Incorporated><6.0.0.2003051500>
    [C:\Program Files\BaiDu\bar\BaiduBar.dll]  <Baidu.com, Inc.><2, 0, 2, 39>
    [C:\PROGRA~1\FLASHGET\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
[PID: 1268][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\vprproc.dll]  <Windows (R) 2000 DDK provider><5.00.2195.1620>
[PID: 1420][C:\WINDOWS\System32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
    [C:\WINDOWS\DOWNLO~1\CnsMinEx.dll]  <国风因特软件(北京)有限公司><1, 0, 2, 4>
[PID: 1472][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.10>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
[PID: 1480][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3208>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
[PID: 1540][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
[PID: 1580][C:\WINDOWS\System32\conime.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
[PID: 252][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 264][C:\WINDOWS\System32\Ati2evxx.exe]  <N/A><N/A>
[PID: 1112][D:\usr\local\mysql\bin\mysqld-nt.exe]  <N/A><N/A>
[PID: 1772][C:\Program Files\P4P\p2psvr.exe]  <Sohu.com Inc.><1, 3, 0, 8>
[PID: 844][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 236][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 4028][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\WINDOWS\DOWNLO~1\CnsHint.dll]  <3721><1, 0, 0, 4>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
    [C:\WINDOWS\DOWNLO~1\cnsplus.dll]  <3721><1, 0, 0, 2>
    [C:\Program Files\BaiDu\bar\BaiduBar.dll]  <Baidu.com, Inc.><2, 0, 2, 39>
    [c:\program files\google\googletoolbar2.dll]  <Google Inc.><3, 0, 125, 1>
    [C:\Program Files\TENCENT\AddrPlus\Jjwo.dll]  <腾讯科技(深圳)有限公司><2, 0, 0, 31>
    [C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll]  <Adobe Systems Incorporated><6.0.0.2003051500>
    [C:\Program Files\P4P\sodaie.dll]  <Sohu.com Inc.><1.0.2.3>
    [C:\PROGRA~1\P4P\Toolbar.dll]  <Sohu.com Inc.><1, 1, 6, 6>
    [D:\Program Files\Tencent\qq\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\PROGRA~1\FLASHGET\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [C:\WINDOWS\DOWNLO~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 4>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpscrch.dll]  <Kaspersky Lab><1.0.156.342>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\concl.dll]  <Kaspersky Lab><1.0.156.3>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll]  <Kaspersky Lab><5.0.0.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\ipc.dll]  <Kaspersky Lab><5.0.156.0>
    [C:\WINDOWS\System32\macromed\flash\Flash.ocx]  <Macromedia, Inc.><7,0,19,0>
    [C:\WINDOWS\System32\JPWB.IME]  <常诚研制><4.00.950>
[PID: 3392][C:\Program Files\3721\ske\TrojanAssistant.exe]  <Yahoo! CN><2.1.2.1003>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>
    [C:\Program Files\3721\ske\fsk.dll]  <3721.com><2, 1, 2, 1029>
    [C:\Program Files\3721\ske\wmpns.dll]  <---><1, 1, 1, 1004>
[PID: 2660][D:\Downloads\sreng\SREng.exe]  <Smallfrogs Studio><1.1.0.269>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 0>
    [C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll]  <N/A><2, 0, 0, 31>

==================================
文件关联
.TXT  OK. [C:\WINDOWS\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [C:\WINDOWS\System32\winhlp32.exe %1]
.INI  OK. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

==================================
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-04 17:12 | 短消息 资料
字号: 12楼

【回复“ヾ鎽尐”的帖子】
用SREng删除:
启动项目:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<><regedit -s C:\$NtUninstallQ14944$\sp4custom.dll>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<3721><C:\$NtUninstallQ14944$\3721.bat>

启动文件夹
[3721]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\3721.bat><N>

浏览器加载项
[SoQ]
<http://www.soq.com>
[@shdoclc.dll,-866]
<>


如何使用SREng请参考:http://www.kztechs.com/sreng/help
gototop
 
ヾ鎽尐
头像
初生襁褓狮
  • 帖子:77
  • 注册: 2005-06-18
  • 来自:
发表于: 2005-10-04 17:14 | 只看楼主 短消息 资料
字号: 13楼

用不用在安全模式下进行?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-04 17:15 | 短消息 资料
字号: 14楼

引用:
【ヾ鎽尐的贴子】用不用在安全模式下进行?
...........................

不用.
gototop
 
ヾ鎽尐
头像
初生襁褓狮
  • 帖子:77
  • 注册: 2005-06-18
  • 来自:
发表于: 2005-10-04 17:22 | 只看楼主 短消息 资料
字号: 15楼

<>
<C:\WINDOWS\opuc.dll>
[LoaderCore Class]

这个好像找不到喔
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-04 17:23 | 短消息 资料
字号: 16楼

引用:
【ヾ鎽尐的贴子】<>
<C:\WINDOWS\opuc.dll>
[LoaderCore Class]

这个好像找不到喔
...........................

不好意思,这个是我弄错了.已改正.
gototop
 
ヾ鎽尐
头像
初生襁褓狮
  • 帖子:77
  • 注册: 2005-06-18
  • 来自:
发表于: 2005-10-04 17:27 | 只看楼主 短消息 资料
字号: 17楼

好象主页还是被改了```````````要重启的么?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-04 17:31 | 短消息 资料
字号: 18楼

删除完以上项目主页还是回不来?
gototop
 
ヾ鎽尐
头像
初生襁褓狮
  • 帖子:77
  • 注册: 2005-06-18
  • 来自:
发表于: 2005-10-04 17:33 | 只看楼主 短消息 资料
字号: 19楼

嗯嗯``````````````就是啊````````
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-04 17:34 | 短消息 资料
字号: 20楼

汗,弹出的网址还是刚刚的那个吗?如果是请到注册表里搜索有关改网站的值,找到删.

再用SREng扫个日志.
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT