发表于: 2005-10-27 08:33 | 只看楼主 短消息 资料
字号: 1楼

那位高手能帮我看看HijackThis_zww扫描的日志

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:12:04, 日期 1997-10-27
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
d:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\DWRCST.exe
C:\WINNT\System32\svchost.exe
E:\Program Files\UFseeyon\OA\mysql\bin\mysqld-max.exe
C:\WINNT\system32\conime.exe
E:\Program Files\UFseeyon\OA\Service\OAAdmin.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mdm.exe
D:\Program Files\Rising\Rav\RsAgent.exe
C:\WINNT\msagent\AgentSvr.exe
D:\Program Files\Antiy Labs\AGB5Cn\Agb5.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\dllhost.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\system32\dllhost.exe
E:\工具\HijackThis1991汉化版\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [AGB5Monitor] C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun
O4 - 启动项HKLM\\Run: [StartSeeyonOAAdmin] E:\Program Files\UFseeyon\OA\Service\OAAdmin.exe
O4 - 启动项HKCU\\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 账套批量自动备份工具.lnk = C:\WINNT\system32\KDCOM\AutoBackUpEx.exe
O11 - Options group: [!CNS]  网络实名
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hb.hetaogroup.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF3D462B-B6FC-47A8-9891-B9DB6E3D5364}: NameServer = 202.99.224.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hb.hetaogroup.com
O23 - NT 服务: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - NT 服务: KDDelegateService - KINGDEE - d:\Program Files\Kingdee\K3ERP\KDDelegateService.exe
O23 - NT 服务: 用友致远协同办公系统 (SeeyonOAService) - Seeyon - E:\Program Files\UFseeyon\OA\Service\StartOASvr.exe
O23 - NT 服务: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

最后编辑2005-10-27 08:33:12