瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大侠帮我检查日志,看看有没有可疑的程序在运行

12   2  /  2  页   跳转

大侠帮我检查日志,看看有没有可疑的程序在运行

收藏
菜鸟夜莺
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-09-27
  • 来自:
发表于: 2006-09-28 17:22 | 只看楼主 短消息 资料
字号: 11楼

好的,你们等等
我去清理一下,再发日志上来
请你们再帮我看看
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2006-09-28 17:23 | 短消息 资料
字号: 12楼

F3 - REG:win.ini: load=C:\WINDOWS\system32\checksys.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\checksys.exe;
O2 - BHO: Eye Class - {41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} - C:\WINDOWS\system32\xmqqguan.dll;
O2 - BHO: BhoObj Class - {9C7BC48C-6EE7-43C4-A931-91F8DE3CD0D0} - C:\WINDOWS\system32\qzuxdaps.dll;
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SetupCmd029.exe] C:\WINDOWS\SetupCmd029.exe;
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [System] C:\WINDOWS\TEMP\\setup.exe
O4 - 启动项HKLM\\Run: [AntiArpSniffer] E:\软件\ARP\AntiArpSniffer;
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SetupCmd029.exe] C:\WINDOWS\SetupCmd029.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\1023.exe] C:\WINDOWS\1023.exe
O4 - 启动项HKLM\\Run: [svhoost] C:\WINDOWS\system32\checksys.exe
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\winampb.exe
O4 - HKCU\..\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /tray
O4 - HKCU\..\Run: [Syss] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup;16 - DPF: {7A38130D-BEB7-4D60-BE7A-4C4AB6A85CD1} - http://bar.souhuu.com/vcbar1.cab
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} - http://dl_dir.qq.com/qqtv/QQLiveOcxSetup.exe
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O23 - NT 服务: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
大多是,还有流氓,没看完,懒得看了。
gototop
 
菜鸟夜莺
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-09-27
  • 来自:
发表于: 2006-09-28 17:31 | 只看楼主 短消息 资料
字号: 13楼

为什么我的电脑这么多病毒啊
好郁闷啊
别走啊
帮我看看
要不提点意见
我好解决问题
gototop
 
菜鸟夜莺
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-09-27
  • 来自:
发表于: 2006-09-28 17:33 | 只看楼主 短消息 资料
字号: 14楼

由于本人有点小笨,有些问题还是不清楚
能不能加我,帮我解决一下问题啊
谢谢喽
这是我的qq号:314458073
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-09-28 17:34 | 短消息 资料
字号: 15楼

引用:
【两个铁球的贴子】F3 - REG:win.ini: load=C:\WINDOWS\system32\checksys.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\checksys.exe;
O2 - BHO: Eye Class - {41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} - C:\WINDOWS\system32\xmqqguan.dll;
O2 - BHO: BhoObj Class - {9C7BC48C-6EE7-43C4-A931-91F8DE3CD0D0} - C:\WINDOWS\system32\qzuxdaps.dll;
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SetupCmd029.exe] C:\WINDOWS\SetupCmd029.exe;
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [System] C:\WINDOWS\TEMP\\setup.exe
O4 - 启动项HKLM\\Run: [AntiArpSniffer] E:\软件\ARP\AntiArpSniffer;
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SetupCmd029.exe] C:\WINDOWS\SetupCmd029.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\1023.exe] C:\WINDOWS\1023.exe
O4 - 启动项HKLM\\Run: [svhoost] C:\WINDOWS\system32\checksys.exe
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\winampb.exe
O4 - HKCU\..\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /tray
O4 - HKCU\..\Run: [Syss] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup;16 - DPF: {7A38130D-BEB7-4D60-BE7A-4C4AB6A85CD1} - http://bar.souhuu.com/vcbar1.cab
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} - http://dl_dir.qq.com/qqtv/QQLiveOcxSetup.exe
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O23 - NT 服务: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
大多是,还有流氓,没看完,懒得看了。



………………




正常文件都当成毒……
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2006-09-28 17:39 | 短消息 资料
字号: 16楼

引用:
【水树雨下的贴子】
引用:
【两个铁球的贴子】F3 - REG:win.ini: load=C:\WINDOWS\system32\checksys.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\checksys.exe;
O2 - BHO: Eye Class - {41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} - C:\WINDOWS\system32\xmqqguan.dll;
O2 - BHO: BhoObj Class - {9C7BC48C-6EE7-43C4-A931-91F8DE3CD0D0} - C:\WINDOWS\system32\qzuxdaps.dll;
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SetupCmd029.exe] C:\WINDOWS\SetupCmd029.exe;
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [System] C:\WINDOWS\TEMP\\setup.exe
O4 - 启动项HKLM\\Run: [AntiArpSniffer] E:\软件\ARP\AntiArpSniffer;
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SetupCmd029.exe] C:\WINDOWS\SetupCmd029.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\1023.exe] C:\WINDOWS\1023.exe
O4 - 启动项HKLM\\Run: [svhoost] C:\WINDOWS\system32\checksys.exe
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\winampb.exe
O4 - HKCU\..\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /tray
O4 - HKCU\..\Run: [Syss] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup;16 - DPF: {7A38130D-BEB7-4D60-BE7A-4C4AB6A85CD1} - http://bar.souhuu.com/vcbar1.cab
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} - http://dl_dir.qq.com/qqtv/QQLiveOcxSetup.exe
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O23 - NT 服务: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
大多是,还有流氓,没看完,懒得看了。



………………




正常文件都当成毒……
………………

我是说大多数是,少数是拔起罗布带起泥,粘带过来的。
gototop
 
永恒传说
头像
强壮不惑狮
  • 帖子:934
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-09-28 17:42 | 短消息 资料
字号: 17楼

c:\windows\system32\inetsrv\csrss.exe
C:\WINDOWS\1757.exe
C:\WINDOWS\1023.exe
C:\WINDOWS\system32\checksys.exe
打包发bai87241047@163.com 加密(密码为123456)
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT