将其服务删除

mpkrnl.exe　用附打包，发上来


AppInit_DLLs: HBmhly.dll,HBZHUXIAN.dll
AppInit_DLLs要改为空的

mpkrnl.exe服务删除了，还能提取吗？

我用那个软件，出现提取失败的提示！
之前我用360拦截了这个程序，没让他运行。。。


－－－－－－－－－

AppInit_DLLs: HBmhly.dll,HBZHUXIAN.dll
AppInit_DLLs要改为空的

呵，我没找到这个，在哪里的呢？我搜索我发的日志，没有找到，汗！谢谢

进入HJ修改

进入　ＨＪ？附件，用提取工具吗？

我是用提取工具的，但是文件不存在的目录的，按确认以后提示失败！

附件是我第一次删除的，觉得可疑的另一个文件，名字差不多的

附件: MKMKrnl.rar (2008-11-7 19:28:02, 5.09 K)
该附件被下载次数 152

谢谢，我替换掉了，好像没什么感觉，我重启下再试试！
汗！我还在公司呢。。　＝＝Ｖ

你不是HijackThis_815汉化版扫描日志 V1.99.1了吗？

HJ就是HijackThis_815汉化版扫描日志 V1.99.1

原来如此，我又扫了一遍！没有这个项了
－－－－－－－－－看看日志－－－－－－－－－－－

HijackThis_815汉化版扫描日志 V1.99.1
保存于      19:50:41, 日期 2008-11-7
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\CMBCHINA\WebProtect\WPService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\RavService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Rising\Rav\RavTray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\360safe\antiarp\antiarp.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\Program Files\Rising\AntiSpyware\rstray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: WebProtect.IEHlpObj - {53763D1D-9CA8-4C7C-9756-A8E6B8FC063B} - C:\Program Files\CMBCHINA\WebProtect\WebProtect.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINNT\system32\urlFilter.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\All Users\Application Data\FlashGetBHO\FlashGetBHO.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O2 - BHO: kingsoft browser shield - {D963BE1A-6B35-47DB-B002-49FAE71D85CC} - C:\Program Files\Kingsoft Antispy\KASBrowserShield.DLL
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RavTray.exe"
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [360Antiarp] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - 启动项HKLM\\Run: [360Safebox] "C:\Program Files\360Safebox\SafeBoxTray.exe" /r
O4 - 启动项HKLM\\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - IE右键菜单中的新增项目: 使用快车(Flas&hGet)下载 - C:\Program Files\FlashGetV2.36.0.1270 绿色去广告版\Flashget_NoAD\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用快车(Flash&Get)下载全部链接 - C:\Program Files\FlashGetV2.36.0.1270 绿色去广告版\Flashget_NoAD\GetAllUrl.htm
O9 - 浏览器额外的按钮: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - C:\Program Files\Kingsoft Antispy\IEBuddyExt.DLL
O9 - 浏览器额外的“工具”菜单项: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - C:\Program Files\Kingsoft Antispy\IEBuddyExt.DLL
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://site.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) -
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132813755750
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: Cmb WebProtect Support (CMBWPS) - China Merchants Bank - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Kingsoft Basic Service (kaccore) - Kingsoft Corporation - C:\Program Files\Kingsoft\KAC\Service\kaccore.exe
O23 - NT 服务: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

进入　ＨＪ？附件，用提取工具吗？

我是用提取工具的，但是文件不存在的目录的，按确认以后提示失败！

附件是我第一次删除的，觉得可疑的另一个文件，名字差不多的


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

这个是用提取工具提取的

附件: ArPick.zip (2008-11-7 19:37:35, 5.99 K)
该附件被下载次数 111