上传奇，平时他客户端自带的扫木马程序没有运行，就开始怀疑，然后进传奇 不登陆切出来开木马克星 提示如下
新建文件: C:\WINDOWS\SLSERV.EXE  2006-2-9 2:07:54
C:\WINDOWS\SLSERV.EXE 怀疑为灰鸽子木马.
扫描了 28个进程，
扫描结束.
没有发现木马，系统安全!

新建文件: C:\WINDOWS\SYSTEM32\ASSISTE.EXE 2006-2-9 2:09:53
C:\WINDOWS\SYSTEM32\ASSISTE.EXE 怀疑为灰鸽子木马.
扫描了 28个进程，
扫描结束.
没有发现木马，系统安全!

C:\WINDOWS\SLHOST.DLL 怀疑为灰鸽子木马.
新建文件: C:\WINDOWS\CNS.DLL  2006-2-9 2:53:34
新建文件: C:\WINDOWS\vba.dll  2006-2-9 2:53:34
新建文件: C:\WINDOWS\assistse.exe  2006-2-9 2:53:34
新建文件: C:\WINDOWS\uninstall.exe  2006-2-9 2:53:34
扫描了 16个进程，
扫描结束.
没有发现木马，系统安全!
新建文件: C:\WINDOWS\SYSTEM32\MDVSN.DLL 2006-2-9 2:53:34
C:\WINDOWS\SYSTEM32\MDVSN.DLL 怀疑为灰鸽子木马.
扫描了 16个进程，
扫描结束.
没有发现木马，系统安全!


当时就疯了........一关传奇 又没有了
高手帮忙分析下日志~谢谢了！
HijackThis_815汉化版扫描日志 V1.99.1
保存于      1:20:40, 日期 2006-2-10
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
C:\Program Files\AMD\Cool'n'Quiet\gemback.exe
C:\Program Files\lenovo\StateChange\QuakeII.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Rising\Rav\RavMon.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
D:\qq\TIMPlatform.exe
D:\qq\QQ.exe
D:\network\Maxthon\Maxthon.exe
F:\Legend of Mir\Mir.exe
F:\Legend of Mir\mir1.dat
C:\WINDOWS\system32\conime.exe
D:\hijack\HijackThis1991汉化版\HijackThis1991zww.exe

O1 - Hosts: 202.103.67.180 auto.search.msn.com
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\network\KuGoo3\KuGoo3DownXControl.ocx
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [StateChange] C:\Program Files\lenovo\StateChange\QuakeII.exe
O4 - 启动项HKLM\\Run: [Logitech Utility] Logi_MwX.Exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RavTimer] d:\Program Files\Rising\Rav\RavTimer.exe
O4 - 启动项HKLM\\Run: [RavMon] d:\Program Files\Rising\Rav\RavMon.exe -system
O4 - 启动项HKLM\\Run: [联想标准功能键盘 Ver1.0.0.1] C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\network\Thunder2\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\network\Thunder2\getallurl.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\network\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用超级解霸播放 - C:\Program Files\Herosoft\Hero 9\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\ft\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - NT 服务: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

晕死
既然安装了 System Safety Monitor
就可以让可疑的程序禁止运行
看来楼主安装的System Safety Monitor没有什么用处

HIJACKTHIS日志没有问题

至于木马克星的扫描日志
我一般不赞成使用木马克星
误报严重
堪称杀软中的误报王

建议使用瑞星进入安全模式下断网查杀

SSM是我才装的 还没学会怎么用~呵呵

严重 谢谢 楼住！

该死的木马克星  害的我把系统重装了4次  传奇重装了2次 还一夜没睡觉！

引用:

【sea51520的贴子】SSM是我才装的 还没学会怎么用~呵呵 严重 谢谢 楼住！ 该死的木马克星  害的我把系统重装了4次  传奇重装了2次 还一夜没睡觉！ ...........................

木马克星确实误报严重
关于这个情况
在本论坛也有相关贴子

我曾看过一贴有关木马克星的扫描日志
误报竟然是100%
晕

据说你把一个文件改成病毒的名字，他就会报,呵呵

【回复“命运里の金色”的帖子】
是否為真?

开个玩笑,但是要提一点自己的看法,作为一个做安全软件的企业如果没一点实力(象病毒收集,引擎开发等等),我觉得还是不要做(象木马克星这种),害了自己还害别人,如果一个那么小的公司都能作出象样的,那大公司还要了干什么?