瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】怎么我的电脑每天都扫描到病毒

12   1  /  2  页   跳转

【求助】怎么我的电脑每天都扫描到病毒

收藏
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2006-06-01 14:27 | 只看楼主 短消息 资料
字号: 1楼

【求助】怎么我的电脑每天都扫描到病毒

上次发的贴,问题还没有解决,说是灰鸽子.哎!不知道怎么处理?现在还是每天杀毒的时候发现有病毒,是Backdoor.Gpigeon.vty病毒.位置在D:\Program Files\Internet Explorer\IEXPLORE.EXE,每天都删除成功,但每天都有?烦闷啊!哪为高手能指点解决方法?谢谢!

操作系统: Windows XP
IE版本号: 6.0.2600.0000

1.R00 - IE首页 - http://www.hao123.com/,,
内容:http://www.hao123.com/
安全等级:未知

2.R03 - 搜索挂接 - 虎翼DIY吧!,北京金络神电子商务有限责任公司,
CLSID:{0A00D11E-B1E7-44b5-AD88-C9190876AAC4}
相关文件:D:\WINDOWS\system32\diybar2\diybar2.dll
内容:DiyBar
安全等级:未知

3.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : _{0E674588-66B7-4E19-9D0E-2053B800F69F},,
安全等级:未知

4.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : _{33BBE430-0E42-4f12-B075-8D21ACB10DCB},,
安全等级:未知

5.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : _{62EED7C6-9F02-42f9-B634-98E2899E147B},,
安全等级:未知

6.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : _{9ACEEE30-143F-471A-AA45-72B061FE7D60},,
安全等级:未知

7.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : _{E2218499-2FD4-4EED-A94A-7F0B9C6E300E},,
安全等级:未知

8.O02 - 浏览器辅助对象(BHO) - LinkFilter,北京金络神电子商务有限责任公司,
CLSID:{4022F902-ABC7-4C79-924F-BB26F1D355A2}
相关文件:D:\WINDOWS\system32\diybar2\diybar2.dll
安全等级:未知

9.O03 - IE第三方工具条 - 虎翼DIY吧!,北京金络神电子商务有限责任公司,
CLSID:{0A00D11E-B1E7-44b5-AD88-C9190876AAC4}
相关文件:D:\WINDOWS\system32\diybar2\diybar2.dll
安全等级:未知

10.O03 - IE第三方工具条 - 卡卡上网安全助手,Beijing Rising Technology Co., Ltd.,
CLSID:{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
相关文件:D:\WINDOWS\system32\kakatool.dll
安全等级:未知

11.O04 - 自动运行项(Run) - 瑞星防火墙程序,抵御黑客攻击。,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
安全等级:未知

12.O04 - 自动运行项(Run) - 网眼摄像头驱动,BIGDOG,
相关文件:D:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
内容:D:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
安全等级:未知

13.O04 - 自动运行项(Run) - RavTask,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rav\RavTask.exe -system
内容:"D:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级:未知

14.O04 - 自动运行项(Run) - RegNetPass,,
相关文件:D:\WINDOWS\system32\RegCsp.exe
内容:D:\WINDOWS\System32\regcsp.exe
安全等级:未知

15.O04 - 自动运行项(Run) - gemstrmw,Gemplus,
相关文件:D:\WINDOWS\system32\gemstrmw.exe /r
内容:D:\WINDOWS\System32\gemstrmw.exe /r
安全等级:未知

16.O04 - 自动运行项(Run) - MenuOrder,,
相关文件:D:\Program Files\ICBC Personal Internet Banking Certificate Tools\ICBC\Gemplus(Personal)\MenuOrder\MenuOrder.exe
内容:D:\Program Files\ICBCPe~1\ICBC\Gemplus(Personal)\MenuOrder\MenuOrder.exe
安全等级:未知

17.O04 - 自动运行项(Run) - 淘宝旺旺软件。,淘宝(中国)软件有限公司,
相关文件:D:\Program Files\淘宝网\淘宝旺旺\WangWang.exe
内容:"D:\Program Files\淘宝网\淘宝旺旺\WangWang.EXE"
安全等级:未知

18.O04 - 自动运行项(Run) - Nero刻录软件的检查程序,,
相关文件:(文件不存在)(隐藏)(系统); D:\WINDOWS\System32\NeroCheck.exe
内容:; D:\WINDOWS\System32\NeroCheck.exe
安全等级:未知

19.O04 - 自动运行项(Run) - 酷石英钟,陈永升,
相关文件:C:\pf\酷石英钟4.0\酷石英钟4.0.exe
内容:C:\pf\酷石英钟4.0\酷石英钟4.0.exe
安全等级:未知

20.O04 - 自动运行项(RunOnce) - RavStub,Beijing Rising Technology Co., Ltd.,
相关文件:D:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容:"D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级:未知

21.O08 - IE右键菜单 - 上传到QQ网络硬盘,,
相关文件:D:\Tencent\QQ\AddToNetDisk.htm
安全等级:未知

22.O08 - IE右键菜单 - 导出到 Microsoft Excel(&x),Microsoft Corporation,
相关文件:D:\Program Files\Microsoft Office\Office10\EXCEL.EXE /3000
安全等级:未知

23.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:D:\Tencent\QQ\AddPanel.htm
安全等级:未知

24.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:D:\Tencent\QQ\AddEmotion.htm
安全等级:未知

25.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:D:\Tencent\QQ\SendMMS.htm
安全等级:未知

26.O09 - IE工具栏按钮 - 新浪UC,北京新浪信息技术有限公司,
相关文件:D:\Program Files\sina\UC\uc.exe
安全等级:未知

27.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,TENCENT,
相关文件:D:\Tencent\QQ\QQ.exe
安全等级:未知

28.O09 - IE菜单项 - QQ炫彩工具条设置,深圳市腾讯计算机系统有限公司,
相关文件:D:\Tencent\QQ\QQIEHelper.dll
安全等级:未知

29.O16 - 下载的ActiveX插件 - GovTifActiveX Control,zhiquan,
CLSID:{001290E5-CD10-4957-9D2B-FD2B74990219}
相关文件:D:\WINDOWS\Downloaded Program Files\GovTifActiveX.ocx
网页路径:http://211.157.104.102/zljs/GovActive/GovTifActiveX.ocx
安全等级:未知

30.O16 - 下载的ActiveX插件 - {1ED48504-8834-11D5-AC75-0008C73FD642},,
网页路径:file://D:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
安全等级:未知

31.O16 - 下载的ActiveX插件 - Installer,北京金络神电子商务有限责任公司,
CLSID:{28E0FA88-ABA8-4937-A247-3031F1A11165}
相关文件:D:\WINDOWS\system32\diybar2\diybar2.dll
网页路径:http://pi.51.net/download/diybar2.cab
安全等级:未知

32.O16 - 下载的ActiveX插件 - CEditCtrl Object,www.alipay.com,
CLSID:{488A4255-3236-44B3-8F27-FA1AECAA8844}
相关文件:D:\WINDOWS\system32\aliedit\AliEdit.dll
网页路径:https://img.alipay.com/download/1007/aliedit.cab
安全等级:未知

33.O16 - 下载的ActiveX插件 - photo_uploader Control,,
CLSID:{A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D}
相关文件:D:\WINDOWS\Downloaded Program Files\photo_uploader.ocx
网页路径:http://upload.photo.163.com/photoup.cab
安全等级:未知

34.O16 - 下载的ActiveX插件 - {D27CDB6E-AE6D-11CF-96B8-000000000000},,
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:未知

35.O16 - 下载的ActiveX插件 - CPasswordEditCtrl Object,腾讯科技(深圳)有限公司,
CLSID:{E787FD25-8D7C-4693-AE67-9406BC6E22DF}
相关文件:D:\WINDOWS\system32\qqedit\qqedit.dll
网页路径:https://www.tenpay.com/download/qqedit.cab
安全等级:未知

36.O16 - 下载的ActiveX插件 - VqqSpeedDlProxy,Tencent,
CLSID:{F138084D-84D7-48CD-BEA8-04772457516E}
相关文件:D:\WINDOWS\vqqsdl.dll
网页路径:http://218.85.138.27/vqqsdl1009.cab
安全等级:未知

37.O16 - 下载的ActiveX插件 - pCastPanel,,
CLSID:{FEE1002D-90A5-4A5D-AABE-01803FFBCF7A}
相关文件:D:\WINDOWS\Downloaded Program Files\pCastCtl.dll
网页路径:http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
安全等级:未知

38.O18 - 网络协议处理器 - msnim,Microsoft Corporation,
CLSID:{828030A1-22C1-4009-854F-8E305202313F}
相关文件:D:\Program Files\MSN Messenger\msgrapp.dll
安全等级:未知

39.O27 - 文件执行挂钩 - 无效的CLSID : {08315C1A-9BA9-4B7C-A432-26885F78DF28},,
安全等级:未知

40.O27 - 文件执行挂钩 - ShlExecHack,Beijing Rising Technology Co., Ltd.,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:D:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
安全等级:未知


41.R00 - IE搜索页 - http://www.yahoo.com.cn,,
内容:http://www.yahoo.com.cn
安全等级:安全

42.R00 - IE搜索页 - http://www.yahoo.com.cn,,
内容:http://www.yahoo.com.cn
安全等级:安全

43.R01 - IE用户指定空白页 - 空首页,,
内容:D:\WINDOWS\system32\blank.htm
安全等级:安全

44.R01 - IE用户指定空白页 - 空首页,,
内容:D:\WINDOWS\System32\blank.htm
安全等级:安全

45.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj,Adobe Systems Incorporated,
CLSID:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件:D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
安全等级:安全

46.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),Yahoo.,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:D:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级:安全

47.O02 - 浏览器辅助对象(BHO) - 雅虎助手,Yahoo!,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级:安全

48.O02 - 浏览器辅助对象(BHO) - QQ IE助手,深圳市腾讯计算机系统有限公司,
CLSID:{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件:D:\Tencent\QQ\QQIEHelper.dll
安全等级:安全

49.O02 - 浏览器辅助对象(BHO) - AcroBat 6.0 IEToolbar,Adobe Systems Incorporated,
CLSID:{AE7CD045-E861-484f-8273-0445EE161910}
相关文件:D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
安全等级:安全

50.O02 - 浏览器辅助对象(BHO) - 网络实名,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:D:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

51.O03 - IE工具条“链接”的标题 - 链接,,
内容:链接
安全等级:安全

52.O03 - IE第三方工具条 - 雅虎助手,Yahoo!,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手
安全等级:安全

53.O03 - IE第三方工具条 - Adobe PDF,Adobe Systems Incorporated,
CLSID:{47833539-D0C5-4125-9FA8-0819E2EAAC93}
相关文件:D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
安全等级:安全

54.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序,Microsoft,
相关文件:D:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l
安全等级:安全

55.O04 - 公用自启动目录 - Adobe AcroBat的浏览辅助软件,Adobe Systems Incorporated,
相关文件:D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
安全等级:安全

56.O04 - 当前用户自启动目录 - 腾讯公司的即时通讯软件,包括行业黄页功能,Tencent,
相关文件:D:\Tencent\TM\TMShell.exe
安全等级:安全

57.O04 - 自动运行项(Run) - 微软日语输入法,Microsoft Corporation,
相关文件:D:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容:D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
安全等级:安全

58.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态),Microsoft Corporation,
相关文件:D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容:D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级:安全

59.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称),Microsoft Corporation,
相关文件:D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容:D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级:安全

60.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导,NVIDIA Corporation,
相关文件:D:\WINDOWS\system32\nwiz.exe /install
内容:nwiz.exe /install
安全等级:安全
最后编辑2006-06-03 10:27:34
分享到:
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-01 14:23 | 短消息 资料
字号: 2楼


请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2006-06-01 14:23 | 只看楼主 短消息 资料
字号: 3楼

61.O04 - 自动运行项(Run) - Analog Devic公司的SoundMAX音频控制程序,Analog Devices, Inc.,
相关文件:D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
内容:D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
安全等级:安全

62.O04 - 自动运行项(Run) - YLive.exe,,
相关文件:(文件不存在)(隐藏)(系统); D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
内容:; D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级:安全

63.O04 - 自动运行项(Run) - yassistse,Yahoo!,
相关文件:D:\Program Files\Yahoo!\Assistant\yassistse.exe
内容:"D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
安全等级:安全

64.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具,NVIDIA Corporation,
相关文件:D:\WINDOWS\system32\nvcpl.dll
内容:RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
安全等级:安全

65.O04 - 自动运行项(Run) - 雅虎助手,yahoo,
相关文件:D:\Program Files\3721\helper.dll
内容:D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32
安全等级:安全

66.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:D:\WINDOWS\system32\ctfmon.exe
内容:D:\WINDOWS\System32\ctfmon.exe
安全等级:安全

67.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Microsoft Corporation,
相关文件:D:\Program Files\MSN Messenger\msnmsgr.exe /background
内容:"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
安全等级:安全

68.O08 - IE右键菜单 - 添加到雅虎订阅(&Y),Yahoo! China,
相关文件:D:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
安全等级:安全

69.O08 - IE右键菜单 - 雅虎搜索,Yahoo!,
相关文件:D:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级:安全

70.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级:安全

71.O09 - IE工具栏按钮 - 寻宝乐趣多,淘宝网,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级:安全

72.O09 - IE工具栏按钮 - 雅虎助手,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级:安全

73.O09 - IE菜单项和工具栏按钮 - 电台,Microsoft,
相关文件:D:\WINDOWS\Web\related.htm
安全等级:安全

74.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级:安全

75.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级:安全

76.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级:安全

77.O11 - IE高级操作 - !CNS (网络实名),,
安全等级:安全

78.O16 - 下载的ActiveX插件 - {33564D57-9980-0010-8000-00AA00389B71},Microsoft,
网页路径:http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
安全等级:安全

79.O16 - 下载的ActiveX插件 - MSN Messenger Setup Downloader,Microsoft Corporation,
CLSID:{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
相关文件:D:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
网页路径:http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
安全等级:安全

80.O16 - 下载的ActiveX插件 - Flash播放器,Macromedia, Inc.,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:D:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:安全

81.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:D:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全

82.O27 - 文件执行挂钩 - 网络实名,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:D:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

83.O31 - 浏览栏区对象 - Adobe PDF,Adobe Systems Incorporated,
CLSID:{182EC0BE-5110-49C8-A062-BEB1D02A220B}
相关文件:D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
安全等级:安全

84.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:D:\WINDOWS\system32\shdocvw.dll
安全等级:安全

85.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:D:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
安全等级:安全

86.O31 - 浏览栏区对象 - 搜索区,Microsoft Corporation,
CLSID:{30D02401-6A81-11D0-8274-00C04FD5AE38}
相关文件:D:\WINDOWS\system32\browseui.dll
安全等级:安全

87.O31 - 浏览栏区对象 - 媒体区,Microsoft Corporation,
CLSID:{32683183-48a0-441b-a342-7c2a440a9478}
相关文件:D:\WINDOWS\system32\browseui.dll
安全等级:安全

88.O31 - 浏览栏区对象 - File Search Explorer Band,Microsoft Corporation,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:D:\WINDOWS\system32\shell32.dll
安全等级:安全

89.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:D:\WINDOWS\system32\shdocvw.dll
安全等级:安全

90.O31 - 浏览栏区对象 - 浏览器栏,Microsoft Corporation,
CLSID:{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件:D:\WINDOWS\system32\shdocvw.dll
安全等级:安全
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-01 20:27 | 短消息 资料
字号: 4楼

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-01 20:47 | 短消息 资料
字号: 5楼

请用http://forum.ikaka.com/topic.asp?board=28&artid=6979213    一楼的工具HijackThis扫描日志上来.
用这个也可以,不用SRE的全面些
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2006-06-02 07:32 | 只看楼主 短消息 资料
字号: 6楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      7:28:16, 日期 2006-6-2
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rav\Ravmond.exe
d:\program files\rising\rfw\rfwsrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\Rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Rising\Rav\RavStub.exe
d:\program files\rising\rfw\RfwMain.exe
D:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
D:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\SCardSvr.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\VM_STI.EXE
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
C:\pf\酷石英钟4.0\酷石英钟4.0.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Tencent\QQ\QQ.exe
D:\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
D:\Tencent\TT\TTraveler.exe
D:\wen\2535952005811174944\HijackThis1991zww.exe

R3 - URLSearchHook: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - D:\WINDOWS\System32\diybar2\diybar2.dll
O2 - BHO: wmpdrm - _{0E674588-66B7-4E19-9D0E-2053B800F69F} - (no file)
O2 - BHO: yPhtb - _{33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file)
O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: NewWeb Controller - _{9ACEEE30-143F-471A-AA45-72B061FE7D60} - (no file)
O2 - BHO: Subconscious Intruder - _{E2218499-2FD4-4EED-A94A-7F0B9C6E300E} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: Link Filter - {4022F902-ABC7-4C79-924F-BB26F1D355A2} - D:\WINDOWS\System32\diybar2\diybar2.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - D:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - IE工具栏增项: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - D:\WINDOWS\System32\diybar2\diybar2.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - D:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RegNetPass] D:\WINDOWS\System32\regcsp.exe
O4 - 启动项HKLM\\Run: [gemstrmw] D:\WINDOWS\System32\gemstrmw.exe /r
O4 - 启动项HKLM\\Run: [MenuOrder] D:\Program Files\ICBCPe~1\ICBC\Gemplus(Personal)\MenuOrder\MenuOrder.exe
O4 - 启动项HKLM\\Run: [WangWang] "D:\Program Files\淘宝网\淘宝旺旺\WangWang.EXE"
O4 - 启动项HKLM\\Run: [YLive.exe] ; D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [NeroCheck] ; D:\WINDOWS\System32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [helper.dll] D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [酷石英钟] C:\pf\酷石英钟4.0\酷石英钟4.0.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 腾讯TM.lnk = D:\Tencent\TM\TMShell.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - D:\Program Files\sina\UC\uc.exe
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2006-06-02 07:32 | 只看楼主 短消息 资料
字号: 7楼

O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {001290E5-CD10-4957-9D2B-FD2B74990219} (GovTifActiveX Control) - http://211.157.104.102/zljs/GovActive/GovTifActiveX.ocx
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://D:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
O16 - DPF: {28E0FA88-ABA8-4937-A247-3031F1A11165} (Installer Class) - http://pi.51.net/download/diybar2.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - D:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - D:\WINDOWS\System32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\System32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - D:\WINDOWS\System32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\System32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - 列举现有的协议: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - D:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - D:\WINDOWS\System32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - D:\WINDOWS\System32\msdxm.ocx
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - D:\WINDOWS\System32\wiascr.dll
O23 - NT 服务: FLEXlm server for PTC - Macrovision Corporation - D:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: Xast User Switching ..... (Xast User Switching ....) - Unknown owner - D:\WINDOWS\MSN.exe
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2006-06-02 07:37 | 只看楼主 短消息 资料
字号: 8楼

用灰鸽子专杀工具,扫描出来,但自动提取病毒样本失败.上面是按第4楼的方法扫描的日志,麻烦帮我看看.谢谢!
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-06-02 08:04 | 短消息 资料
字号: 9楼

【回复“zhousam”的帖子】
修复
R3 - URLSearchHook: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - D:\WINDOWS\System32\diybar2\diybar2.dll
O2 - BHO: wmpdrm - _{0E674588-66B7-4E19-9D0E-2053B800F69F} - (no file)
O2 - BHO: yPhtb - _{33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file)
O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: NewWeb Controller - _{9ACEEE30-143F-471A-AA45-72B061FE7D60} - (no file)
O2 - BHO: Subconscious Intruder - _{E2218499-2FD4-4EED-A94A-7F0B9C6E300E} - (no file)
O2 - BHO: Link Filter - {4022F902-ABC7-4C79-924F-BB26F1D355A2} - D:\WINDOWS\System32\diybar2\diybar2.dll

删除
D:\WINDOWS\System32\diybar2\

其中
O2 - BHO: wmpdrm - _{0E674588-66B7-4E19-9D0E-2053B800F69F} - (no file)
这一项是傲迅浏览器辅助流氓插件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7948848

O23 - NT 服务: Xast User Switching ..... (Xast User Switching ....) - Unknown owner - D:\WINDOWS\MSN.exe
这一项是灰鸽子
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7713905
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2006-06-03 09:24 | 只看楼主 短消息 资料
字号: 10楼

多谢!现在将文件d:\windows\msn.exe删除,在HijackThis里面不能删除服务项。在windows目录下没有找到其

他的相关文件(msn.dll、msn_hook.dll、msnKey.dll)。按照http://forum.ikaka.com/topic.asp?

board=28&artid=7713905的方法清理注册表,不能确定服务在注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的位置,这是该项目信息,麻烦帮我看看注册表

的位置[O23 - NT 服务: Xast User Switching ..... (Xast User Switching ....) - Unknown owner -

D:\WINDOWS\MSN.exe (file missing)]。谢谢!
现在将刚扫描来的日志传上来,麻烦帮我看看!


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      7:36:23, 日期 2006-6-3
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rav\Ravmond.exe
d:\program files\rising\rfw\rfwsrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\Rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Rising\Rav\RavStub.exe
d:\program files\rising\rfw\RfwMain.exe
D:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
D:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\SCardSvr.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\VM_STI.EXE
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\ctfmon.exe
C:\pf\酷石英钟4.0\酷石英钟4.0.exe
D:\wen\2535952005811174944\HijackThis1991zww.exe
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT