【求助】在线等IE打开U.7town.com\http://www.9yule.com - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】在线等IE打开U.7town.com\http://www.9yule.com

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】在线等IE打开U.7town.com\http://www.9yule.com

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 16:26 \| 只看楼主短消息资料字号：小中大 1楼【求助】在线等IE打开U.7town.com\http://www.9yule.com 系统变慢,用KAKA恢复过,没有用,用瑞星杀毒,杀过,第一次检测出有病毒,后来就没检测出,但是还是和杀前一样的症状现在托盘中瑞星的标志都没了打开chn139.com 关不了CH 上传KAKA 的扫描日志 Logfile of Kaka v2. 0. 0. 9 Scan Module v2. 0. 0. 1 Scan saved at 15:51:34, on 2006-08-08 Platform: Microsoft Windows XP Personal Service Pack 2 (Build 2600) MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)) Running processes: [smss.exe] CommandLine = [csrss.exe] CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [winlogon.exe] CommandLine = winlogon.exe [services.exe] CommandLine = C:\WINDOWS\system32\services.exe [lsass.exe] CommandLine = C:\WINDOWS\system32\lsass.exe [svchost.exe] CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch [svchost.exe] CommandLine = C:\WINDOWS\system32\svchost -k rpcss [CCenter.exe] CommandLine = "C:\Program Files\Rising\Rav\CCenter.exe" [svchost.exe] CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs [svchost.exe] CommandLine = C:\WINDOWS\System32\svchost.exe -k NetworkService [svchost.exe] CommandLine = C:\WINDOWS\System32\svchost.exe -k LocalService [RavMonD.exe] CommandLine = "C:\Program Files\Rising\Rav\Ravmond.exe" [explorer.exe] CommandLine = C:\WINDOWS\Explorer.EXE [spoolsv.exe] CommandLine = C:\WINDOWS\system32\spoolsv.exe [RavStub.exe] CommandLine = "C:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND [svchost.exe] CommandLine = "C:\WINDOWS\svchost.exe" [ctfmon.exe] CommandLine = "C:\WINDOWS\system32\ctfmon.exe" [CDAC11BA.EXE] CommandLine = C:\WINDOWS\System32\drivers\CDAC11BA.EXE [Navapsvc.exe] CommandLine = "C:\Program Files\Norton AntiVirus\navapsvc.exe" [kavsvc.exe] CommandLine = C:\WINDOWS\system32\kavsvc.exe [wdfmgr.exe] CommandLine = C:\WINDOWS\System32\wdfmgr.exe [SymWSC.exe] CommandLine = "C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe" [alg.exe] CommandLine = C:\WINDOWS\System32\alg.exe [wuauclt.exe] CommandLine = "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[350]SUSDS2fed65d61f92f0429371e720e3333e05 [IEXPLORE.EXE] CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe" [KkScan.exe] CommandLine = "C:\Program Files\Rising\KakaToolBar\KkScan.exe" 瑞星第一次杀毒后的记录病毒名称处理结果发现日期扫描方式路径文件病毒来源 Backdoor.Agent.ddb 清除成功 2006-08-07 22:24 手动扫描 Explorer.EXE>>C:\WINDOWS\Explorer.EXE 本机 Trojan.Agent.djp 清除成功 2006-08-07 22:28 手动扫描 realsched.exe>>C:\WINDOWS\system\realsched.exe 本机 Trojan.Agent.djp 清除成功 2006-08-07 22:28 手动扫描 realsched.exe>>C:\WINDOWS\system\realsched.exe 本机 Dropper.Agent.wl 删除成功 2006-08-07 22:31 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temp RssInstaller.exe 本机 Dropper.Agent.wd 删除成功 2006-08-07 22:31 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temp wd2_051117_WIS279_mini.exe 本机 Dropper.Agent.wl 删除成功 2006-08-07 22:31 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\4PQBOXER RssInstaller[1].exe 本机 Dropper.Agent.wl 删除成功 2006-08-07 22:34 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\JS3D91UA a2[1].jpg>>RssInstaller.exe 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 22:34 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\JS3D91UA a2[1].jpg>>bb1.exe>>caishow.exe>>tool.exe 本机 Dropper.Misc.at 删除成功 2006-08-07 22:34 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\JS3D91UA a2[1].jpg>>wd2_051117_WIS231_mini.exe 本机 Trojan.DL.Agent.hdy 重新启动计算机后删除文件 2006-08-07 22:34 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\JS3D91UA a2[1].jpg>>l0017.exe>>Unpack 本机 Trojan.DL.Agent.amw 重新启动计算机后删除文件 2006-08-07 22:34 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\JS3D91UA a2[1].jpg>>601119.exe>>Unpack 本机 Trojan.StartPage.szo 删除成功 2006-08-07 22:36 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\S5ANG9IJ 110031setup[1].exe 本机 Trojan.DL.Agent.kkv 删除成功 2006-08-07 22:36 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\S5ANG9IJ client[1].exe 本机 Dropper.Agent.cyh 删除成功 2006-08-07 22:38 手动扫描 C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\WHU3CDQV setupAdnew[1].exe 本机 Trojan.DL.Agent.kbv 删除成功 2006-08-07 22:38 手动扫描 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto gkhfeb.exe 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 22:38 手动扫描 C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper caishow.exe>>tool.exe 本机 Dropper.Misc.at 删除成功 2006-08-07 22:38 手动扫描 C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper wd2_051117_WIS279_mini.exe 本机 Trojan.DL.Agent.htv 删除成功 2006-08-07 22:51 手动扫描 C:\Program Files\DeskAdTop Mrup.exe 本机 Trojan.DL.Agent.kbv 删除成功 2006-08-07 22:57 手动扫描 C:\Program Files\pcast ktomg.exe 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 23:04 手动扫描 C:\RECYCLER\S-1-5-21-1409082233-813497703-1343024091-1004 Dc15.exe 本机 Trojan.DL.Agent.kkv 删除成功 2006-08-07 23:04 手动扫描 C:\RECYCLER\S-1-5-21-1409082233-813497703-1343024091-1004 Dc16.exe 本机 Trojan.StartPage.szo 删除成功 2006-08-07 23:04 手动扫描 C:\RECYCLER\S-1-5-21-1409082233-813497703-1343024091-1004 Dc18.exe 本机 Trojan.DL.Agent.amw 删除成功 2006-08-07 23:04 手动扫描 C:\RECYCLER\S-1-5-21-1409082233-813497703-1343024091-1004 Dc19.exe>>Unpack 本机 Dropper.Agent.cyh 删除成功 2006-08-07 23:04 手动扫描 C:\RECYCLER\S-1-5-21-1409082233-813497703-1343024091-1004 Dc20.exe 本机 Trojan.Spy.Delf.amp 删除成功 2006-08-07 23:26 手动扫描 C:\WINDOWS Start.exe 本机 Trojan.Agent.djp 删除成功 2006-08-07 23:26 手动扫描 C:\WINDOWS\system realsched.exe>>Unpack 本机 Trojan.DL.Agent.kcd 删除成功 2006-08-07 23:31 手动扫描 C:\WINDOWS\system32 Inte32.dll>>Unpack 本机 Trojan.Clicker.Qhost.i 重新启动计算机后删除文件 2006-08-07 23:33 手动扫描 C:\WINDOWS\system32 WinSC.dll 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp\bbt caishow.exe>>tool.exe 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp\bbt tool.exe 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp\bt bb1.exe>>caishow.exe>>tool.exe 本机 Dropper.Agent.wl 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp\bt RssInstaller.exe 本机 Dropper.Misc.at 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp\bt wd2_051117_WIS231_mini.exe 本机 Dropper.Agent.wl 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp j3456.jpg>>RssInstaller.exe 本机 Trojan.DL.Diyer.a 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp j3456.jpg>>bb1.exe>>caishow.exe>>tool.exe 本机 Dropper.Misc.at 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp j3456.jpg>>wd2_051117_WIS231_mini.exe 本机 Trojan.DL.Agent.hdy 重新启动计算机后删除文件 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp j3456.jpg>>l0017.exe>>Unpack 本机 Trojan.DL.Agent.amw 重新启动计算机后删除文件 2006-08-07 23:33 手动扫描 C:\WINDOWS\Temp j3456.jpg>>601119.exe>>Unpack 本机 Trojan.DL.Agent.kkv 删除成功 2006-08-07 23:33 手动扫描 C:\WINDOWS Win32ef.dll 本机 Trojan.PSW.LMir.ce 删除成功 2006-08-07 23:44 手动扫描 D:\System Volume Information\_restore{CF735FE4-4261-43FD-A2A5-3C53519BB122}\RP166 A0076554.exe>>传奇霸主ⅢV2.54完美破解版\MirHook.exe 本机 Hack.QQLogin.d 删除成功 2006-08-07 23:44 手动扫描 D:\System Volume Information\_restore{CF735FE4-4261-43FD-A2A5-3C53519BB122}\RP166 A0076554.exe>>传奇霸主ⅢV2.54完美破解版\wg999com.exe>>VEUnpackFile 本机 Hack.QQLogin.d 删除成功 2006-08-07 23:44 手动扫描 D:\System Volume Information\_restore{CF735FE4-4261-43FD-A2A5-3C53519BB122}\RP166 A0076570.exe>>VEUnpackFile 本机 Trojan.Snow 删除成功 2006-08-07 23:44 手动扫描 D:\flash Snow30.rar>>client.exe 本机 Hack.QQLogin.d 删除成功 2006-08-07 23:57 手动扫描 E:\FlashGet\传奇霸主ⅢV2.54完美破解版 wg999com.exe>>VEUnpackFile 本机 2006-08-13 17:42:42
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	分享到：

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 20:54 \| 只看楼主短消息资料字号：小中大 2楼 Logfile of HijackThis v1.99.1 Scan saved at 20:42:26, on 2006-8-8 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\kavsvc.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SkyNet\FireWall\PFW.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\新建文件夹\hjackthis\HijackThis.exe R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [svc] C:\WINDOWS\svchost.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{A59F254B-665E-4707-9E5F-3A51E2832924}: NameServer = 221.6.4.66 218.104.56.106 O23 - Service: Norton AntiVirus 自动防护服务 (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Security Accounts Manager Servers (Servicelhh2) - Unknown owner - C:\WINDOWS\system32\kavsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-08 21:11 \| 短消息资料字号：小中大 3楼开始→运行→输入services.msc，打开“服务”→查找 Security Accounts Manager Servers→双击→启动类型→禁止→停止→应用→确定。禁止Security Accounts Manager Servers这个服务重启关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复 O4 - HKCU\..\Run: [svc] C:\WINDOWS\svchost.exe 删除 C:\WINDOWS\svchost.exe不要搜索，手工查找。 C:\WINDOWS\system32\kavsvc.exe 打开一个IE窗口，工具，internte选项，点“删除文件”弹出一个窗口勾选“删除所有脱机内容”删除cookies,确定你再扫一下，如果还报病毒请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 22:06 \| 只看楼主短消息资料字号：小中大 4楼 C:\WINDOWS\svchost.exe 这个文件找不到 internte选项，点“删除文件”弹出一个窗口勾选“删除所有脱机内容”删除cookies 该窗口点击后无反映
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-08 22:24 \| 短消息资料字号：小中大 5楼修复后，重启。请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 22:29 \| 只看楼主短消息资料字号：小中大 6楼现在的状况是，System Repair Engineer打不开，一打开，显示，已被病毒修改，任务管理器只能显示用户框一项，机器速度奇慢。请问该怎么办啊
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-08 22:47 \| 短消息资料字号：小中大 7楼 System Repair Engineer打不开？你是不是没有安装RAR？
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 22:52 \| 只看楼主短消息资料字号：小中大 8楼不是，显示的是，你下栽的文件已被病毒修改，请重新下栽，我重下后，依然是这样，换了网址下后依然没用，现在再次重起后，再打开刚下的，依然是这样
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 23:03 \| 只看楼主短消息资料字号：小中大 9楼这是我再次用HJ扫描的结果 Logfile of HijackThis v1.99.1 Scan saved at 22:53:43, on 2006-8-8 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\新建文件夹\hjackthis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\a25of450.dll O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{A59F254B-665E-4707-9E5F-3A51E2832924}: NameServer = 221.6.4.66 218.104.56.106 O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\system\a25df450.dll O23 - Service: Norton AntiVirus 自动防护服务 (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:

小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 23:18 \| 只看楼主短消息资料字号：小中大 10楼 2006-08-08,23:07:27 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] <run><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <RavStub><"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE> [Beijing Rising Technology Co., Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <DelayRun><C:\WINDOWS\system\a25df450.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <bgoomain.exe><; C:\PROGRA~1\baigoo\bgoomain.exe> [] <LetsCool><; C:\Program Files\LetsCool\LetsCool.exe> [] <NAV Agent><; C:\PROGRA~1\NORTON~1\navapw32.exe> [Symantec Corporation] <spoolsv><; C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer> [] <svc><; C:\WINDOWS\svchost.exe> [] <yassistse><; "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"> [] <YLive.exe><; > [] ================================== 启动文件夹 [IE-Bar] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IE-Bar.lnk><N> ================================== 服务 [C-DillaCdaC11BA / C-DillaCdaC11BA] <C:\WINDOWS\System32\drivers\CDAC11BA.EXE><Macrovision> [Norton AntiVirus 自动防护服务 / navapsvc] <C:\Program Files\Norton AntiVirus\navapsvc.exe><Symantec Corporation> [Rising Process Communication Center / RsCCenter] <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [RsRavMon Service / RsRavMon] <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.> [ScriptBlocking Service / SBService] <C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe><Symantec Corporation> [Security Accounts Manager huahua101 / Servicehuahua101] <><N/A> [Security Accounts Manager Servers / Servicelhh2] <C:\WINDOWS\system32\kavsvc.exe><N/A> [SymWMI Service / SymWSC] <"C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe"><Symantec Corporation> ================================== 浏览器加载项 [BHelper Class] {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system\a25of450.dll, N/A> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\System32\mshtml.dll, N/A> [CaiShowBH Class] {3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} <C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll, TODO: <公司名>> [TbtAuvib Class] {43A743A9-1EC7-D246-D983-566149E8D637} <C:\WINDOWS\DOWNLO~1\errx.dll, boxwcsoft> [HHCtrl Object] {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation> [NetAccelerate Class] {5673A7C0-95CC-4646-BB07-3BD71234CEF9} <C:\WINDOWS\system32\wuwebex.dll, Microsoft Corporation> [MediaComm Class] {7670648D-461B-42AF-BDFE-46D26AF5EFF2} <C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin04.dll, Thunder Networking Technologies,LTD> [Microsoft Web 浏览器] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\System32\shdocvw.dll, Microsoft Corporation> [Thunder Browser Helper] {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD> [WinSC Class] {9ACEEE31-1440-471B-AA46-72B061FE7D61} <C:\WINDOWS\system32\WinSC32.dll, N/A> [Microsoft Scriptlet Component] {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\System32\mshtml.dll, Microsoft Corporation> [卡卡上网安全助手] {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A> [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation> [Webacc Class] {CAC068F3-A608-406B-8581-458788A67694} <C:\WINDOWS\system32\svchost.dll, > [VIDEO__X_MS_WMV Moniker Class] {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [IEHlprObj Class] {D424FE4E-CAF9-4FDD-BC5F-E6E6B91D53BF} <C:\Progra~1\NetMeeting\nmview.dll, Microsoft Corporation> [卡卡上网安全助手] {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.> [DuiSo.com Search] {E2218499-2FD4-4EED-A94A-7F0B9C6E300E} <C:\WINDOWS\system32\Inte32.dll, N/A> [BHelper Class] {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system\a25of450.dll, N/A> [google bar] {F651FCAA-F826-4922-8990-C6F99CC67AFC} <C:\WINDOWS\Win32ef.dll, N/A> [google bar] {FAD11F89-F11E-4A15-92FB-6F0EDC4C8D59} <C:\WINDOWS\vwwreg.dll, N/A> [&使用迅雷下载] <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A> [&使用迅雷下载全部链接] <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
小印一颗初生襁褓狮帖子:13 注册: 2006-08-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT