瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮助一下 我的监控中心和防火墙都不能启动了

1   1  /  1  页   跳转

请高手帮助一下 我的监控中心和防火墙都不能启动了

收藏
蔚蓝的炮灰
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-08-13
  • 来自:
发表于: 2006-08-13 10:06 | 只看楼主 短消息 资料
字号: 1楼

请高手帮助一下 我的监控中心和防火墙都不能启动了

今天早上开机器,发现我的监控中心和防火墙都不能启动了 下面是日志HijackThis_zww汉化版扫描日志 V1.99.1
保存于      9:57:42, 日期 2006-8-13
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\winmer.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\WINDOWS\system32\conime.exe
d:\rising\rfw\RfwMain.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - d:\Thunder Network\WebThunder\WebThunderBHO_011.dll
O2 - BHO: (no name) - {81D1B74C-9531-4D2B-9F49-A236F4930609} - C:\Program Files\Common Files\yygamenet\showbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RfwMain] "d:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 《左看时报》在线服务 - C:\Program Files\Common Files\yygamenet\left.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - d:\Thunder Network\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - d:\Thunder Network\WebThunder\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 易趣购物 - C:\Program Files\AD4All\link1\ebaylink.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dll
O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d1763d5b18b\js\iMopDl.cab
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


最后编辑2006-08-13 10:08:39
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-08-13 10:08 | 短消息 资料
字号: 2楼

结束进程C:\WINDOWS\system32\SVOHOST.exe
修复O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
重其后删除C:\WINDOWS\system32\SVOHOST.exe
gototop
 
蔚蓝的炮灰
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-08-13
  • 来自:
发表于: 2006-08-13 10:15 | 只看楼主 短消息 资料
字号: 3楼

PID: 1476][C:\WINDOWS\system32\winmer.exe]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 1528][C:\Program Files\Analog Devices\SoundMAX\Smtray.exe]  <Analog Devices, Inc.><3, 2, 10, 0>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
[PID: 1596][C:\WINDOWS\system32\RUNDLL32.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\NvMcTray.dll]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
[PID: 1632][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3018>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 1648][C:\WINDOWS\system32\SVOHOST.exe]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 1660][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 1688][C:\Program Files\racer-henan-cnc\racer.exe]  <Putian Runway><2,0,44,83>
    [C:\Program Files\racer-henan-cnc\rwxre.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\nspr4.dll]  <Netscape Communications Corporation><4.5 Beta>
    [C:\Program Files\racer-henan-cnc\xpcom.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\nss3.dll]  <Netscape Communications Corporation><3.9.1>
    [C:\Program Files\racer-henan-cnc\softokn3.dll]  <Netscape Communications Corporation><3.9.1>
    [C:\Program Files\racer-henan-cnc\gkgfx.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\js3250.dll]  <Netscape Communications Corporation><4.0>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\Program Files\racer-henan-cnc\components\racer_base_comp.dll]  <Putian Runway><2,0,44,83>
    [C:\Program Files\racer-henan-cnc\xpcom_compat.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\racer_base.dll]  <Putian Runway><2,0,44,83>
    [C:\WINDOWS\system32\wshcon32.dll]  <><4, 0, 0, 0>
    [C:\Program Files\racer-henan-cnc\components\pipnss.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\components\gklayout.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\components\jar50.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\Program Files\racer-henan-cnc\components\xpcom_compat_c.dll]  <Mozilla Foundation><1.7.3: 2005031010>
    [C:\Program Files\racer-henan-cnc\components\racer_ad_comp.dll]  <Putian Runway><2,0,44,83>
    [C:\Program Files\racer-henan-cnc\components\racer_access_dhcpplus.dll]  <Putian Runway><2,0,44,83>
    [C:\Program Files\racer-henan-cnc\dhcpplus.dll]  <北京润汇科技有限公司><0, 10, 19, 43>
    [C:\Program Files\racer-henan-cnc\wpcap.dll]  <Politecnico di Torino><3, 0, 0, 18>
    [C:\Program Files\racer-henan-cnc\pthreadVC.dll]  <N/A><N/A>
    [C:\Program Files\racer-henan-cnc\packet.dll]  <Politecnico di Torino><3, 0, 0, 18>
    [C:\Program Files\racer-henan-cnc\components\racer_nss4_comp.dll]  <Putian Runway><2,0,44,83>
    [C:\Program Files\racer-henan-cnc\nss4.dll]  <北京普天润汇科技有限公司><1, 0, 0, 3>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 204][C:\WINDOWS\system32\conime.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 304][d:\rising\rfw\RfwMain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 51>
    [d:\rising\rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [d:\rising\rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [d:\rising\rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 1212][C:\Program Files\racer-henan-cnc\RacerKp.exe]  <北京润汇科技有限公司><1, 0, 0, 1>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
[PID: 1912][C:\WINDOWS\system32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
[PID: 1996][C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe]  <Analog Devices, Inc.><3, 2, 5, 0>
[PID: 1952][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 1132][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\wshcon32.dll]  <><4, 0, 0, 0>
[PID: 1868][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [c:\program files\google\googletoolbar2.dll]  <Google Inc.><3, 0, 131, 0>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [d:\Thunder Network\WebThunder\WebThunderBHO_011.dll]  <Thunder Networking Technologies,LTD><6, 0, 0, 2>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wshcon32.dll]  <><4, 0, 0, 0>
    [d:\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
[PID: 1128][C:\WINDOWS\system32\wuauclt.exe]  <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
[PID: 1404][D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe]  <Soeperman Enterprises Ltd.><1.99.0001>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
[PID: 1200][C:\WINDOWS\system32\NOTEPAD.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
[PID: 1592][d:\Thunder Network\WebThunder\WebThunder.exe]  <深圳市迅雷网络技术有限公司><1, 1, 6, 41>
    [d:\Thunder Network\WebThunder\taskmanage.dll]  <Thunder Networking Technologies,LTD><1, 1, 0, 42>
    [d:\Thunder Network\WebThunder\download_interface.dll]  <Thunder Networking Technologies,LTD><1, 0, 3, 70>
    [d:\Thunder Network\WebThunder\asyn_dns.dll]  <N/A><N/A>
    [d:\Thunder Network\WebThunder\RegisterDll.dll]  <Thunder Networking Technologies,LTD><2, 0, 0, 13>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wshcon32.dll]  <><4, 0, 0, 0>
    [d:\Thunder Network\WebThunder\historyinfo_manage.dll]  <Thunder Networking Technologies,LTD><5, 2, 0, 150>
    [d:\Thunder Network\WebThunder\UpdateDownload.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 8>
    [d:\Thunder Network\WebThunder\UpdateExec.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 5>
    [d:\Thunder Network\WebThunder\iEmbedShell.dll]  < ><1, 0, 0, 10>
    [d:\Thunder Network\WebThunder\iEmbed03.dll]  < ><2, 2, 1, 33>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [d:\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
[PID: 1800][D:\WinRAR\WinRAR.exe]  <N/A><N/A>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
[PID: 120][C:\DOCUME~1\HNBANS~1\LOCALS~1\Temp\Rar$EX00.438\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\wshcon32.dll]  <><4, 0, 0, 0>
[PID: 948][d:\Rising\Rav\RsAgent.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [d:\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
[PID: 1624][C:\WINDOWS\msagent\AgentSvr.exe]  <Microsoft Corporation><2.00.0.3422>
    [C:\WINDOWS\system32\KB896425.log]  <N/A><N/A>
    [C:\WINDOWS\system32\winscok.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Directxms2.dll]  <N/A><N/A>
    [C:\WINDOWS\system32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
侠客英雄
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-10-03
  • 来自:
发表于: 2006-08-13 10:16 | 短消息 资料
字号: 4楼


是这个 C:\WINDOWS\system32\winmer.exe 破病毒引起的!

通过日志看到 这个病毒已经自动启动了

档案编号:CISRT2006011
病毒名称:msime.exe:Trojan-PSW.Win32.Lmir.ate(AVP)
      winmer.exe:N/A(AVP)
病毒别名:
病毒大小:20,361 字节 (msime.exe)
      9,525 字节 (winmer.exe)
加壳方式:FSG
样本MD5:c915639c0723393318873341abfc3a5c (msime.exe)
      0d30b166735c6c7a7acf3adbbd716378 (winmer.exe)
发现时间:2006.4
更新时间:2006.6.4前
关联病毒:
传播方式:通过恶意网站传播,其它病毒下载

可以 参考

主题:【转帖】msime.exe winmer.exe解决方案 解决!

地址:http://forum.ikaka.com/topic.asp?board=28&artid=8142016
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT