我的可疑文件扫描报告，求高手帮忙

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的可疑文件扫描报告，求高手帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	发表于： 2006-08-22 06:50 \| 只看楼主短消息资料字号：小中大 1楼我的可疑文件扫描报告，求高手帮忙我有几个疑点，我把System Repair Engineer扫描报告贴出来，拜求高手来指点下，谢谢。 1：C:\WINDOWS\system32\userinit.exe 这个每次开机自动运行1分钟左右然后关闭，不知道是什么。。。 2：C:\WINDOWS\system32\w2pxdrv.dll 这个在进程中不显示，我用木马克星扫描报为木马，但是它的描述中用的名称Proxy Labs和我用的服务器代理软件ProxyCap名字很像，犯迷糊。。。 3: C:\WINDOWS\system32\rundll32.exe 这个进程我不知道是干什么的。每次开机运行而且不能关闭... 4：C:\WINDOWS\system32\SVOHOST.exe 这个进程和系统的SVCHOST.exe极像，曾经出现过，但是最近没了下面是我的完整扫描报告，麻烦哪位明白的帮我看看。。。 2006-08-22,06:23:08 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] ================================== 启动文件夹服务 [Kingsoft Personal Firewall Service / KPfwSvc] <"D:\KAV2006\KPfwSvc.EXE"><Kingsoft Corporation> [Kingsoft Antivirus KWatch Service / KWatchSvc] <D:\KAV2006\KWatch.EXE><Kingsoft Corporation> [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\system32\nvsvc32.exe><N/A> [SoundMAX Agent Service / SoundMAX Agent Service (default)] <><N/A> ================================== 浏览器加载项 [金山毒霸在线产品升级] {52DF16E3-6C4F-4B22-8BAF-09263E463B48} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [金山毒霸安全助手-隐私保护] {05A57A02-CB39-4D50-8073-5178302A6DCF} <C:\PROGRA~1\KOS\KOSPRI~1.OCX, 金山软件股份有限公司> [KLeakScan Control] {1FFFA3E9-A615-41FA-972D-7DB61F23AE90} <C:\PROGRA~1\KOS\KOSLEA~1.OCX, kingsoft> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A> [金山毒霸安全助手-可疑文件扫描] {2EC585DF-A578-4A51-A66D-BB68460E6148} <C:\PROGRA~1\KOS\KOSTRO~1.OCX, 金山软件股份有限公司> [金山毒霸在线产品升级] {52DF16E3-6C4F-4B22-8BAF-09263E463B48} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司> [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A> [金山毒霸在线杀毒] {577A1997-6FD0-4972-B234-885DA583F9CE} <C:\PROGRA~1\KOS\KOSClean.ocx, 金山软件股份有限公司> [Microsoft Web 浏览器] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [使用网际快车下载] <D:\FlashGet\jc_link.htm, N/A> [使用网际快车下载全部链接] <D:\FlashGet\jc_all.htm, N/A> ================================== 正在运行的进程 [PID: 460][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 508][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 532][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 576][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 588][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 740][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 796][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 864][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\System32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 956][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 996][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 1144][D:\KAV2006\KWatch.EXE] <Kingsoft Corporation><2005, 9, 27, 51> [D:\KAV2006\KAVIPC2.DLL] <Kingsoft Corporation><2004, 12, 28, 20> [PID: 1232][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 1476][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\DOWNLO~1\CnsMin.dll] <N/A><N/A> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [D:\KAV2006\KAScript.DLL] <Kingsoft Corporation><2006, 2, 10, 60> [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx] <Adobe Systems, Inc.><9,0,16,0> [PID: 1588][C:\WINDOWS\system32\Rundll32.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\DOWNLO~1\CnsMin.dll] <N/A><N/A> [PID: 1960][D:\KAV2006\KPfwSvc.EXE] <Kingsoft Corporation><2005, 9, 5, 28> [PID: 696][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\System32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 592][D:\MagicSet\MAGICSET.exe] <Super Rabbit Soft><7.76> [PID: 1976][D:\WinRAR\WinRAR.exe] <N/A><N/A> [PID: 748][C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 1644][D:\木马克星\Iparmor.exe] <luosoft.com><5.5.0.0> [D:\木马克星\GetPortListxp.Dll] <><1, 0, 0, 1> [D:\木马克星\hookhookdll.dll] <N/A><N/A> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [D:\木马克星\unrar.dll] <N/A><N/A> [D:\KAV2006\KAVEXT.DLL] <Kingsoft Corporation><2005, 8, 5, 16> [D:\WinRAR\rarext.dll] <N/A><N/A> ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP Error. [winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 ================================== 2006-08-22 12:55:08
KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	分享到：

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-22 06:56 \| 短消息资料字号：小中大 2楼 1：C:\WINDOWS\system32\userinit.exe 这一项是正常的 2：C:\WINDOWS\system32\w2pxdrv.dll 这一项可能服务器代理软件，也没有问题
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	发表于： 2006-08-22 06:59 \| 只看楼主短消息资料字号：小中大 3楼下面是我用Hijackthis1.99.1汉化版扫描的报告 Logfile of HijackThis v1.99.1 Scan saved at 6:49:44, on 2006-8-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\KAV2006\KWatch.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Rundll32.exe D:\KAV2006\KPfwSvc.EXE C:\WINDOWS\System32\alg.exe D:\MagicSet\MAGICSET.exe D:\WinRAR\WinRAR.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe D:\木马克星\Iparmor.exe C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O8 - Extra context menu item: 使用网际快车下载 - D:\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O10 - Broken Internet access because of LSP provider 'w2pxdrv.dll' missing O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} (金山毒霸在线产品升级) - http://zs.kingsoft.com/KOSInit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A02724B9-09D4-4504-825B-999638BE1112}: NameServer = 202.106.0.20 202.106.46.151 O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\KAV2006\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\KAV2006\KWatch.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - (no file)
KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:

KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	发表于： 2006-08-22 07:05 \| 只看楼主短消息资料字号：小中大 4楼木马克星分析报告:2006-8-22 6:54:20 ================================================== 内存中的进程: [System Process] alg.exe csrss.exe explorer.exe HijackThis.exe Iparmor.exe KPFWSvc.EXE KWatch.EXE lsass.exe MagicSet.exe notepad.exe rundll32.exe services.exe smss.exe spoolsv.exe SREng.exe svchost.exe System winlogon.exe WinRAR.exe C:\WINDOWS\system32\ACTIVEDS.dll C:\WINDOWS\system32\adsldpc.dll C:\WINDOWS\system32\advapi32.dll C:\WINDOWS\system32\appHelp.dll C:\WINDOWS\system32\ATL.DLL C:\WINDOWS\system32\CLBCATQ.DLL C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll C:\WINDOWS\system32\comdlg32.dll C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\system32\CRYPT32.dll C:\WINDOWS\system32\CRYPTUI.dll C:\WINDOWS\System32\CSCDLL.dll C:\WINDOWS\System32\cscui.dll C:\WINDOWS\system32\GDI32.dll D:\木马克星\GetPortListxp.Dll C:\PROGRA~1\3721\helper.dll D:\木马克星\hookhookdll.dll C:\WINDOWS\system32\IMAGEHLP.dll C:\WINDOWS\system32\IMM32.DLL C:\WINDOWS\system32\inetmib1.dll D:\木马克星\Iparmor.exe C:\WINDOWS\system32\iphlpapi.dll D:\KAV2006\KAVEXT.DLL C:\WINDOWS\system32\kernel32.dll C:\WINDOWS\system32\LPK.DLL C:\WINDOWS\system32\MFC42.DLL C:\WINDOWS\system32\MFC42LOC.DLL C:\WINDOWS\system32\midimap.dll C:\WINDOWS\system32\mpr.dll C:\WINDOWS\system32\MPRAPI.dll C:\WINDOWS\system32\MSACM32.dll C:\WINDOWS\system32\msacm32.drv C:\WINDOWS\system32\MSASN1.dll C:\WINDOWS\system32\msctfime.ime C:\WINDOWS\system32\msvcrt.dll C:\WINDOWS\system32\mydocs.dll C:\WINDOWS\system32\netapi32.dll C:\WINDOWS\system32\ntdll.dll C:\WINDOWS\system32\ntshrui.dll C:\WINDOWS\system32\ole32.dll C:\WINDOWS\system32\oleaut32.dll C:\WINDOWS\system32\oledlg.dll C:\WINDOWS\system32\olepro32.dll D:\WinRAR\rarext.dll C:\WINDOWS\system32\RICHED20.DLL C:\WINDOWS\system32\RPCRT4.dll C:\WINDOWS\system32\rtutils.dll C:\WINDOWS\system32\SAMLIB.dll C:\WINDOWS\system32\Secur32.dll C:\WINDOWS\system32\SETUPAPI.dll C:\WINDOWS\system32\shdocvw.dll C:\WINDOWS\system32\shell32.dll C:\WINDOWS\system32\SHLWAPI.dll C:\WINDOWS\system32\snmpapi.dll C:\WINDOWS\system32\SYNCOR11.DLL D:\木马克星\unrar.dll C:\WINDOWS\system32\URLMON.DLL C:\WINDOWS\system32\user32.dll C:\WINDOWS\system32\USERENV.dll C:\WINDOWS\system32\USP10.dll C:\WINDOWS\system32\uxtheme.dll C:\WINDOWS\system32\version.dll C:\WINDOWS\system32\wdmaud.drv C:\WINDOWS\system32\webcheck.dll C:\WINDOWS\system32\wininet.dll C:\WINDOWS\system32\winmm.dll C:\WINDOWS\system32\winspool.drv C:\WINDOWS\system32\WINTRUST.dll C:\WINDOWS\system32\WLDAP32.dll C:\WINDOWS\system32\WS2_32.dll C:\WINDOWS\system32\WS2HELP.dll C:\WINDOWS\system32\wsock32.dll C:\WINDOWS\system32\xpsp2res.dll C:\WINDOWS\AppPatch\AcGenral.DLL C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\ATL.DLL C:\WINDOWS\System32\CLBCATQ.DLL C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\System32\COMRes.dll C:\WINDOWS\system32\hnetcfg.dll C:\WINDOWS\System32\LPK.DLL C:\WINDOWS\System32\MSACM32.dll C:\WINDOWS\System32\MSWSOCK.DLL C:\WINDOWS\system32\OLEAUT32.dll C:\WINDOWS\system32\SHELL32.dll C:\WINDOWS\System32\ShimEng.dll C:\WINDOWS\System32\SYNCOR11.DLL C:\WINDOWS\system32\USER32.dll C:\WINDOWS\System32\USP10.dll C:\WINDOWS\System32\UxTheme.dll C:\WINDOWS\system32\VERSION.dll C:\WINDOWS\System32\w2pxdrv.dll C:\WINDOWS\System32\WINMM.dll C:\WINDOWS\System32\WS2_32.dll C:\WINDOWS\System32\WS2HELP.dll C:\WINDOWS\System32\wshtcpip.dll C:\WINDOWS\System32\WSOCK32.dll C:\WINDOWS\System32\xpsp2res.dll C:\WINDOWS\system32\basesrv.dll C:\WINDOWS\system32\CSRSRV.dll \??\C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\KERNEL32.dll C:\WINDOWS\system32\sxs.dll C:\WINDOWS\system32\winsrv.dll C:\WINDOWS\system32\actxprxy.dll C:\PROGRA~1\3721\alLiveEx.dll C:\PROGRA~1\3721\alrex.dll C:\PROGRA~1\3721\autolive.dll C:\WINDOWS\system32\BatMeter.dll C:\WINDOWS\system32\browselc.dll C:\WINDOWS\system32\BROWSEUI.dll C:\WINDOWS\DOWNLO~1\CnsMin.dll C:\WINDOWS\system32\credui.dll C:\WINDOWS\System32\davclnt.dll C:\WINDOWS\system32\DCIMAN32.dll C:\WINDOWS\system32\DDRAW.dll C:\WINDOWS\system32\ddrawex.dll C:\WINDOWS\system32\DNSAPI.dll C:\WINDOWS\System32\drprov.dll C:\WINDOWS\system32\DUSER.dll C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx C:\WINDOWS\system32\ImgUtil.dll C:\WINDOWS\system32\IMSC40W.IME C:\WINDOWS\system32\JScript.dll D:\KAV2006\KAScript.DLL C:\WINDOWS\system32\LINKINFO.dll C:\WINDOWS\system32\MLANG.dll C:\WINDOWS\system32\MPR.dll C:\WINDOWS\system32\MSCTF.dll C:\WINDOWS\system32\MSGINA.dll C:\WINDOWS\system32\mshtml.dll C:\WINDOWS\system32\mshtmled.dll C:\WINDOWS\system32\msi.dll C:\WINDOWS\system32\MSIMG32.dll C:\WINDOWS\system32\msimtf.dll C:\WINDOWS\system32\msls31.dll C:\WINDOWS\system32\msv1_0.dll C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\msxml3.dll C:\WINDOWS\system32\NETAPI32.dll C:\WINDOWS\System32\NETRAP.dll C:\WINDOWS\system32\NETSHELL.dll C:\WINDOWS\System32\NETUI0.dll C:\WINDOWS\System32\NETUI1.dll C:\WINDOWS\System32\ntlanman.dll C:\WINDOWS\system32\ODBC32.dll C:\WINDOWS\system32\odbcint.dll C:\WINDOWS\system32\POWRPROF.dll C:\WINDOWS\system32\PSAPI.DLL C:\WINDOWS\system32\rasadhlp.dll C:\WINDOWS\system32\RASAPI32.DLL C:\WINDOWS\system32\RASDLG.dll C:\WINDOWS\system32\rasman.dll C:\WINDOWS\system32\rsaenh.dll C:\WINDOWS\System32\SAMLIB.dll C:\WINDOWS\system32\schannel.dll C:\WINDOWS\system32\sensapi.dll C:\WINDOWS\system32\shdoclc.dll C:\WINDOWS\system32\SHDOCVW.dll C:\WINDOWS\system32\ShimEng.dll C:\WINDOWS\system32\stobject.dll C:\WINDOWS\system32\SXS.DLL C:\WINDOWS\system32\TAPI32.dll C:\WINDOWS\system32\themeui.dll C:\WINDOWS\system32\urlmon.dll C:\WINDOWS\system32\UxTheme.dll C:\WINDOWS\system32\VBScript.dll C:\WINDOWS\system32\w2pxdrv.dll C:\WINDOWS\system32\WINHTTP.dll C:\WINDOWS\system32\WININET.dll C:\WINDOWS\system32\WINMM.dll C:\WINDOWS\System32\winrnr.dll C:\WINDOWS\system32\WINSTA.dll C:\WINDOWS\system32\WSOCK32.dll C:\WINDOWS\system32\WTSAPI32.dll C:\WINDOWS\system32\wuapi.dll C:\WINDOWS\system32\ADVAPI32.DLL C:\WINDOWS\system32\Apphelp.dll C:\WINDOWS\system32\asycfilt.dll C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe C:\WINDOWS\system32\MSVBVM60.DLL C:\WINDOWS\system32\OLE32.DLL C:\WINDOWS\system32\OLEAUT32.DLL C:\WINDOWS\system32\USER32.DLL C:\WINDOWS\system32\VB6CHS.DLL D:\KAV2006\KPfwSvc.EXE C:\WINDOWS\system32\NTMARTA.DLL D:\KAV2006\KAVIPC2.DLL D:\KAV2006\KWatch.EXE C:\WINDOWS\system32\AUTHZ.dll C:\WINDOWS\system32\cryptdll.dll C:\WINDOWS\system32\dssenh.dll C:\WINDOWS\system32\ipsecsvc.dll C:\WINDOWS\system32\kerberos.dll C:\WINDOWS\system32\LSASRV.dll C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\msprivs.dll C:\WINDOWS\system32\MSVCP60.dll C:\WINDOWS\system32\netlogon.dll C:\WINDOWS\system32\NTDSAPI.dll C:\WINDOWS\system32\oakley.DLL C:\WINDOWS\system32\psbase.dll C:\WINDOWS\system32\pstorsvc.dll C:\WINDOWS\system32\SAMSRV.dll C:\WINDOWS\system32\scecli.dll C:\WINDOWS\system32\setupapi.dll C:\WINDOWS\system32\w32time.dll C:\WINDOWS\system32\wdigest.dll C:\WINDOWS\system32\WINIPSEC.DLL C:\WINDOWS\system32\GDI32.DLL D:\MagicSet\MAGICSET.exe C:\WINDOWS\system32\msimg32.dll C:\WINDOWS\system32\vb6chs.dll C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\WINSPOOL.DRV C:\WINDOWS\system32\Cabinet.dll C:\WINDOWS\system32\mlang.dll C:\PROGRA~1\3721\notifier.dll C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eventlog.dll C:\WINDOWS\system32\NCObjAPI.DLL C:\WINDOWS\system32\SCESRV.dll C:\WINDOWS\system32\secur32.dll C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\umpnpmgr.dll C:\WINDOWS\system32\wtsapi32.dll \SystemRoot\System32\smss.exe C:\WINDOWS\system32\cnbjmon.dll C:\WINDOWS\system32\inetpp.dll C:\WINDOWS\system32\localspl.dll C:\WINDOWS\System32\mswsock.dll C:\WINDOWS\system32\NETRAP.dll C:\WINDOWS\system32\pjlmon.dll C:\WINDOWS\system32\sfc_os.dll C:\WINDOWS\system32\SPOOLSS.DLL C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\tcpmon.dll C:\WINDOWS\system32\usbmon.dll C:\WINDOWS\system32\win32spl.dll C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe c:\windows\system32\iphlpapi.dll c:\windows\system32\lmhsvc.dll c:\windows\system32\regsvc.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\svchost.exe c:\windows\system32\webclnt.dll c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll C:\WINDOWS\system32\cscdll.dll C:\WINDOWS\system32\cscui.dll C:\WINDOWS\system32\NDdeApi.dll C:\WINDOWS\system32\PROFMAP.dll C:\WINDOWS\system32\REGAPI.dll C:\WINDOWS\system32\sfc.dll C:\WINDOWS\system32\SHSVCS.dll \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\WINSCARD.DLL C:\WINDOWS\system32\wldap32.dll C:\WINDOWS\system32\WlNotify.dll C:\WINDOWS\system32\browseui.dll C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.DLL C:\WINDOWS\system32\COMDLG32.DLL C:\WINDOWS\system32\RICHED20.dll C:\WINDOWS\system32\riched32.dll C:\WINDOWS\system32\shgina.dll D:\WinRAR\WinRAR.exe ================================================== 启动项目: desktop.ini
KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:

KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	发表于： 2006-08-22 07:05 \| 只看楼主短消息资料字号：小中大 5楼 ================================================== 系统服务列表: System32\drivers\7944484.sys Abiosdsk abp480n5 system32\DRIVERS\ACPI.sys ACPIEC adpu160m system32\drivers\aeaudio.sys system32\drivers\aec.sys \SystemRoot\System32\drivers\afd.sys system32\DRIVERS\agp440.sys Aha154x aic78u2 aic78xx %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\System32\alg.exe AliIde amsint %SystemRoot%\system32\svchost.exe -k netsvcs asc asc3350p asc3550 system32\DRIVERS\asyncmac.sys system32\DRIVERS\atapi.sys Atdisk system32\DRIVERS\atmarpc.sys %SystemRoot%\System32\svchost.exe -k netsvcs system32\DRIVERS\audstub.sys BattC Beep %SystemRoot%\system32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs cbidf2k cd20xrnt Cdaudio Cdfs system32\DRIVERS\cdrom.sys Changer %SystemRoot%\system32\cisvc.exe %SystemRoot%\system32\clipsrv.exe CmdIde system32\drivers\CnsMinKP.sys C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} ContentFilter ContentIndex Cpqarray %SystemRoot%\system32\svchost.exe -k netsvcs dac2w2k dac960nt %SystemRoot%\system32\svchost -k DcomLaunch %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\disk.sys %SystemRoot%\System32\dmadmin.exe /com System32\drivers\dmboot.sys System32\drivers\dmio.sys System32\drivers\dmload.sys %SystemRoot%\System32\svchost.exe -k netsvcs system32\drivers\DMusic.sys %SystemRoot%\system32\svchost.exe -k NetworkService dpti2o system32\drivers\drmkaud.sys %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\system32\services.exe C:\WINDOWS\system32\svchost.exe -k netsvcs Fastfat %SystemRoot%\System32\svchost.exe -k netsvcs Fdc Fips Flpydisk system32\DRIVERS\fltMgr.sys system32\DRIVERS\fsvga.sys Fs_Rec system32\DRIVERS\ftdisk.sys system32\DRIVERS\msgpc.sys %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs hpn System32\Drivers\HTTP.sys %SystemRoot%\System32\svchost.exe -k HTTPFilter i2omgmt i2omp system32\DRIVERS\i8042prt.sys system32\DRIVERS\imapi.sys C:\WINDOWS\system32\imapi.exe inetaccs ini910u Inport system32\DRIVERS\intelide.sys system32\DRIVERS\intelppm.sys system32\DRIVERS\Ip6Fw.sys \??\C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys system32\DRIVERS\ipinip.sys system32\DRIVERS\ipnat.sys system32\DRIVERS\ipsec.sys system32\DRIVERS\irenum.sys ISAPISearch system32\DRIVERS\isapnp.sys system32\DRIVERS\kbdclass.sys system32\drivers\kmixer.sys \??\D:\KAV2006\KNetWch.SYS "D:\KAV2006\KPfwSvc.EXE" KSecDD \??\C:\WINDOWS\system32\drivers\KWatch3.SYS D:\KAV2006\KWatch.EXE %SystemRoot%\system32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs lbrtfdc ldap LicenseService %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\system32\svchost.exe -k netsvcs mnmdd C:\WINDOWS\system32\mnmsrvc.exe Modem system32\DRIVERS\mouclass.sys MountMgr mraid35x system32\DRIVERS\mrxdav.sys system32\DRIVERS\mrxsmb.sys C:\WINDOWS\system32\msdtc.exe Msfs C:\WINDOWS\system32\msiexec.exe /V system32\drivers\MSKSSRV.sys system32\drivers\MSPCLOCK.sys system32\drivers\MSPQM.sys system32\DRIVERS\mssmbios.sys Mup NDIS system32\DRIVERS\ndistapi.sys system32\DRIVERS\ndisuio.sys system32\DRIVERS\ndiswan.sys NDProxy system32\DRIVERS\netbios.sys system32\DRIVERS\netbt.sys %SystemRoot%\system32\netdde.exe %SystemRoot%\system32\netdde.exe %SystemRoot%\system32\lsass.exe %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs Npfs \??\D:\QQ\npkcrypt.sys Ntfs %SystemRoot%\system32\lsass.exe %SystemRoot%\system32\svchost.exe -k netsvcs Null system32\DRIVERS\nv4_mini.sys %SystemRoot%\system32\nvsvc32.exe system32\DRIVERS\nwlnkflt.sys system32\DRIVERS\nwlnkfwd.sys system32\DRIVERS\parport.sys PartMgr ParVdm system32\DRIVERS\pci.sys PCIDump PCIIde Pcmcia PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib PerfDisk PerfNet PerfOS PerfProc %SystemRoot%\system32\services.exe %SystemRoot%\system32\lsass.exe system32\DRIVERS\raspptp.sys %SystemRoot%\system32\lsass.exe system32\DRIVERS\psched.sys system32\DRIVERS\ptilink.sys ql1080 Ql10wnt ql12160 ql1240 ql1280 system32\DRIVERS\rasacd.sys %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\rasl2tp.sys %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\raspppoe.sys system32\DRIVERS\raspti.sys system32\DRIVERS\rdbss.sys System32\DRIVERS\RDPCDD.sys RDPDD system32\DRIVERS\rdpdr.sys RDPNP RDPWD C:\WINDOWS\system32\sessmgr.exe system32\DRIVERS\redbook.sys %SystemRoot%\system32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\system32\locator.exe %SystemRoot%\system32\svchost -k rpcss %SystemRoot%\system32\rsvp.exe system32\DRIVERS\R8139n51.SYS %SystemRoot%\system32\lsass.exe %SystemRoot%\System32\SCardSvr.exe %SystemRoot%\System32\svchost.exe -k netsvcs system32\DRIVERS\secdrv.sys %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\serenum.sys system32\DRIVERS\serial.sys Sfloppy %SystemRoot%\system32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs Simbad system32\drivers\smwdm.sys SoundMAX Agent Service (default) Sparrow system32\drivers\splitter.sys %SystemRoot%\system32\spoolsv.exe \SystemRoot\system32\DRIVERS\sr.sys %SystemRoot%\system32\svchost.exe -k netsvcs system32\DRIVERS\srv.sys %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\system32\svchost.exe -k imgsvc system32\DRIVERS\swenum.sys system32\drivers\swmidi.sys C:\WINDOWS\system32\dllhost.exe /Processid:{7815DDBB-DDC3-4726-8BEC-CE3F31941E72} symc810 symc8xx sym_hi sym_u3 system32\drivers\sysaudio.sys %SystemRoot%\system32\smlogsvc.exe %SystemRoot%\System32\svchost.exe -k netsvcs system32\DRIVERS\tcpip.sys TDPIPE TDTCP system32\DRIVERS\termdd.sys %SystemRoot%\System32\svchost -k DComLaunch %SystemRoot%\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\tlntsvr.exe TosIde %SystemRoot%\system32\svchost.exe -k netsvcs TSDDD Udfs ultra system32\DRIVERS\update.sys %SystemRoot%\system32\svchost.exe -k LocalService %SystemRoot%\System32\ups.exe system32\DRIVERS\usbehci.sys system32\DRIVERS\usbhub.sys system32\DRIVERS\usbuhci.sys \SystemRoot\System32\drivers\vga.sys ViaIde VolSnap %SystemRoot%\System32\vssvc.exe Vxd %SystemRoot%\System32\svchost.exe -k netsvcs W3SVC system32\DRIVERS\wanarp.sys WDICA system32\drivers\wdmaud.sys %SystemRoot%\system32\svchost.exe -k LocalService %systemroot%\system32\svchost.exe -k netsvcs Winsock WinSock2 WinTrust %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs WmiApRpl C:\WINDOWS\system32\wbem\wmiapsrv.exe \SystemRoot\System32\drivers\ws2ifsl.sys %SystemRoot%\System32\svchost.exe -k netsvcs %systemroot%\system32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs %SystemRoot%\System32\svchost.exe -k netsvcs {A0A00BA2-913F-4A78-A71F-142DFDFDEB03}
KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-22 07:07 \| 短消息资料字号：小中大 6楼运行 HijackThis 把下面的选中打上钩，修复 O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing) O10 - Broken Internet access because of LSP provider 'w2pxdrv.dll' missing O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - (no file) 010项到安全模式下使用扫描的修复其它的没有问题楼主没有启动项，第一次碰到
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	发表于： 2006-08-22 07:15 \| 只看楼主短消息资料字号：小中大 7楼 "楼主没有启动项，第一次碰到"...我用电脑有点“洁癖”，除了系统必须的，我都给消灭掉...
KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2006-08-22 07:18 | 短消息资料

字号：小中大 8楼

引用:

【KayDuke的贴子】"楼主没有启动项，第一次碰到"...我用电脑有点“洁癖”，除了系统必须的，我都给消灭掉...
………………

我不是这个意思，我是说，SP2的系统语言栏这一项应该有
c:\windows\system32\ctfmon

初生襁褓狮

帖子:11
注册: 2006-08-22
来自:

发表于： 2006-08-22 07:27 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【秋日里的蓝天的贴子】

我不是这个意思，我是说，SP2的系统语言栏这一项应该有
c:\windows\system32\ctfmon
………………

删啦。。。我玩wow，在游戏内不会显示输入法工具条，我干脆给删了 =。=

另外问一下，双击[我的电脑]打开[工具]—[文件夹选项]—[查看]—[高级设置]—[隐藏文件和文件夹]下面的2个选项[不显示隐藏的文件和文件夹]和[显示所有文件和文件夹]，这里我不能选择[显示……]，即便选择了，确定后，还是回到[不显示]...是不是有什么恶意程序或者病毒之类的作怪？

初生襁褓狮

帖子:11
注册: 2006-08-22
来自:

发表于： 2006-08-22 07:27 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【秋日里的蓝天的贴子】

我不是这个意思，我是说，SP2的系统语言栏这一项应该有
c:\windows\system32\ctfmon
………………

<<上一主题|下一主题>>

1 / 2 页

跳转页

KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	发表于： 2006-08-22 06:50 \| 只看楼主短消息资料字号：小中大 1楼我的可疑文件扫描报告，求高手帮忙我有几个疑点，我把System Repair Engineer扫描报告贴出来，拜求高手来指点下，谢谢。 1：C:\WINDOWS\system32\userinit.exe 这个每次开机自动运行1分钟左右然后关闭，不知道是什么。。。 2：C:\WINDOWS\system32\w2pxdrv.dll 这个在进程中不显示，我用木马克星扫描报为木马，但是它的描述中用的名称Proxy Labs和我用的服务器代理软件ProxyCap名字很像，犯迷糊。。。 3: C:\WINDOWS\system32\rundll32.exe 这个进程我不知道是干什么的。每次开机运行而且不能关闭... 4：C:\WINDOWS\system32\SVOHOST.exe 这个进程和系统的SVCHOST.exe极像，曾经出现过，但是最近没了下面是我的完整扫描报告，麻烦哪位明白的帮我看看。。。 2006-08-22,06:23:08 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] ================================== 启动文件夹服务 [Kingsoft Personal Firewall Service / KPfwSvc] <"D:\KAV2006\KPfwSvc.EXE"><Kingsoft Corporation> [Kingsoft Antivirus KWatch Service / KWatchSvc] <D:\KAV2006\KWatch.EXE><Kingsoft Corporation> [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\system32\nvsvc32.exe><N/A> [SoundMAX Agent Service / SoundMAX Agent Service (default)] <><N/A> ================================== 浏览器加载项 [金山毒霸在线产品升级] {52DF16E3-6C4F-4B22-8BAF-09263E463B48} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [金山毒霸安全助手-隐私保护] {05A57A02-CB39-4D50-8073-5178302A6DCF} <C:\PROGRA~1\KOS\KOSPRI~1.OCX, 金山软件股份有限公司> [KLeakScan Control] {1FFFA3E9-A615-41FA-972D-7DB61F23AE90} <C:\PROGRA~1\KOS\KOSLEA~1.OCX, kingsoft> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A> [金山毒霸安全助手-可疑文件扫描] {2EC585DF-A578-4A51-A66D-BB68460E6148} <C:\PROGRA~1\KOS\KOSTRO~1.OCX, 金山软件股份有限公司> [金山毒霸在线产品升级] {52DF16E3-6C4F-4B22-8BAF-09263E463B48} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司> [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A> [金山毒霸在线杀毒] {577A1997-6FD0-4972-B234-885DA583F9CE} <C:\PROGRA~1\KOS\KOSClean.ocx, 金山软件股份有限公司> [Microsoft Web 浏览器] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [使用网际快车下载] <D:\FlashGet\jc_link.htm, N/A> [使用网际快车下载全部链接] <D:\FlashGet\jc_all.htm, N/A> ================================== 正在运行的进程 [PID: 460][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 508][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 532][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 576][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 588][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 740][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 796][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 864][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\System32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 956][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 996][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 1144][D:\KAV2006\KWatch.EXE] <Kingsoft Corporation><2005, 9, 27, 51> [D:\KAV2006\KAVIPC2.DLL] <Kingsoft Corporation><2004, 12, 28, 20> [PID: 1232][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [PID: 1476][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\DOWNLO~1\CnsMin.dll] <N/A><N/A> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [D:\KAV2006\KAScript.DLL] <Kingsoft Corporation><2006, 2, 10, 60> [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx] <Adobe Systems, Inc.><9,0,16,0> [PID: 1588][C:\WINDOWS\system32\Rundll32.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\DOWNLO~1\CnsMin.dll] <N/A><N/A> [PID: 1960][D:\KAV2006\KPfwSvc.EXE] <Kingsoft Corporation><2005, 9, 5, 28> [PID: 696][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3> [C:\WINDOWS\System32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 592][D:\MagicSet\MAGICSET.exe] <Super Rabbit Soft><7.76> [PID: 1976][D:\WinRAR\WinRAR.exe] <N/A><N/A> [PID: 748][C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505> [C:\WINDOWS\system32\w2pxdrv.dll] <Proxy Labs><2, 0, 1, 1> [PID: 1644][D:\木马克星\Iparmor.exe] <luosoft.com><5.5.0.0> [D:\木马克星\GetPortListxp.Dll] <><1, 0, 0, 1> [D:\木马克星\hookhookdll.dll] <N/A><N/A> [C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3> [D:\木马克星\unrar.dll] <N/A><N/A> [D:\KAV2006\KAVEXT.DLL] <Kingsoft Corporation><2005, 8, 5, 16> [D:\WinRAR\rarext.dll] <N/A><N/A> ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP Error. [winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 ================================== 2006-08-22 12:55:08
KayDuke 初生襁褓狮帖子:11 注册: 2006-08-22 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的可疑文件扫描报告，求高手帮忙

我的可疑文件扫描报告，求高手帮忙

我的可疑文件扫描报告，求高手帮忙

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我的可疑文件扫描报告，求高手帮忙