高手帮帮忙，卡卡也删不了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮帮忙，卡卡也删不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手帮帮忙，卡卡也删不了

ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:	发表于： 2006-12-08 22:17 \| 只看楼主短消息资料字号：小中大 1楼高手帮帮忙，卡卡也删不了卡卡找出来的是恶意插件WADEX 下面是我用雅虎助手IE修复专家生成和卡卡生成的报告本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows XP IE版本号: 6.0.2900.2180 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 进程中依赖的非微软模块 1.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\uxtheme.dll 2.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\uxtheme.dll 3.037 - 进程 explorer.exe 依赖的非微软模块 - PvSec.dll，Unknow Owner，相关文件：C:\WINDOWS\system32\PvSec.dll 4.037 - 进程 explorer.exe 依赖的非微软模块 - reporter.dll，Unknow Owner，相关文件：C:\WINDOWS\system32\reporter.dll IE修复专家扫描到的系统信息 5.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\alg.exe 内容：C:\WINDOWS\System32\alg.exe 6.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，相关文件：C:\WINDOWS\system32\audiosrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 7.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\cryptsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 8.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rpcss.dll 内容：C:\WINDOWS\system32\svchost -k DcomLaunch 9.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\dhcpcsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 10.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，相关文件：C:\WINDOWS\system32\dmserver.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 11.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\dnsrslvr.dll 内容：C:\WINDOWS\system32\svchost.exe -k NetworkService 12.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ersvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 13.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，相关文件：C:\WINDOWS\system32\services.exe 内容：C:\WINDOWS\system32\services.exe 14.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，相关文件：C:\WINDOWS\system32\es.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 15.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 16.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 17.P00 - 正在运行的服务 - IIS Admin，Microsoft Corporation，相关文件：C:\WINDOWS\system32\inetsrv\inetinfo.exe 内容：C:\WINDOWS\system32\inetsrv\inetinfo.exe 18.P00 - 正在运行的服务 - Server，Microsoft Corporation，相关文件：C:\WINDOWS\system32\srvsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 19.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wkssvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 20.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lmhsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k LocalService 21.P00 - 正在运行的服务 - Machine Debug Manager，Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 内容："C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe" 22.P00 - 正在运行的服务 - SQL Server (SQLEXPRESS)，Microsoft Corporation，相关文件：C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -sSQLEXPRESS 内容："C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS 23.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，相关文件：C:\WINDOWS\system32\netman.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 24.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\mswsock.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 25.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，相关文件：C:\WINDOWS\system32\nvsvc32.exe 内容：C:\WINDOWS\system32\nvsvc32.exe 26.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，相关文件：C:\WINDOWS\system32\services.exe 内容：C:\WINDOWS\system32\services.exe 27.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 28.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 29.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rasmans.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 30.P00 - 正在运行的服务 - Remote Access Connection Management，Unknow Owner，相关文件：C:\Program Files\Messenger\msnhost.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 31.P00 - 正在运行的服务 - Remote Registry，Microsoft Corporation，相关文件：C:\WINDOWS\system32\regsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k LocalService 32.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rpcss.dll 内容：C:\WINDOWS\system32\svchost -k rpcss 33.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Technology Co., Ltd.，相关文件：D:\Program Files\Rising\Rav\CCenter.exe 内容："D:\Program Files\Rising\Rav\CCenter.exe" 34.P00 - 正在运行的服务 - Rising RealTime Monitor，Beijing Rising Technology Co., Ltd.，相关文件：D:\Program Files\Rising\Rav\RavMonD.exe 内容："D:\Program Files\Rising\Rav\Ravmond.exe" 35.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 36.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，相关文件：C:\WINDOWS\system32\schedsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 37.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，相关文件：C:\WINDOWS\system32\seclogon.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 38.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，相关文件：C:\WINDOWS\system32\sens.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 39.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ipnathlp.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 40.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 41.P00 - 正在运行的服务 - Simple Mail Transfer Protocol (SMTP)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\inetsrv\inetinfo.exe 内容：C:\WINDOWS\system32\inetsrv\inetinfo.exe 42.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，相关文件：C:\WINDOWS\system32\spoolsv.exe 内容：C:\WINDOWS\system32\spoolsv.exe 43.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\srsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 44.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ssdpsrv.dll 内容：C:\WINDOWS\system32\svchost.exe -k LocalService 45.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wiaservc.dll 内容：C:\WINDOWS\system32\svchost.exe -k imgsvc 46.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，相关文件：C:\WINDOWS\system32\tapisrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 47.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\termsrv.dll 内容：C:\WINDOWS\System32\svchost -k DComLaunch 48.P00 - 正在运行的服务 - Themes，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 49.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\trkwks.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 50.P00 - 正在运行的服务 - Windows User Mode Driver Framework，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wdfmgr.exe 内容：C:\WINDOWS\system32\wdfmgr.exe 51.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，相关文件：C:\WINDOWS\system32\w32time.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 52.P00 - 正在运行的服务 - World Wide Web Publishing，Microsoft Corporation，相关文件：C:\WINDOWS\system32\inetsrv\inetinfo.exe 内容：C:\WINDOWS\system32\inetsrv\inetinfo.exe 53.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，相关文件：C:\WINDOWS\system32\webclnt.dll 内容：C:\WINDOWS\system32\svchost.exe -k LocalService 54.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 55.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wscsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 2006-12-09 13:29:14
ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:	分享到：

ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:	发表于： 2006-12-08 22:19 \| 只看楼主短消息资料字号：小中大 2楼 56.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wuauserv.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 57.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wzcsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 58.R00 - IE首页 - http://www.baidu.com/，Unknow Owner，内容：http://www.baidu.com/ 59.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，内容：http://seek.yisou.com/srchcust.htm 60.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated， CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} 相关文件：D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 61.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China， CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll 62.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 63.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china， CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll 64.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，内容：链接 65.O03 - IE第三方工具条 - 雅虎助手，Yahoo!， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：雅虎助手 66.O03 - IE第三方工具条 - 卡卡上网安全助手，Beijing Rising Technology Co., Ltd.， CLSID：{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} 相关文件：C:\WINDOWS\system32\KakaTool.dll 67.O04 - 公用自启动目录 - Adobe Reader Speed Launch，Unknow Owner，相关文件：D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 68.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，相关文件：D:\Tencent\QQ\QQ.exe 69.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft，相关文件：(文件不存在)(隐藏)(系统); "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 内容：; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 70.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 71.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 72.O04 - 自动运行项(Run) - 声卡管理优化软件，Avance Logic, Inc.，相关文件：C:\WINDOWS\SOUNDMAN.EXE 内容：SOUNDMAN.EXE 73.O04 - 自动运行项(Run) - yassistse，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe 内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" 74.O04 - 自动运行项(Run) - 虚拟光驱软件Deamon Tools，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统); "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 内容：; "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 75.O04 - 自动运行项(Run) - 输入法，Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE /Preload 内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload 76.O04 - 自动运行项(Run) - BigDog303，Vimicro，相关文件：C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) 内容：C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) 77.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA Corporation，相关文件：C:\WINDOWS\system32\nvcpl.dll 内容：RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 78.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导，NVIDIA，相关文件：C:\WINDOWS\system32\nwiz.exe /install 内容：nwiz.exe /install 79.O04 - 自动运行项(Run) - NVIDIA系列显卡媒体中心程序，NVIDIA Corporation，相关文件：C:\WINDOWS\system32\nvmctray.dll 内容：RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 80.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot 内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 81.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，相关文件：D:\Program Files\Rising\Rav\RavTask.exe -system 内容："D:\Program Files\Rising\Rav\RavTask.exe" -system 82.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，Unknow Owner，相关文件：D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti 内容："D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti 83.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ctfmon.exe 内容：C:\WINDOWS\system32\ctfmon.exe 84.O04 - 自动运行项(RunOnce) - KKDelay，Beijing Rising Technology Co., Ltd.，相关文件：D:\Program Files\Rising\RunOnce.exe 内容：D:\Program Files\Rising\RunOnce.exe 85.O08 - IE右键菜单 - &使用迅雷下载，Unknow Owner，相关文件：D:\Program Files\Thunder\Program\geturl.htm 86.O08 - IE右键菜单 - &使用迅雷下载全部链接，Unknow Owner，相关文件：D:\Program Files\Thunder\Program\GetAllUrl.htm 87.O08 - IE右键菜单 - 上传到QQ网络硬盘，Unknow Owner，相关文件：D:\Tencent\QQ\AddToNetDisk.htm 88.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，Microsoft Corporation，相关文件：D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000 89.O08 - IE右键菜单 - 添加到QQ自定义面板，Unknow Owner，相关文件：D:\Tencent\QQ\AddPanel.htm 90.O08 - IE右键菜单 - 添加到QQ表情，Unknow Owner，相关文件：D:\Tencent\QQ\AddEmotion.htm 91.O08 - IE右键菜单 - 用QQ彩信发送该图片，Unknow Owner，相关文件：D:\Tencent\QQ\SendMMS.htm 92.O09 - IE菜单项和工具栏按钮 - 启动迅雷5，Thunder Networking Technologies,LTD，相关文件：D:\Program Files\Thunder\Thunder.exe 93.O09 - IE工具栏按钮 - 浩方对战平台，上海浩方在线信息技术有限公司，相关文件：D:\Program Files\浩方对战平台\GameClient.exe 94.O09 - IE菜单项和工具栏按钮 - 番茄花园，Unknow Owner，网页路径：http://www.tomatolei.com 95.O09 - IE工具栏按钮 - 信息检索，Microsoft Corporation，相关文件：D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL 96.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，TENCENT，相关文件：D:\Tencent\QQ\QQ.exe 97.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，相关文件：C:\Program Files\Messenger\msmsgs.exe 98.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，Unknow Owner， CLSID：{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} 相关文件：C:\WINDOWS\Downloaded Program Files\InputControl.dll 网页路径：https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab 99.O17 - 本机网络设置 NameServer - 202.107.225.78 202.107.225.79，Unknow Owner，内容：202.107.225.78 202.107.225.79 100.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation， CLSID：{807553E5-5146-11D5-A672-00B0D022E945} 相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 101.O18 - 网络协议处理器 - OFFICE 相关，Microsoft Corporation， CLSID：{32505114-5902-49B2-880A-1F7738E5A384} 相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL 102.O20 - 程序错误缺省调试器 - vsjitdebugger.exe，Microsoft Corporation，相关文件：C:\WINDOWS\system32\vsjitdebugger.exe -p %ld -e %ld 内容："C:\WINDOWS\system32\vsjitdebugger.exe" -p %ld -e %ld 103.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation， CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153} 相关文件：C:\WINDOWS\system32\stobject.dll 内容：{35CEC8A3-2BE6-11D2-8773-92E220524153} 104.O21 - 自启动项SSODL - WebSecurity，Unknow Owner， CLSID：{3DD78ACF-0745-4532-94F8-A574457E1A81} 相关文件：C:\WINDOWS\system32\PvSec.dll 内容：{3DD78ACF-0745-4532-94F8-A574457E1A81} 105.O21 - 自启动项SSODL - CLink，Unknow Owner， CLSID：{FC055E7D-8144-4706-8586-2F1C49FCDD2A} 相关文件：C:\WINDOWS\system32\reporter.dll 内容：{FC055E7D-8144-4706-8586-2F1C49FCDD2A} 106.O25 - http协议缺省启动程序 - "D:\Tencent\TT\TTraveler.exe" "%1"，腾讯公司，相关文件：D:\Tencent\TT\TTraveler.exe "%1" 内容："D:\Tencent\TT\TTraveler.exe" "%1" 107.O25 - ftp协议缺省启动程序 - "D:\Tencent\TT\TTraveler.exe" "%1"，腾讯公司，相关文件：D:\Tencent\TT\TTraveler.exe "%1" 内容："D:\Tencent\TT\TTraveler.exe" "%1" 108.O25 - https协议缺省启动程序 - "D:\Tencent\TT\TTraveler.exe" "%1"，腾讯公司，相关文件：D:\Tencent\TT\TTraveler.exe "%1" 内容："D:\Tencent\TT\TTraveler.exe" "%1" 109.O25 - htmlfile协议缺省启动程序 - "D:\Tencent\TT\TTraveler.exe" "%1"，腾讯公司，相关文件：D:\Tencent\TT\TTraveler.exe "%1" 内容："D:\Tencent\TT\TTraveler.exe" "%1" 110.O27 - 文件执行挂钩 - Media Filter，Microsoft Corporation， CLSID：{B876D045-E0B1-4E79-9359-0B1BF00813EA} 相关文件：C:\WINDOWS\system32\filter.dll 内容：Media Filter 111.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation， CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376} 相关文件：C:\WINDOWS\system32\shdocvw.dll 112.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China， CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll 我的卡卡版本是3.1.0.2
ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:

ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:	发表于： 2006-12-08 22:23 \| 只看楼主短消息资料字号：小中大 3楼找出来的是恶意插件WADEX 下面是卡卡的报告： Logfile of Kaka v2. 0. 2. 5 Scan Module v1. 0. 3. 1 Scan saved at 22:10:42, on 2006-12-08 Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600) MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo!Photo - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: DragSearch BHO - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [DAEMON Tools] ; "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\RunOnce: [KKDelay] D:\Program Files\Rising\RunOnce.exe O4 - Startup: desktop.ini = O4 - Startup: 腾讯QQ.lnk = D:\Tencent\QQ\QQ.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: desktop.ini = O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm O9 - Extra Button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe O9 - Extra Button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O9 - Extra Button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra Button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra Button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{44618D5D-3374-4377-85A5-447D637419EB}: NameServer = 202.107.225.78 202.107.225.79 O18 - Filter : application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll O18 - Filter : application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll O18 - Filter : application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ipp - (no CLSID) - (no file) O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll O21 - SSODL: WebSecurity - {3DD78ACF-0745-4532-94F8-A574457E1A81} - C:\WINDOWS\system32\PvSec.dll O21 - SSODL: NetWork - {FC055E7D-8144-4706-8586-2F1C49FCDD2A} - C:\WINDOWS\system32\reporter.dll O22 - SharedTaskScheduler: Windows Media Player 核心预加载程序 - {78BF3960-61F0-4F4E-825D-3554FA61E847} - C:\WINDOWS\system32\wmpkn.dll O23 - Service: Human Interface Device Access (HidServ) - - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Access Connection Management (Remote Access Connection Management) - - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - "D:\Program Files\Rising\Rav\CCenter.exe" O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - "D:\Program Files\Rising\Rav\Ravmond.exe" O23 - Service: User Privilege Service (usprserv) - Microsoft Corporation - C:\WINDOWS\system32\svchost.exe -k netsvcs
ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:

擅风秉月初生襁褓狮帖子:377 注册: 2006-11-16 来自:	发表于： 2006-12-09 09:01 \| 短消息资料字号：小中大 4楼这个非常麻烦，等高手中
擅风秉月初生襁褓狮帖子:377 注册: 2006-11-16 来自:

ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:	发表于： 2006-12-09 11:54 \| 只看楼主短消息资料字号：小中大 5楼高手还没来吗
ltjj 初生襁褓狮帖子:15 注册: 2006-10-19 来自:

西南浪子初生襁褓狮帖子:2 注册: 2006-11-22 来自:	发表于： 2006-12-09 13:38 \| 短消息资料字号：小中大 6楼雅虎助手本身都是流氓软件，卡卡也删不了最好方法是重装系统！
西南浪子初生襁褓狮帖子:2 注册: 2006-11-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT