各位大哥求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位大哥求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

各位大哥求助

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-25 15:01 \| 只看楼主短消息资料字号：小中大 1楼各位大哥求助我的电脑之前中了logo1.exe,而且还会跳出1分钟自动关机,现在把logo1.exe杀了,可还是会自动关机,各位大哥看看,有没有可疑的已经重装过好几次了,还是一样啊,救命啊附件: 文件名:9092662007725152457.bmp 下载次数:142 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-25 15:01:13 描述: 2007-07-31 10:42:14
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	分享到：

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-07-25 15:04 \| 短消息资料字号：小中大 2楼 http://download.rising.com.cn/for_down/kakatool/kakasetupv4.exe下载卡卡上网安全助手4.0 1 运行瑞星卡卡上网安全助手 2 诊断求助=》电脑诊断日志 3 选择"文件详细信息"、"文件名相似分析"2个选项 4 开始扫描＝》导出信息，导成txt格式（也可以是htm格式方便自己看，不过论坛不能上传htm格式） 5 把日志中的报告完整拷贝贴上来(附件形式发上来也可以)，不要修改（一次发不完请分次发上来） 6 扫日志的时候尽量把不必要的软件关闭如QQ TM等 7 把扫描出来的可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-07-25 15:04 \| 短消息资料字号：小中大 3楼 http://download.rising.com.cn/for_down/kakatool/kakasetupv4.exe下载卡卡上网安全助手4.0 1 运行瑞星卡卡上网安全助手 2 诊断求助=》电脑诊断日志 3 选择"文件详细信息"、"文件名相似分析"2个选项 4 开始扫描＝》导出信息，导成txt格式（也可以是htm格式方便自己看，不过论坛不能上传htm格式） 5 把日志中的报告完整拷贝贴上来(附件形式发上来也可以)，不要修改（一次发不完请分次发上来） 6 扫日志的时候尽量把不必要的软件关闭如QQ TM等 7 把扫描出来的可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-26 10:24 \| 只看楼主短消息资料字号：小中大 4楼完整的日志在附件里瑞星卡卡电脑诊断日志 v1.30 (2007-7-25 23:1:50) 北京瑞星科技股份有限公司注释: [A]表示该文件存在自启动关联; [M]表示该文件在内存中; + 注册表自运行项目 + 系统服务 + HKLM\System\CurrentControlSet\Services aspnet_state [A ] 1. c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe Microsoft Corporation aspnet_state.exe .text,.data,.rsrc, Rasautol [A ] 2. c:\windows\system32\ntsokele.exe CODE,.rsrc,.llydd, 入口点在最后一个节; + 内核驱动 + HKLM\System\CurrentControlSet\Services ALCXWDM [A ] 3. c:\windows\system32\drivers\alcxwdm.sys Realtek Semiconductor Corp. Realtek AC'97 Audio Driver (WDM) .text,_LTEXT,_PTEXT,.rdata,.data,.CRT,_LDATA,_PDATA,.data1,PAGE,INIT,.rsrc,.reloc, ialm [A ] 4. c:\windows\system32\drivers\ialmnt5.sys Intel Corporation Controller Hub for Intel Graphics Driver .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc, NPF [A ] 5. c:\windows\system32\drivers\npf.sys CACE Technologies npf .text,.rdata,.data,INIT,.rsrc,.reloc, RsAntiSpyware [A ] 6. c:\windows\system32\drivers\rsboot.sys Beijing Rising Technology Co., Ltd. Anti-RootKit Driver .text,.rdata,.data,INIT,.rsrc,.reloc, Secdrv [A ] 7. c:\windows\system32\drivers\secdrv.sys .text,.data,INIT,.reloc, ss_bus [A ] 8. c:\windows\system32\drivers\ss_bus.sys MCCI Samsung Mobile USB Device 1.0 Driver .text,.data,INIT,.rsrc,.reloc, ss_mdfl [A ] 9. c:\windows\system32\drivers\ss_mdfl.sys MCCI SAMSUNG Mobile USB Modem 1.0 Filter Driver .text,.rdata,INIT,.rsrc,.reloc, ss_mdm [A ] 10. c:\windows\system32\drivers\ss_mdm.sys MCCI SAMSUNG Mobile USB Modem 1.0 Driver .text,.data,INIT,.rsrc,.reloc, {6080A529-897E-4629-A488-ABA0C29B635E} [A ] 11. c:\windows\system32\drivers\ialmsbw.sys Intel Corporation Intel Graphics Platform (SoftBIOS) Driver for Windows 2000(R) & Windows XP(TM) .text,.rdata,.data,.edata,INIT,.rsrc,.reloc, {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} [A ] 12. c:\windows\system32\drivers\ialmkchw.sys Intel Corporation Intel Graphics Chipset (KCH) Driver for Windows 2000(R) & Windows XP(TM) .text,.rdata,.data,.edata,INIT,.rsrc,.reloc, + 系统登陆自运行 + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify igfxcui [AM] 13. c:\windows\system32\igfxsrvc.dll Intel Corporation igfxsrvc Module .text,.rdata,.data,.rsrc,.reloc, + IE浏览器加载模块 + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions Exec [A ] 14. c:\program files\tencent\qq\qq.exe TENCENT QQ .text,.rdata,.data,.rsrc, Exec [A ] 15. c:\program files\messenger\msmsgs.exe Microsoft Corporation Windows Messenger .text,.data,.rsrc, + 资源管理器加载模块 + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter application/octet-stream [A ] 16. c:\windows\system32\mscoree.dll Microsoft Corporation Microsoft .NET Runtime Execution Engine .text,.data,.rsrc,.reloc, application/x-complus [A ] 16. c:\windows\system32\mscoree.dll Microsoft Corporation Microsoft .NET Runtime Execution Engine .text,.data,.rsrc,.reloc, application/x-msdownload [A ] 16. c:\windows\system32\mscoree.dll Microsoft Corporation Microsoft .NET Runtime Execution Engine .text,.data,.rsrc,.reloc, + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved HyperTerminal Icon Ext [A ] 17. c:\windows\system32\hticons.dll Hilgraeve, Inc. HyperTerminal Applet Library .text,.data,.rsrc,.reloc, Fusion Cache [A ] 16. c:\windows\system32\mscoree.dll Microsoft Corporation Microsoft .NET Runtime Execution Engine .text,.data,.rsrc,.reloc, WinRAR shell extension [AM] 18. c:\program files\winrar\rarext.dll .text,.data,.tls,.idata,.edata,.rsrc,.reloc, + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {40117B96-998D-4D80-8F89-5E9DBD9F3460} [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, {2562452F-FA36-BA4F-892A-FF5FBBAC5312} [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, {22311A42-AC1B-158F-FD32-5674345F23A2} [AM] 21. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, {2F12545B-1212-1314-5679-4512ACEF8902} [AM] 22. c:\windows\system32\wdbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, {D8E0E3BA-D55F-4A08-8EE4-0A59E0284124} [AM] 23. c:\windows\system32\agent.dll .Upack,.rsrc, 入口点在最后一个节; {559AFD5B-159F-ACD8-954C-ACD545FA6585} [AM] 24. c:\windows\system32\jzepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, {5A65498A-7653-9801-1647-987114AB7F45} [AM] 25. c:\windows\system32\zxepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, {AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A} [AM] 26. c:\windows\system32\shlhook.dll Beijing Rising Technology Co., Ltd. shlhook Module .text,.rdata,.data,.rsrc,.reloc, + 用户登陆自运行项目 + HKLM\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched [AM] 27. c:\program files\java\jre1.5.0_04\bin\jusched.exe Sun Microsystems, Inc. Java(TM) 2 Platform Standard Edition binary .text,.rdata,.data,.rsrc, load [AM] 28. c:\windows\uninstall\rundl132.exe CODE,DATA,BSS,.idata,.tls,.rdata,.reloc,.rsrc, 文件名和"rundll32.exe"类似; SoundMan [AM] 29. c:\windows\soundman.exe Realtek Semiconductor Corp. Realtek Sound Manager .text,.rdata,.data,.rsrc, IgfxTray [AM] 30. c:\windows\system32\igfxtray.exe Intel Corporation igfxTray Module .text,.rdata,.data,.rsrc, HotKeysCmds [AM] 31. c:\windows\system32\hkcmd.exe Intel Corporation hkcmd Module .text,.rdata,.data,.rsrc, cmdbcs [A ] 32. c:\windows\cmdbcs.exe UPX0,UPX1,.rsrc, qjsa [A ] 33. c:\documents and settings\administrator\local settings\temp\qjso.exe .text,.rsrc, upxdnd [A ] 34. c:\windows\upxdnd.exe .text,.rdata,.data,.rsrc, Microsoft Autorun3 [A ] 35. c:\windows\system32\nwizhx2.exe VL橸谚?_Y??G,QV?褤瑒, mppds [A ] 36. c:\windows\mppds.exe .text,.rdata,.data,.rsrc, TIMHost [A ] 37. c:\windows\timhost.exe .text,.rdata,.data,.rsrc, runeip [AM] 38. c:\program files\rising\antispyware\runiep.exe Beijing Rising Technology Co., Ltd. Rising AntiSpyware Monitor .text,.rdata,.data,.rsrc, + HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run MSDEG32 [A ] 39. c:\windows\system32\lyloader.exe VL橸谚?_Y??G,QV?褤瑒, visin [A ] 40. c:\windows\system32\visin.exe Microsoft Corporation Microsoft Wisin Control ,,, + 程序初始化和已知动态连接库 + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs [AM] 21. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 其他自启动项目 + C:\Documents and Settings\Administrator\「开始」菜单\程序\启动腾讯QQ.lnk [A ] 14. c:\program files\tencent\qq\qq.exe TENCENT QQ .text,.rdata,.data,.rsrc, + 正在运行的进程 + 0000013c(316) svchost.exe 10060000[00010000] [ M] 41. c:\windows\system32\netsrvcs.dll .text,.rsrc,.reloc, + 000001b4(436) smss.exe + 000001ec(492) csrss.exe + 00000204(516) winlogon.exe 004D0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 72C80000[00008000] [ M] 42. c:\windows\system32\msacm32.drv Microsoft Corporation Microsoft Sound Mapper .text,.data,.rsrc,.reloc, + 00000234(564) services.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[0000F000] [ M] 43. c:\windows\system32\lymangr.dll .Upack,.rsrc, 入口点在最后一个节; + 00000240(576) lsass.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 000002d0(720) alg.exe 10000000[00015000] [ M] 44. c:\windows\system32\msipfilter.dll .text,.rdata,.data,Shared,.reloc, + 000002d8(728) svchost.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 00A30000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 00A50000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 00A70000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 00EB0000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 附件: 文件名:9092662007726102515.txt 下载次数:79 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-26 10:24:37 描述:
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-26 10:31 \| 只看楼主短消息资料字号：小中大 5楼 00ED0000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 00EF0000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 00F10000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 10000000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 00000314(788) svchost.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00015000] [ M] 44. c:\windows\system32\msipfilter.dll .text,.rdata,.data,Shared,.reloc, + 00000378(888) svchost.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00015000] [ M] 44. c:\windows\system32\msipfilter.dll .text,.rdata,.data,Shared,.reloc, + 000003a8(936) svchost.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 000003d0(976) Ras.exe 00400000[0013F000] [ M] 52. c:\program files\rising\antispyware\ras.exe Beijing Rising Technology Co., Ltd. Rising AntiSpyware .text,.rdata,.data,.rsrc, 003D0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10060000[00010000] [ M] 41. c:\windows\system32\netsrvcs.dll .text,.rsrc,.reloc, 01280000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 013C0000[000A3000] [ M] 53. c:\program files\rising\antispyware\rasgui.dll Beijing Rising Technology Co., Ltd. RasGUI .text,.rdata,.data,.rsrc,.reloc, 01CB0000[0000A000] [AM] 21. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01CC0000[0000A000] [AM] 22. c:\windows\system32\wdbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01CD0000[0001F000] [AM] 23. c:\windows\system32\agent.dll .Upack,.rsrc, 入口点在最后一个节; 01CF0000[0000A000] [AM] 24. c:\windows\system32\jzepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01D00000[0000A000] [AM] 25. c:\windows\system32\zxepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00011000] [AM] 26. c:\windows\system32\shlhook.dll Beijing Rising Technology Co., Ltd. shlhook Module .text,.rdata,.data,.rsrc,.reloc, 01AA0000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 01AD0000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 01B00000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 01B20000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 01B40000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01B60000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 01B80000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 02870000[00009000] [ M] 54. c:\windows\system32\timhost.dll .text,.rdata,.data,sdata,.reloc, 02880000[00009000] [ M] 55. c:\windows\system32\cmdbcs.dll .text,.rdata,.data,sdt,.reloc, 02890000[00009000] [ M] 56. c:\windows\system32\mppds.dll .text,.rdata,.data,sdt,.reloc, 028B0000[0000A000] [ M] 57. c:\windows\system32\upxdnd.dll .text,.rdata,.data,sdt,.reloc, 028C0000[00007000] [ M] 58. c:\documents and settings\administrator\local settings\temp\qjso0.dll .text,sdata,.reloc, 02850000[00015000] [ M] 44. c:\windows\system32\msipfilter.dll .text,.rdata,.data,Shared,.reloc, + 00000408(1032) svchost.exe 003C0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00015000] [ M] 44. c:\windows\system32\msipfilter.dll .text,.rdata,.data,Shared,.reloc, + 000004e8(1256) Explorer.EXE 003D0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 016A0000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 015D0000[0000A000] [AM] 21. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 015F0000[0000A000] [AM] 22. c:\windows\system32\wdbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01790000[0001F000] [ M] 59. c:\windows\system32\aetpksw.dll .Upack,.rsrc, 入口点在最后一个节; 017B0000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 017D0000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 017F0000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01810000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 01830000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 01850000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 018B0000[0000A000] [AM] 24. c:\windows\system32\jzepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01900000[0000A000] [AM] 25. c:\windows\system32\zxepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00007000] [ M] 58. c:\documents and settings\administrator\local settings\temp\qjso0.dll .text,sdata,.reloc, 01A40000[00005000] [ M] 60. c:\windows\system32\nwizhx2.dll .text,.reloc, 01A10000[0000A000] [ M] 57. c:\windows\system32\upxdnd.dll .text,.rdata,.data,sdt,.reloc, 01640000[00016000] [ M] 61. c:\windows\richdll.dll .Upack,.rsrc, 入口点在最后一个节; 01D10000[00009000] [ M] 56. c:\windows\system32\mppds.dll .text,.rdata,.data,sdt,.reloc, 72C80000[00008000] [ M] 42. c:\windows\system32\msacm32.drv Microsoft Corporation Microsoft Sound Mapper .text,.data,.rsrc,.reloc, 02570000[00009000] [ M] 55. c:\windows\system32\cmdbcs.dll .text,.rdata,.data,sdt,.reloc, 02580000[00009000] [ M] 54. c:\windows\system32\timhost.dll .text,.rdata,.data,sdata,.reloc, 028E0000[00015000] [ M] 44. c:\windows\system32\msipfilter.dll .text,.rdata,.data,Shared,.reloc,
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-26 10:34 \| 只看楼主短消息资料字号：小中大 6楼 01760000[0001F000] [AM] 23. c:\windows\system32\agent.dll .Upack,.rsrc, 入口点在最后一个节; 02700000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 02F60000[0002B000] [AM] 18. c:\program files\winrar\rarext.dll .text,.data,.tls,.idata,.edata,.rsrc,.reloc, + 00000628(1576) jusched.exe 00400000[00009000] [AM] 27. c:\program files\java\jre1.5.0_04\bin\jusched.exe Sun Microsystems, Inc. Java(TM) 2 Platform Standard Edition binary .text,.rdata,.data,.rsrc, 003C0000[0000A000] [AM] 22. c:\windows\system32\wdbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 00940000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, + 00000630(1584) rundl132.exe 00400000[00029000] [AM] 28. c:\windows\uninstall\rundl132.exe CODE,DATA,BSS,.idata,.tls,.rdata,.reloc,.rsrc, 文件名和"rundll32.exe"类似; 003B0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 02060000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 02180000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 021A0000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 021C0000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 021E0000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 02200000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 02220000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; + 00000638(1592) SOUNDMAN.EXE 00400000[0000D000] [AM] 29. c:\windows\soundman.exe Realtek Semiconductor Corp. Realtek Sound Manager .text,.rdata,.data,.rsrc, 01140000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 01180000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 011A0000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 011C0000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 011E0000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01410000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 01430000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 10000000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 00000640(1600) igfxtray.exe 00400000[0002B000] [AM] 30. c:\windows\system32\igfxtray.exe Intel Corporation igfxTray Module .text,.rdata,.data,.rsrc, 10000000[0001E000] [ M] 62. c:\windows\system32\hccutils.dll Intel Corporation hccutils Module .text,.rdata,.data,.rsrc,.reloc, 00A70000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 00AB0000[00026000] [ M] 63. c:\windows\system32\igfxdev.dll Intel Corporation igfxdev Module .text,.rdata,.data,.rsrc,.reloc, 00D00000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 00D20000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 00D40000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 00D60000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 00D80000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 00DA0000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 00DC0000[00050000] [AM] 13. c:\windows\system32\igfxsrvc.dll Intel Corporation igfxsrvc Module .text,.rdata,.data,.rsrc,.reloc, 00E10000[00027000] [ M] 64. c:\windows\system32\igfxres.dll Intel Corporation xxxxres Module .text,.rdata,.data,.rsrc,.reloc, 00E50000[0007C000] [ M] 65. c:\windows\system32\igfxress.dll Intel Corporation xxxxres Module .text,.rdata,.data,.rsrc,.reloc, 00EE0000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 00000648(1608) hkcmd.exe 00400000[0001F000] [AM] 31. c:\windows\system32\hkcmd.exe Intel Corporation hkcmd Module .text,.rdata,.data,.rsrc,
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-26 10:34 \| 只看楼主短消息资料字号：小中大 7楼 10000000[0001E000] [ M] 62. c:\windows\system32\hccutils.dll Intel Corporation hccutils Module .text,.rdata,.data,.rsrc,.reloc, 003B0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 00A70000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 00BB0000[00026000] [ M] 63. c:\windows\system32\igfxdev.dll Intel Corporation igfxdev Module .text,.rdata,.data,.rsrc,.reloc, 00CE0000[00050000] [AM] 13. c:\windows\system32\igfxsrvc.dll Intel Corporation igfxsrvc Module .text,.rdata,.data,.rsrc,.reloc, 00D40000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 00D60000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 00D80000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 00DA0000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 00DC0000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 00DE0000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 00E00000[00020000] [ M] 66. c:\windows\system32\igfxhk.dll Intel Corporation igfxhk Module .text,.rdata,.data,.rsrc,.reloc, 00E30000[00027000] [ M] 64. c:\windows\system32\igfxres.dll Intel Corporation xxxxres Module .text,.rdata,.data,.rsrc,.reloc, 00F70000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 000006b8(1720) conime.exe 10060000[00010000] [ M] 41. c:\windows\system32\netsrvcs.dll .text,.rsrc,.reloc, 00E60000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 00FA0000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 00FC0000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 00FE0000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 01010000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01030000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 01050000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 10000000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 000006c0(1728) ctfmon.exe 003D0000[0000A000] [AM] 20. c:\windows\system32\mybpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10060000[00010000] [ M] 41. c:\windows\system32\netsrvcs.dll .text,.rsrc,.reloc, 00E10000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 00F90000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 00FB0000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 00FD0000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 00FF0000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01010000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 01030000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 10000000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 000007d0(2000) runiep.exe 00400000[00012000] [AM] 38. c:\program files\rising\antispyware\runiep.exe Beijing Rising Technology Co., Ltd. Rising AntiSpyware Monitor .text,.rdata,.data,.rsrc, 10060000[00010000] [ M] 41. c:\windows\system32\netsrvcs.dll .text,.rsrc,.reloc, 00F20000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 00F70000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 00FA0000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 00FC0000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 012F0000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 01310000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01330000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 01350000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; + 000007ec(2028) TIMPlatfrom.exe 00400000[00013000] [ M] 67. c:\program files\tencent\qq\timplatfrom.exe tencent TIMPlatform .text,.rdata,.data,.rsrc, 10060000[00010000] [ M] 41. c:\windows\system32\netsrvcs.dll .text,.rsrc,.reloc, 00E90000[00011000] [AM] 19. c:\program files\internet explorer\plugins\syswin64.sys CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 012E0000[0001F000] [ M] 45. c:\windows\system32\zeqax.dll .Upack,.rsrc, 入口点在最后一个节; 01300000[0001F000] [ M] 46. c:\windows\system32\wiytd.dll .Upack,.rsrc, 入口点在最后一个节; 01320000[0001F000] [ M] 47. c:\windows\system32\wljhj.dll .Upack,.rsrc, 入口点在最后一个节; 01340000[0001F000] [ M] 48. c:\windows\system32\hytsx.dll .Upack,.rsrc, 入口点在最后一个节; 01360000[0001F000] [ M] 49. c:\windows\system32\wlkhm.dll .Upack,.rsrc, 入口点在最后一个节; 01380000[0001F000] [ M] 50. c:\windows\system32\wkjhl.dll .Upack,.rsrc, 入口点在最后一个节; 621F0000[00007000] [ M] 68. c:\program files\tencent\qq\timproxy.dll tencent TIMProxy .text,.orpc,.rdata,.data,.rsrc,.reloc, 10000000[0001B000] [ M] 51. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc,
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-27 08:18 \| 只看楼主短消息资料字号：小中大 8楼怎么贴了,没人帮忙啊
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-30 11:16 \| 只看楼主短消息资料字号：小中大 9楼斑竹怎么不回啊,都按你要求做拉,怎么也要帮我解决一下啊
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:	发表于： 2007-07-31 10:29 \| 只看楼主短消息资料字号：小中大 10楼鄙视瑞星
submarine0209 初生襁褓狮帖子:11 注册: 2007-07-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT