瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这回我的笔记本麻烦来了,这次中的毒好象不在硬盘上

1234   1  /  4  页   跳转

这回我的笔记本麻烦来了,这次中的毒好象不在硬盘上

收藏
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:04 | 只看楼主 短消息 资料
字号: 1楼

这回我的笔记本麻烦来了,这次中的毒好象不在硬盘上

这回我的笔记本麻烦来了,这次中的毒好象不在硬盘上,

我曾经长时间使用瑞星以前也经常在这里向高手们求教,今年好奇装上了卡巴斯基,现在又遇到了以前从未遇到的麻烦。

首先,我启动进入系统(我的XP安装在C盘),我的卡巴斯基杀毒软件就会提示我有病毒(木马),然后就是杀毒软件查杀病毒(如图)然后杀毒软件提示我需要重启系统才能杀掉病毒。但重启后病毒依旧还在。还有就是我系统的时间会自动被更改到2005年,连BIOS的时间也同样被更改,任凭我怎么修改也无济于事。

我起先采取的措施是先杀毒,但没有什么用。然后我就在XP系统中格式化系统盘(也就是C盘)以外的所有盘,然后用DOS格式化C盘,后重装系统,但病毒依旧存在。

没有办法,我只有将我笔记本电脑中的硬盘拆下,装在我的移动硬盘中,拿到别的电脑中用金山杀毒,格式化,然后分区,然后我只留下C盘的分区,其他的都没有分,我准备等我的新系统装好后再进行分区,我想这回该干净了吧,
我把硬盘装回本本中,先用DOS格式化C盘(这时我的电脑只有C盘,其他的空间尚未分区),然后装上我的随机赠送的恢复盘,装好后上网升级系统,同时安装卡巴斯基,然后升级,起初一切顺利,系统和BIOS的时间均未被改变,但当我又上网打开一些网页后,问题又出现了,先是时间被窜改,然后又是卡巴斯基提示有病毒(木马)如图所示。

我的猜测(和线索):

1、我现在想,病毒该不会是串入了电脑的内存和BIOS中了吧(但又不象是CIH病毒,因为电脑不黑屏、不死机,只是系统及BIOS时间被修改,查出一堆木马和需要重新启动)?

2、我现在删除了卡巴斯基杀毒软件后,任凭我怎么重启电脑,时间已不会改变了,是不是卡巴斯基的问题吧,这个光碟版的我大概安装了三台电脑,该不会是有这方面的限制而出问题吧?

3、我的电脑前一段时间就发现一个硬件问题,就是每当我将电脑的电源拔掉同时也取下电池时,电脑的时间就回到2005年,我当时想是否是主板的电池用完了。

这该怎么办啊,斑竹和DX们,救救我的电脑吧。我该怎么办啊。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件附件:

下载次数:366
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-25 3:04:59
描述:



最后编辑2007-12-01 01:42:46
分享到:
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:10 | 只看楼主 短消息 资料
字号: 2楼

看图片......

附件附件:

下载次数:360
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-25 3:10:16
描述:
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:13 | 只看楼主 短消息 资料
字号: 3楼

继续......

附件附件:

下载次数:386
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-25 3:13:26
描述:
预览信息:EXIF信息
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:16 | 只看楼主 短消息 资料
字号: 4楼

继续上图..

附件附件:

下载次数:374
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-25 3:16:24
描述:
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:17 | 只看楼主 短消息 资料
字号: 5楼

.......

附件附件:

下载次数:381
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-25 3:17:09
描述:
预览信息:EXIF信息
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:19 | 只看楼主 短消息 资料
字号: 6楼

现在我已经删除了《卡巴斯基》,系统和BIOS的时间设置又正常了(不会再被修改了)
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:20 | 只看楼主 短消息 资料
字号: 7楼

[CODE]

2007-11-25,02:37:26

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 1 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows XP Publisher]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows XP Publisher]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows XP Publisher]
    <ATIModeChange><Ati2mdxx.exe>  [(Verified)Microsoft Windows XP Publisher]
    <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [ATI Technologies, Inc.]
    <AGRSMMSG><AGRSMMSG.exe>  [(Verified)Microsoft Windows XP Publisher]
    <LtMoh><C:\Program Files\ltmoh\Ltmoh.exe>  [Agere Systems]
    <SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>  [(Verified)Microsoft Windows XP Publisher]
    <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [(Verified)Microsoft Windows XP Publisher]
    <SENS Keyboard V4 Launcher><"C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE">  [SAMSUNG Electronics Co., Ltd.]
    <GenProtect><C:\WINDOWS\GenProtect.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <mppds><C:\WINDOWS\mppds.exe>  []
    <NVDispDrv><C:\WINDOWS\NVDispDRV.EXE>  []
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <WinSysM><C:\WINDOWS\215366M.exe>  [N/A]
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exE>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows XP Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    <Microsoft Windows Media Player 6.4><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
    <N/A><"C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player 8><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub>  [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]

==================================
启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\李剑\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\PROGRA~1\Tencent\QQ\QQ.exe [TENCENT]><N>

==================================
服务
[3035E902 / 3035E902][Stopped/Auto Start]
  <C:\WINDOWS\System32\49DE0844.EXE -k><Microsoft Corporation>
[Application Management / AppMgmt][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  <C:\WINDOWS\System32\Ati2evxx.exe><>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:21 | 只看楼主 短消息 资料
字号: 8楼

==================================
驱动程序
[SENS LT56ADW Modem / AgereSoftModem][Running/Manual Start]
  <System32\DRIVERS\AGRSM.sys><Agere Systems>
[ati2mtag / ati2mtag][Running/Manual Start]
  <System32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[Cirrus Logic WDM Audio Codec Driver / cs429x][Running/Manual Start]
  <system32\drivers\cwawdm.sys><Cirrus Logic, Inc.>
[Intel(R) PRO Adapter Driver / E100B][Running/Manual Start]
  <System32\DRIVERS\e100b325.sys><Intel Corporation>
[Padus ASPI Shell / pfc][Running/Manual Start]
  <system32\drivers\pfc.sys><Padus, Inc.>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
  <System32\DRIVERS\secdrv.sys><N/A>
[Synaptics TouchPad Driver / SynTP][Running/Manual Start]
  <System32\DRIVERS\SynTP.sys><Synaptics, Inc.>

==================================
浏览器加载项
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\System32\wuweb.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx, Adobe Systems, Inc.>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>

==================================
正在运行的进程
[PID: 564 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 636 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 660 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 704 / SYSTEM][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\LYMANGR.DLL]  [N/A, ]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 716 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 884 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 984 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\wups2.dll]  [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1200 / NETWORK SERVICE][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 1232 / LOCAL SERVICE][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 1420 / 李剑][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\msccrt.dll]  [N/A, ]
    [C:\WINDOWS\System32\wdmaud.drv]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\MsPrint32D.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\215366MM.DLL]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
[PID: 1508 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 1748 / 李剑][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]  [ATI Technologies, Inc., 6.14.10.4035]
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS]  [ATI Technologies, Inc., 6.14.10.4035]
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  [ATI Technologies, Inc., 6.14.10.4035]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:22 | 只看楼主 短消息 资料
字号: 9楼

[PID: 1756 / 李剑][C:\WINDOWS\AGRSMMSG.exe]  [Agere Systems, 2.1.18 2.1.18 09/11/2002 17:23:56]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
[PID: 1780 / 李剑][C:\Program Files\ltmoh\Ltmoh.exe]  [Agere Systems, 1.65A]
    [C:\Program Files\ltmoh\MOHAPI.dll]  [Agere Systems, 1.65]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
[PID: 1788 / 李剑][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
[PID: 1796 / 李剑][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\SynTPAPI.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
[PID: 1808 / 李剑][C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE]  [SAMSUNG Electronics Co., Ltd., 1, 0, 1, 3]
    [C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\KbdHook.dll]  [N/A, ]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
[PID: 1980 / 李剑][C:\WINDOWS\System32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
[PID: 432 / SYSTEM][C:\WINDOWS\System32\Ati2evxx.exe]  [, ]
    [C:\WINDOWS\System32\82393EFE.DLL]  [Microsoft Corporation, ]
[PID: 1220 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2184 / 李剑][D:\Sreng日志sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\WINDOWS\System32\SynTPFcs.dll]  [Synaptics, Inc., 7.2.9 03Jan03]
    [C:\WINDOWS\System32\yoovzz.dll]  [N/A, ]
    [C:\WINDOWS\System32\LotusHlp.dll]  [N/A, ]
    [C:\WINDOWS\System32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\System32\sdjloe.dll]  [N/A, ]
    [C:\WINDOWS\System32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\System32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\System32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\System32\pxqjmr.dll]  [N/A, ]
    [C:\WINDOWS\System32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\System32\GenProtect.dll]  [N/A, ]
    [C:\WINDOWS\System32\MsPrint32D.dll]  [N/A, ]
    [C:\WINDOWS\System32\msccrt.dll]  [N/A, ]
    [D:\Sreng日志sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1748, C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1780, C:\PROGRAM FILES\LTMOH\LTMOH.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1808, C:\PROGRAM FILES\SAMSUNG\SENS KEYBOARD V4 LAUNCHER\SENSKBD.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]
gototop
 
关山渡
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-10-31
  • 来自:
发表于: 2007-11-25 03:23 | 只看楼主 短消息 资料
字号: 10楼

在这里先谢谢大家的多次帮助了,谢谢!
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT