电脑中病毒了~~瑞星坚控也禁用了~~HELP~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中病毒了瑞星坚控也禁用了HELP~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

电脑中病毒了瑞星坚控也禁用了HELP~

katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:	发表于： 2008-02-14 16:25 \| 只看楼主短消息资料字号：小中大 1楼电脑中病毒了~~瑞星坚控也禁用了~~HELP~ 各位高手：非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间: 2008-02-14 15:50:50 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:766.42MB - 当前可用内存:177.18MB R0 - 中危险 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://seek.yisou.com/srchcust.htm R0 - 低危险 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://seek.yisou.com/srchasst.htm R3 - 低危险 - URLSearchHook: (雅虎助手) - [无效的CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}] - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - 高危险 - BHO: (Yahoo!Photo) - [雅虎助手&上网助手相关插件。] - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll O2 - 低危险 - BHO: (AntiFish Class) - [无效的CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}] - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll O2 - 低危险 - BHO: (雅虎助手) - [无效的CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}] - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - 低危险 - BHO: (DragSearch BHO) - [无效的CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}] - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - 低危险 - BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll O3 - 低危险 - Toolbar: (雅虎助手) - [无效的CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}] - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - 低危险 - HKLM\..\Run: [YLive.exe] [是雅虎中国Yahoo China出品雅虎助手软件相关升级模块。] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 高危险 - HKLM\..\Run: [CnsMin] [雅虎助手相关程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - 中危险 - HKLM\..\Run: [yassistse] [是雅虎中国出品的雅虎助手系统托盘相关文件，用于功能快速启动。] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - 高危险 - HKLM\..\Run: [helper.dll] [怀疑为恶意程序或病毒，请使用杀毒软件进行查杀。] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O8 - 低危险 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 100 - 未知 - Process: SSAAD.exe [SonicStage Atrac Hard Disk Monitor] - E:\SONYST~2\SsAAD.exe 100 - 未知 - Process: WebThunder.exe [WEB迅雷] - E:\xunlei\WebThunder.exe 100 - 未知 - Process: XiaoiDesktop.exe [小i机器人] - F:\小机器人\XiaoiDesktop.exe 100 - 未知 - Process: wmpnscfg.exe [Windows Media Player 网络共享服务配置应用程序] - C:\Program Files\Windows Media Player\WMPNSCFG.exe 100 - 未知 - Process: wmpnetwk.exe [Windows Media Player 网络共享服务] - C:\Program Files\Windows Media Player\WMPNetwk.exe 100 - 未知 - Process: WLLoginProxy.exe [WLLoginProxy.exe] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe 100 - 未知 - Process: 360tray.exe [360安全卫士实时保护模块] - f:\360\360safe\safemon\360Tray.exe 100 - 未知 - Process: 360安全卫士诊断工具.exe [] - c:\docume~1\admini~3\locals~1\temp\rar$ex00.547\360安全卫士诊断工具.exe R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/ R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.yahoo.com.cn R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.yahoo.com.cn R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm O2 - 未知 - BHO: (SSVHelper Class) - [Java(TM) 2 Platform Standard Edition binary] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{7E853D72-626A-48EC-A868-BA8D5E23E045}] - {7E853D72-626A-48EC-A868-BA8D5E23E045} - O2 - 未知 - BHO: (CPrintEnhancer Object) - [SmartWebPrinting DLL] - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll O4 - 未知 - HKLM\..\Run: [XiaoiDesktop] [小i机器人] F:\小机器人\XiaoiUpdater.exe /hide O4 - 未知 - HKLM\..\Run: [wiasoisao] [] wiasoisao.exe O4 - 未知 - HKCU\..\Run: [WMPNSCFG] [Windows Media Player 网络共享服务配置应用程序] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - 未知 - Startup folder: [书报递送.lnk] [] C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\书报递送.lnk O8 - 未知 - Extra context menu item: &使用超级旋风下载 - C:\Program Files\Tencent\QQDownload\geturl.htm O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - C:\Program Files\Tencent\QQDownload\getAllurl.htm O8 - 未知 - Extra context menu item: 使用iTudou下载节目 - F:\itudou\iTudou_Link.HTM O8 - 未知 - Extra context menu item: 使用WEB迅雷下载 - E:\xunlei\GetUrl.htm O8 - 未知 - Extra context menu item: 使用WEB迅雷下载全部链接 - E:\xunlei\GetAllUrl.htm O8 - 未知 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT O9 - 未知 - Extra button: Yahoo 3.5G电邮(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail O9 - 未知 - Extra button: 名品折扣(HKLM) - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 O9 - 未知 - Extra button: 雅虎助手(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist O9 - 未知 - Extra button: 雅虎WIDGET(HKLM) - http://cn.widget.yahoo.com/index.htm?source=Cns O9 - 未知 - Extra button: PPLive(HKLM) - F:\pplive\PPLive.exe O9 - 未知 - Extra button: 启动WEB迅雷(HKLM) - http://my.xunlei.com O9 - 未知 - Extra button: 情景聊天(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg O9 - 未知 - Extra button: 修复浏览器(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair O9 - 未知 - Extra button: 清理上网记录(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean O11 - 未知 - Options Group: 网络实名 O16 - 未知 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - 未知 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - 未知 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www4.kachayu.com/SnapfishActivia.cab O16 - 未知 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - 未知 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl) - http://messenger.zone.msn.com/ZH-CN/a-UNO1/GAME_UNO1.cab O16 - 未知 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://katherine0904.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - 未知 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://photo.163.com/163Uploader.cab O16 - 未知 - DPF: {B41B0E94-0518-4832-9E97-8263242FF050} (CLive66_Checker_Ctrl) - http://webserver.live66.com/msn/Live66_Checker3.dll O16 - 未知 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - 未知 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab O16 - 未知 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab O16 - 未知 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - 未知 - Service: hpqcxs08 [hpqcxs08] - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll - (running) O23 - 未知 - Service: hpqddsvc [此服务检测和监控系统上的 CUE 设备。] - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll - (running) O23 - 未知 - Service: MSCSPTISRV [MSCSPTISRV] - "C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe" - (not running) O23 - 未知 - Service: PACSPTISVR [PACSPTISVR] - "C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe" - (not running) O23 - 未知 - Service: SPTISRV [Sony SPTI Service] - "C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe" - (not running) O23 - 未知 - Service: SSScsiSV [SonicStage SCSI Service] - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe - (running) O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running) O23 - 未知 - Service: WinDHCPsvc [为远程计算机注册并更新 IP 地址。] - C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input - (not running) [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 2008-02-14 16:16:08
katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:	分享到：

katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:	发表于： 2008-02-14 16:25 \| 只看楼主短消息资料字号：小中大 2楼 ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe 100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe 100 - 安全 - Process: userinit.exe [userinit程序运行登陆脚本，建立网络连接和启动shell壳。] - C:\WINDOWS\system32\userinit.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\windows\explorer.exe 100 - 安全 - Process: jusched.exe [用于检测sun的站点是否有更新的java版本的提醒软件。] - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe 100 - 安全 - Process: daemon.exe [一款虚拟光驱软件。] - C:\Program Files\D-Tools\daemon.exe 100 - 安全 - Process: RTHDCPL.exe [瑞昱出品的声卡相关程序。] - C:\WINDOWS\RTHDCPL.EXE 100 - 安全 - Process: HPWuSchd2.exe [惠普公司出品的相关产品的更新升级程序。] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe 100 - 安全 - Process: hxgame-update.exe [幻想游戏相关程序。] - C:\Program Files\hxupdate\hxgame-update.exe 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe 100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe 100 - 安全 - Process: QQDownload.exe [超级旋风下载组件相关程序。] - C:\Program Files\Tencent\QQDownload\QQDownload.exe 100 - 安全 - Process: msmsgs.exe [microsoft出品的msn messenger即时通讯软件。] - C:\Program Files\Messenger\msmsgs.exe 100 - 安全 - Process: hpqtra08.exe [惠普相关产品。] - c:\program files\hp\digital imaging\bin\hpqtra08.exe 100 - 安全 - Process: ALCFDRTM.EXE [瑞昱出品的相关音频驱动程序。] - C:\WINDOWS\ALCFDRTM.EXE 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: SSScsiSV.exe [索尼公司出品的笔记本电脑相关程序。] - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe 100 - 安全 - Process: hpqste08.exe [惠普公司出品的相关软件的一部分。] - C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序，用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe 100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe 100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe 100 - 安全 - Process: Rav.exe [瑞星杀毒软件。] - C:\Program Files\Rising\Rav\Rav.exe 100 - 安全 - Process: drwtsn32.exe [是windows系统内置的程序错误调试器。] - c:\windows\system32\drwtsn32 -p 4692 -e 2020 -g 100 - 安全 - Process: drwtsn32.exe [是windows系统内置的程序错误调试器。] - C:\WINDOWS\system32\drwtsn32 -p 9572 -e 2856 -g 100 - 安全 - Process: WinRAR.exe [一款解压缩软件，支持.rar和.zip等格式。] - c:\program files\winrar\winrar.exe R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷，支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - E:\xunlei\WebThunderBHO_Now.dll O2 - 安全 - BHO: (Promote Class) - [TOM-Skype,网络语音沟通工具,TOM出品的一款网络语音沟通工具,不建议用户删除。] - {0FA24E3E-422C-4D94-A125-104F32352C90} - C:\WINDOWS\system32\promote.dll O2 - 安全 - BHO: (FGCatchUrl) - [网际快车，支持下载后的文件管理] - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - H:\網際快車\jccatch.dll O2 - 安全 - BHO: (Windows Live Sign-in Helper) - [windows live多用户登陆助手相关插件。] - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 安全 - HKLM\..\Run: [SunJavaUpdateSched] [java升级相关软件。] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] C:\Program Files\Rising\AntiSpyware\runiep.exe O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 安全 - HKLM\..\Run: [DAEMON Tools-2052] [一款虚拟光驱工具。] "C:\Program Files\D-Tools\daemon.exe" -lang 2052 O4 - 安全 - HKLM\..\Run: [SsAAD.exe] [索尼音乐管理软件相关程序。] E:\SONYST~2\SsAAD.exe O4 - 安全 - HKLM\..\Run: [RTHDCPL] [realtek声卡特性设置软件相关程序。] RTHDCPL.EXE O4 - 安全 - HKLM\..\Run: [Alcmtr] [一款声卡相关程序。] ALCMTR.EXE O4 - 安全 - HKLM\..\Run: [HP Software Update] [惠普软件升级程序。] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - 安全 - HKLM\..\Run: [WebThunder] [是迅雷公司推出的一款基于多资源超线程技术的下载工具。] "E:\xunlei\WebThunder.exe" /autostart O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 安全 - HKLM\..\Run: [hxgame-update] [幻想游戏软件。] C:\Program Files\hxupdate\hxgame-update.exe O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] F:\360\360safe\safemon\360tray.exe /start O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O4 - 安全 - HKCU\..\Run: [msnmsgr] [微软msn即时通讯工具] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - 安全 - HKCU\..\Run: [QQDownload] [超级旋风下载组件相关程序。] "C:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart O4 - 安全 - HKCU\..\Run: [MSMSGS] [是MSN Messenger网络聊天工具的主程序] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - 安全 - Startup folder: [HP Digital Imaging Monitor.lnk] [惠普相关产品。] C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\HP Digital Imaging Monitor.lnk O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe O16 - 安全 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN照片上传插件) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab O16 - 安全 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running) O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running) O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running) O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe - (not running) O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\rising\rfw\rfwsrv.exe - (not running) O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (not running) O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:

katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:	发表于： 2008-02-14 16:27 \| 只看楼主短消息资料字号：小中大 3楼 ======================================= O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 - O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 - O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 - O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 - O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 - O31 - 未知 - SEApproved: {1D2680C9-0E2A-469d-B787-065558BC7D43} - C:\WINDOWS\system32\mscoree.dll - Microsoft Corporation - Microsoft .NET Runtime Execution Engine - 2.0.50727.832 - 271360 - acf0bc6406a776fc4072fb98e7b49cbf O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141 O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141 O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - - ACE Context Menu - 2.0.0.0 - 73728 - 69350dda4219352d0e80d3739122991c O31 - 未知 - SEApproved: {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} - C:\WINDOWS\system32\TudouUpload.dll - www.Tudou.com - DLL registration shell extension - 1.1.0.0 - 76800 - 4329b1e3eff4c58146099c98765db586 O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 128512 - 8f52066a5cab69ef0c7786e909689a49 O31 - 未知 - SEApproved: {C14F7681-33D8-11D3-A09B-00500402F30B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll - - - - 0 - O31 - 未知 - SEApproved: {33BBE430-0E42-4F12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll - - - - 0 - O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 128512 - 8f52066a5cab69ef0c7786e909689a49 O31 - 未知 - BootExecute: bsmain - - - - 0 - O31 - 未知 - BootExecute: - - - - 0 - O31 - 未知 - Image Execution: 360rpt.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: adam.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: AgentSvr.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: AppSvc32.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: autoruns.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: avconsol.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: avgrssvc.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: AvMonitor.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: avp.com - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: avp.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: ccSvcHst.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: EGHOST.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: FTCleanerShell.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: FYFireWall.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: HijackThis.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: IceSword.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: iparmo.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: Iparmor.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: isPwdSvc.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: kabaload.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KaScrScn.SCR - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KASMain.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KASTask.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KAV32.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KAVDX.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KAVPF.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KAVPFW.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KAVSetup.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KAVStart.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KISLnchr.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KMailMon.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KMFilter.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KPFW32.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KPFW32X.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KPfwSvc.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KRegEx.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KRepair.com - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KsLoader.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KVCenter.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KvDetect.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KvfwMcl.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KVMonXP.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KVMonXP_1.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: kvol.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: kvolself.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KvReport.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KVScan.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KVSrvXP.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KVStub.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: kvupload.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: kvwsc.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KvXP.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KvXP_1.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KWatch.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KWatch9x.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: KWatchX.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: MagicSet.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: mcconsol.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: mmqczj.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: mmsk.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: Navapw32.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: nod32.exeNavapsvc.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: nod32krn.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: nod32kui.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: NPFMntor.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: OllyDBG.EXE - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: OllyICE.EXE - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: PFW.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: PFWLiveUpdate.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: procexp.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: QHSET.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: QQDoctor.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: QQKav.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: RawCopy.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: RegTool.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: rfwProxy.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: rfwstub.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: safelive.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: scan32.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: shcfg32.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: SREng.EXE - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: symlcsvc.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: SysSafe.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: TrojanDetector.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: Trojanwall.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: TrojDie.kxp - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UIHost.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UmxAgent.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UmxAttachment.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UmxCfg.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UmxFwHlp.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UmxPol.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: UpLive.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: vsstat.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: webscanx.exe - ntsd -d - - - - 0 - O31 - 未知 - Image Execution: WoptiClean.exe - ntsd -d - - - - 0 - O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:

katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:	发表于： 2008-02-14 16:27 \| 只看楼主短消息资料字号：小中大 4楼 ======================================= O40 - services.exe - - C:\WINDOWS\system32\LYMANGR.DLL - - 845d9bae68dfb559b8d0a3beece17d1e O40 - svchost.exe - - C:\WINDOWS\kiefncol.dll - - 53decfc5ec8cf2fb7d3ddc804a47ea7e O40 - svchost.exe - - C:\WINDOWS\kfnrthoh.dll - - 53decfc5ec8cf2fb7d3ddc804a47ea7e O40 - svchost.exe - - C:\WINDOWS\system32\HDDGuard.dll - - 63e2f8c3ab67091ce2b7245fd7e0e65b O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\jjssfsywow.dll - Windows XP MSPLAY API DLL - 38459b9853d5cfeea04136aede637db5 O40 - svchost.exe - - C:\WINDOWS\frhhusyk.dll - - 53decfc5ec8cf2fb7d3ddc804a47ea7e O40 - svchost.exe - - C:\WINDOWS\system32\hlzpeo.dll - - 171006848db005eff224551739cf0927 O40 - explorer.exe - - C:\WINDOWS\kfnrthoh.dll - - 53decfc5ec8cf2fb7d3ddc804a47ea7e O40 - explorer.exe - - C:\WINDOWS\kiefncol.dll - - 53decfc5ec8cf2fb7d3ddc804a47ea7e O40 - explorer.exe - - C:\WINDOWS\system32\HDDGuard.dll - - 63e2f8c3ab67091ce2b7245fd7e0e65b O40 - explorer.exe - - C:\WINDOWS\frhhusyk.dll - - 53decfc5ec8cf2fb7d3ddc804a47ea7e O40 - explorer.exe - Microsoft Corporation - C:\WINDOWS\system32\jjssfsywow.dll - Windows XP MSPLAY API DLL - 38459b9853d5cfeea04136aede637db5 O40 - explorer.exe - - C:\WINDOWS\system32\hlzpeo.dll - - 171006848db005eff224551739cf0927 O40 - explorer.exe - www.Tudou.com - C:\WINDOWS\system32\TudouUpload.dll - DLL registration shell extension - 4329b1e3eff4c58146099c98765db586 O40 - svchost.exe - Hewlett-Packard Co. - c:\program files\hp\digital imaging\bin\hpqddsvc.dll - HP CUE DeviceDiscovery Service - 8fe93079a7c053dafe9a0e5753e3d698 O40 - svchost.exe - Hewlett-Packard Co. - c:\program files\hp\digital imaging\bin\hpqddcmn.dll - HP CUE DeviceDiscovery Common Library - 8bc88c2c23a81c814a2c43fce7c9de64 O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll - Microsoft? C++ Runtime Library - f33a2734000fc6d3dbae2e1337e2bb1f O40 - svchost.exe - Hewlett-Packard Co. - c:\program files\hp\digital imaging\bin\hpqcxs08.dll - HP CUE Context Manager Objects - 5eaacbb733c8c360247239f6874b14b4 O40 - svchost.exe - Hewlett-Packard Co. - C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll - HP CUE/AiO Context Information Objects - 0331b75b2a4f06cebcea8d0d48bc4ee2 O40 - svchost.exe - Hewlett-Packard Co. - C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll - HP OfficeJet COM Common Objects - 20769fe180b0e43189203b2f7b728643 ======================================= O41 - d347bus - PnP BIOS Extension - C:\WINDOWS\system32\drivers\d347bus.sys - (running) - PnP BIOS Extension - - 5776322f93cdb91086111f5ffbfda2a0 O41 - d347prt - SCSI miniport - C:\WINDOWS\system32\drivers\d347prt.sys - (running) - SCSI miniport - - b49f79ace459763f4e0380071be9cb45 O41 - lblejdk - sys 应用程序 - C:\WINDOWS\system32\drivers\lblejdk.sys - (running) - sys 应用程序 - 北京三七二一科技有限公司 - fabcc717f52cdca7df24b96f2c577047 O41 - msertk - msertk - C:\WINDOWS\system32\drivers\msyecp.sys - (running) - - - 63bd75c91a9aa643ef4a82bed37fa656 O41 - msskye - msskye - C:\WINDOWS\system32\drivers\msaclue.sys - (running) - - - e6b652a4260305b6aaf1b192586d3e51 O41 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\PxHelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - db3b30c3a4cdcf07e164c14584d9d0f2 O41 - ATI2HDDSRV - ATI2HDDSRV - C:\WINDOWS\system32\drivers\ati32srv.sys - (running) - - - O41 - ProtectKK - ProtectKK - C:\WINDOWS\system32\drivers\ProtectKK.sys - (running) - - - O41 - 0010258b - 0010258b - C:\WINDOWS\system32\Drivers\0010258b.sys - (not running) - - - O41 - DeepFree Update - DeepFree Update - C:\WINDOWS\system32\drivers\pcihdd2.sys - (not running) - - - O41 - WINIO - WINIO - J:\winio.sys - (not running) - - - ======================================= [userinit.exe情况] MD5: 348A898F24E45C6943018F769FD8D95E 文件大小: 23552 版本信息: 是否签名: 否!!!!! 被感染 ======================================= [桌面快捷方式情况] F:\360\360safe\360Safe.exe =======================================
katherinefang 初生襁褓狮帖子:34 注册: 2007-06-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT