1   1  /  1  页   跳转

救命啊~用Kugoo时候有病毒

收藏
本主题由 版主 mopery 于 2008-10-5 20:36:26 执行 移动主题 操作
gfgodlj
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-05
  • 来自:
发表于: 2008-10-05 19:08 | 只看楼主 短消息 资料
字号: 1楼

救命啊~用Kugoo时候有病毒

打开Kugoo 下载歌时候就会弹出发现病毒
病毒    2008-10-05 19:05:32    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5UYOYZE7\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 19:05:31    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MEACWYZ3\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 19:05:31    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MEACWYZ3\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 19:05:31    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MEACWYZ3\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 19:04:48    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MEACWYZ3\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 19:04:48    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5UYOYZE7\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 19:04:48    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5UYOYZE7\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 19:04:48    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5UYOYZE7\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 19:04:22    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\1PQJWBQ1\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 19:04:21    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XTKOOLX6\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 19:04:20    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MEACWYZ3\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 19:04:20    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5UYOYZE7\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 19:03:34    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WYVV0OJV\re11CA4EJ2YQ.htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 19:03:34    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1X1TJQF\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 19:03:34    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U7D9AW98\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 19:03:34    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TWRSSPW4\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 18:56:26    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TWRSSPW4\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 18:56:25    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U7D9AW98\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 18:56:25    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U7D9AW98\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 18:56:25    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U7D9AW98\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 18:55:09    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1X1TJQF\ihhhCAG23O9S.htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 18:55:09    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TWRSSPW4\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 18:55:09    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TWRSSPW4\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 18:55:09    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\TWRSSPW4\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 18:54:09    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WYVV0OJV\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 18:54:08    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1X1TJQF\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 18:54:08    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1X1TJQF\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 18:54:08    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1X1TJQF\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)   
病毒    2008-10-05 18:54:08    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E1X1TJQF\ihhh[1].htm中    JS.RealPlr.fv.1244    处理成功(操作:删除)   
病毒    2008-10-05 18:54:07    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WYVV0OJV\re11[1].htm中    JS.Expiolt.am    处理成功(操作:删除)   
病毒    2008-10-05 18:54:07    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WYVV0OJV\office[1].htm中    JS.Objsnap.fw.667    处理成功(操作:删除)   
病毒    2008-10-05 18:54:06    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WYVV0OJV\flash[1].htm中    JS.flashw.ej    处理成功(操作:删除)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)
分享到:
gototop
 
gfgodlj
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-05
  • 来自:
发表于: 2008-10-05 19:11 | 只看楼主 短消息 资料
字号: 2楼

回复:救命啊~用Kugoo时候有病毒

各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2008-10-05  19:12:49
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:2.00GB - 当前可用内存:1.23GB

100 - 未知 - Process: kpfwsvc.exe [Kingsoft Personal Firewall Service] - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE
100 - 未知 - Process: SMBPlatForm.exe [StarCenter] - C:\Program Files\StarSoftComm\StarCenter2.5\SMBPlatForm.exe
100 - 未知 - Process: kavstart.exe [Kingsoft Antivirus Security Center] - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe
100 - 未知 - Process: LaunchApplication.exe [PC Suite] - E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
100 - 未知 - Process: QQ.exe [QQ] - e:\Program Files\Tencent\QQ\QQ.exe
100 - 未知 - Process: stormliv.exe [暴风影音媒体控制中心] - d:\Program Files\StormII\stormliv.exe
100 - 未知 - Process: TXPlatform.exe [Tencent Instant Messaging Platform] - e:\Program Files\Tencent\QQ\TXPlatform.exe
100 - 未知 - Process: kissvc.exe [Kingsoft AntiVirus Service Manager] - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KISSvc.EXE
100 - 未知 - Process: kmailmon.exe [Kingsoft Antivirus Email Scan] - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailMon.EXE
100 - 未知 - Process: ServiceLayer.exe [ServiceLayer Module] - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
100 - 未知 - Process: NclUSBSrv.exe [NclUSBSrv Application] - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
100 - 未知 - Process: NclRSSrv.exe [NclRSSrv Application] - C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
100 - 未知 - Process: KuGoo.exe [酷狗音乐2008] - E:\Program Files\KuGou\KuGou2008\KuGoo.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.xzcomnet.cn/skin4html/film_sort.asp
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (kingsoft browser shield) - [KASBrowserShield Module] - {D963BE1A-6B35-47DB-B002-49FAE71D85CC} - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KASBrowserShield.DLL
O4 - 未知 - HKLM\..\Run: [StarCenter2.5] [StarCenter] C:\Program Files\StarSoftComm\StarCenter2.5\SMBPlatForm.exe
O4 - 未知 - Startup folder: [彩虹QQ显IP.lnk] [] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\彩虹QQ显IP.lnk
O8 - 未知 - Extra context menu item: &使用超级旋风下载 - E:\Program Files\Tencent\QQDownload\geturl.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - E:\Program Files\Tencent\QQDownload\getAllurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - e:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - e:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 金山网页防挂马模块设置(HKLM) - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\IEBuddyExt.DLL
O16 - 未知 - DPF: 无效的CLSID:{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ({8FFBE65D-2C9C-4669-84BD-5829DC0B603C}) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - 未知 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab
O16 - 未知 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - d:\Program Files\StormII\stormliv.exe /asservice - (running)
O23 - 未知 - Service: ServiceLayer [ServiceLayer] - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - (running)
O23 - 未知 - Service: SOSSrv [SOSSrv] - c:\Program files\StarSoftComm\StarOS3.0\SOSSrv.exe - (not running)
O23 - 未知 - Service: Wuauclt [用于Windows自动升级管理程序。删除该进程将使你无法得到最新更新信息。] - C:\WINDOWS\system32\Wuauclt.dll - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: kwatch.exe [金山毒霸2008相关文件。] - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KWatch.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxTray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\Program Files\360safe\360Safe.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - E:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - e:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] e:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [PCSuiteTrayApplication] [诺基亚公司出品的一款手机同步的软件,用于数据传输。] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [QQ游戏启动加速程序.lnk] [qq游戏启动加速相关程序。] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O8 - 安全 - Extra context menu item: 使用迅雷下载 - E:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - E:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://b2c.icbc.com.cn/icbc/newperbank/AXSafeControls.cab
O23 - 安全 - Service: KISSvc [金山毒霸2008杀毒套装相关服务。] - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KISSvc.EXE - (running)
O23 - 安全 - Service: KPfwSvc [金山网镖网络实时监控服务程序。] - "C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE" - (running)
O23 - 安全 - Service: KWatchSvc [金山毒霸文件实时防毒服务程序。] - "C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KWatch.EXE" - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11117 - 466944 - 7dfff031da508263ba722dc8bc1a7b65
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11117 - 466944 - 7dfff031da508263ba722dc8bc1a7b65
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11117 - 466944 - 7dfff031da508263ba722dc8bc1a7b65
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  - 3.80.4.0 - 132608 - 3c4ce329cbe9cf1b378bae431b2f401f
O31 - 未知 - SEApproved: {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} - E:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll - Nokia - Phone Browser - 6.84.83.7 - 562688 - 600d719d720715b28c3234c624e95bab
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  - 3.80.4.0 - 132608 - 3c4ce329cbe9cf1b378bae431b2f401f
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL - MFCDLL Shared Library - Retail Version - ccc2e312486ae6b80970211da472268b
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll - Microsoft? C Runtime Library - e4fece18310e23b1d8fee993e35e7a6f
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll - Microsoft? C++ Runtime Library - 4c8a880eabc0b4d462cc4b2472116ea1
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - E:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_01.dll - DsBho - d33d806451b52b71576f8e8fe68a28bc
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - E:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll - DataProcessor - 9d9f15e1cf0d417d383dae441914691e
O40 - Explorer.EXE - Nokia - E:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll - Phone Browser - 600d719d720715b28c3234c624e95bab
O40 - Explorer.EXE - Nokia - E:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll - PC Suite Common Modules - 0e51263ea765f9ab45aa8f04cadb22b9
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - StarSoftComm Corporation - C:\Program Files\StarSoftComm\StarCenter2.5\HookMgr.dll - StarCenter - a0e6a9b6ada0440b56786d4bd48c2c54
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\StarSoftComm\StarCenter2.5\MFC71.DLL - MFCDLL Shared Library - Retail Version - f35a584e947a5b401feb0fe01db4a0d7
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MFC71CHS.DLL - MFC Language Specific Resources - ecfff2dffbb1cae3a00cb2ab9bff8cef

=======================================

O41 - ScbkEx - StarCenter - C:\WINDOWS\system32\drivers\ScbkEx.sys - (running) - StarCenter - Windows (R) 2000 DDK provider - ea8447771b2e1df475e03e53737e1b46
O41 - ScCchMgr - StarCenter - C:\WINDOWS\system32\drivers\ScCchMgr.sys - (running) - StarCenter - Windows (R) 2000 DDK provider - 13edf14b65e63e5ca4250f2084e3f2a3
O41 - sscfs - StarCenter - C:\WINDOWS\system32\drivers\sscfs.sys - (running) - StarCenter - StarSoftComm Corporation - 3333a6b21d06672fb4820422fea38053
O41 - sscmon - StarCenter - C:\WINDOWS\system32\drivers\sscmon.sys - (running) - StarCenter - StarSoftComm Corporation - be62ad758607ae9d4940dfde189e3e5b
O41 - ssfltpt - StarCenter - C:\WINDOWS\system32\drivers\ssfltpt.sys - (running) - StarCenter - StarSoftComm Corporation - 6403dede5cc482d243d5a0cfc2707555
O41 - npkcrypt - npkcrypt - C:\WINDOWS\system32\npkcrypt.sys - (not running) -  -  -
O41 - npkycryp - npkycryp - C:\WINDOWS\system32\npkycryp.sys - (not running) -  -  -
O41 - Ser2pl - USB-to-Serial Cable Driver - C:\WINDOWS\system32\drivers\ser2pl.sys - (not running) - USB-to-Serial Cable Driver - Prolific Technology Inc. - e42f03d1081c4f60d3db6c38235b1456

=======================================
360Safe.exe=4.3.0.1007
AntiAdwa.dll=4.2.0.1001
AntiEng.dll=4.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1028

=======================================
操作历史报告:

----------修复IE浏览器操作历史----------

2008-09-16 21:37
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~1.LNK
gototop
 
好帅哦
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-10-05 19:15 | 短消息 资料
字号: 3楼

回复:救命啊~用Kugoo时候有病毒

问题应该不在酷狗,可能是浏览网页时有病毒入侵,清理一下临时文件夹吧
gototop
 
李哲辉
头像
社区嘉宾
  • 帖子:20551
  • 注册: 2007-08-10
  • 来自:服务器忙,休息一会^_^
论坛8周年活动礼物
发表于: 2008-10-05 19:19 | 短消息 资料
字号: 4楼

回复 1F gfgodlj 的帖子

第一楼都是htm格式的网页文件丫?
(^  ^  )好男儿就是我,我就是李哲辉...
gototop
 
gfgodlj
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-05
  • 来自:
发表于: 2008-10-05 19:32 | 只看楼主 短消息 资料
字号: 5楼

回复:救命啊~用Kugoo时候有病毒

清理完也是这样 怎么办啊
gototop
 
大怪怪框框
头像
拙长孩提狮
  • 帖子:219
  • 注册: 2006-11-08
  • 来自:
发表于: 2008-10-05 20:55 | 短消息 资料
字号: 6楼

回复:救命啊~用Kugoo时候有病毒

你家的电脑养着病毒呢...
清空临时文件夹治标不治本.
建议:
首先管闭没用的进程。
如QQ,迅雷及播放器程序

到官方下载SReng

下载地址

http://www.kztechs.com/sreng/download.html

SREng/智能扫描

等扫描完成,保存日志(LOG格式)

如主程序SREng**.exe无法运行,导致无法扫描日志

把程式名改成123.com/123.bat/123.exe就可以


SRENG工具的扫描日志操作,看这贴2楼

http://bbs.ikaka.com/showtopic-8442813.aspx

日志以附件上传

(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了)

贴到反病毒区,已发帖请跟贴,勿另开新帖。)
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-10-07 15:19 | 短消息 资料
字号: 7楼

回复:救命啊~用Kugoo时候有病毒

使用瑞星的漏洞扫描修复系统漏洞,将杀毒软件升级到最新版后断网杀毒,上述方法都不起作用,做如下操作:

下载瑞星听诊器

下载地址:http://download.rising.com.cn/for_down/RsDetect.exe

运行扫描后会生成一个“瑞星听诊信息.htm”的文件,压缩后上报瑞星分析:

上报地址:http://up.rising.com.cn/webmail/othernew.htm

上报时说明具体情况
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT