瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请各位高手仁兄帮忙,小弟感激不尽!哪些需要修改?

1   1  /  1  页   跳转

请各位高手仁兄帮忙,小弟感激不尽!哪些需要修改?

收藏
sgrwfeng
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-10-04
  • 来自:
发表于: 2005-10-04 21:39 | 只看楼主 短消息 资料
字号: 1楼

请各位高手仁兄帮忙,小弟感激不尽!哪些需要修改?

标题:菜鸟求救!

各位大虾:

感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2600.0000

===============================================================

以下是我的扫描报告正文:

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险:


下列条目被IE修复专家判断为有风险:


下列条目被IE修复专家判断为未知:

1.O02 - 浏览器辅助对象(BHO) - MMSAssist BHO,,
CLSID:{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件:C:\Program Files\MMSAssist\MMSASS~1.DLL
安全等级:未知

2.O02 - 浏览器辅助对象(BHO) - std software,std software,
CLSID:{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
相关文件:C:\WINDOWS\system32\stdup.dll
安全等级:未知

3.O03 - IE第三方工具条 - Norton AntiVirus,Norton AntiVirus,
CLSID:{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
相关文件:D:\Program Files\Norton AntiVirus\NAVShExt.dll
内容:Norton AntiVirus
安全等级:未知

4.O03 - IE第三方工具条 - BitCometBar,,
CLSID:{3F1ABCDB-A875-46c1-8345-B72A4567E486}
相关文件:D:\Program Files\新建文件夹\BitComet\BitCometBar\BitCometBar0.1.dll
安全等级:未知

5.O03 - IE第三方工具条 - 无效的CLSID : {E0E899AB-F487-11D5-8D29-0050BA6940E3},,
内容:FlashGet Bar
安全等级:未知

6.O04 - 自动运行项(Run) - BCUpdate,,
相关文件:C:\WINDOWS\system32\bcup.exe
内容:C:\WINDOWS\System32\BCUP.exe
安全等级:未知

7.O04 - 自动运行项(Policies\Run) - INET,,
相关文件:C:\WINDOWS\system32\inetsrv\inetsync.exe
内容:C:\WINDOWS\System32\INETSRV\inetsync.exe
安全等级:未知

8.O08 - IE右键菜单 -  >> 彩信发送 <<,,
相关文件:C:\Program Files\MMSAssist\MMSASS~1.DLL /mms.htm
安全等级:未知

9.O08 - IE右键菜单 - 使用搜狗直通车下载,,
相关文件:(文件不存在)(隐藏)(系统)C:\PROGRA~1\P4P\dl.htm
安全等级:未知

10.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:D:\Program Files\QQ2005\qq\AddPanel.htm
安全等级:未知

11.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:D:\Program Files\QQ2005\qq\AddEmotion.htm
安全等级:未知

12.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:D:\Program Files\QQ2005\qq\SendMMS.htm
安全等级:未知

13.O08 - IE右键菜单 - 访问 3721中文网址,,
相关文件:(文件不存在)(隐藏)(系统)D:\PROGRA~1\CHIN@D~1\cnsgo_936.htm
安全等级:未知

14.O09 - IE工具栏按钮 - pp点点通,,
相关文件:(文件不存在)(隐藏)(系统)F:\PP25\Pp.exe
安全等级:未知

15.O09 - IE工具栏按钮 - TOL24,,
网页路径:http://www.TOL24.com
安全等级:未知

16.O09 - IE菜单项 - MMSAssist工具条设置,,
相关文件:C:\Program Files\MMSAssist\MMSASS~1.DLL
安全等级:未知

17.O09 - IE工具栏按钮 - 卓越,,
相关文件:d:\Program Files\Kingsoft\XDict\IEPlugin.dll
安全等级:未知

18.O09 - IE菜单项和工具栏按钮 - 易趣购物,,
网页路径:http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn
安全等级:未知

19.O09 - IE工具栏按钮 - 金山词霸,,
相关文件:d:\Program Files\Kingsoft\XDict\IEPlugin.dll
安全等级:未知

20.O09 - IE菜单项和工具栏按钮 - 易趣购物,,
网页路径:http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn
安全等级:未知

21.O11 - IE高级操作 - !ANetSpeeder (NetSpeeder),,
安全等级:未知

22.O16 - 下载的ActiveX插件 - GameX,GameX,
CLSID:{2D4851FD-0BFE-11D4-9260-9AF666D52059}
相关文件:C:\WINDOWS\Downloaded Program Files\gamex.dll
网页路径:http://www2.kele8.com/game/system/activex/gamex.cab
安全等级:未知

23.O16 - 下载的ActiveX插件 - {385D9F18-A519-11D4-A8FE-5254AB11B5FD},,
网页路径:http://class1.tol24.com/download/ocx/sslclient.cab
安全等级:未知

24.O16 - 下载的ActiveX插件 - CEditCtrl Object,CEditCtrl Object
CLSID:{488A4255-3236-44B3-8F27-FA1AECAA8844}
相关文件:C:\WINDOWS\system32\aliedit\AliEdit.dll
网页路径:https://img.alipay.com/download/aliedit.cab
安全等级:未知

25.O16 - 下载的ActiveX插件 - MSN Photo Upload Tool,MSN Photo Upload Tool,
CLSID:{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
相关文件:C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
网页路径:http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
安全等级:未知

26.O16 - 下载的ActiveX插件 - RdxIE,RdxIE,
CLSID:{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
相关文件:C:\WINDOWS\Downloaded Program Files\RdxIE.dll
网页路径:http://software-dl.real.com/040433b6692c06f41705/netzip/RdxIE601_cn.cab
安全等级:未知

27.O16 - 下载的ActiveX插件 - IEDown,IEDown,
CLSID:{99888952-AC62-437C-AFC6-7B5CF05A7F2F}
相关文件:C:\WINDOWS\system32\GLIEDown.dll
网页路径:http://www.ourgame.com/srvcenter/download/IEDown.cab
安全等级:未知

28.O16 - 下载的ActiveX插件 - FcBoot,FcBoot,
CLSID:{C0C13879-6A17-429E-80F1-60B23FC1F720}
相关文件:C:\WINDOWS\Downloaded Program Files\fcboot.dll
网页路径:http://www2.kele8.com/game/system/activex/fcboot.cab
安全等级:未知

29.O16 - 下载的ActiveX插件 - IEDown,IEDown,
CLSID:{D0A29C6C-AA71-4423-8C4A-5998B774C448}
相关文件:C:\WINDOWS\Downloaded Program Files\GLIEDown.dll
网页路径:http://download.ourgame.com/IEDown4.cab
安全等级:未知

30.O17 - 本机网络设置 NameServer - 202.96.64.68 202.96.69.38,,
内容:202.96.64.68 202.96.69.38
安全等级:未知

31.O18 - 网络协议处理器 - msnim,msnim,
CLSID:{828030A1-22C1-4009-854F-8E305202313F}
相关文件:C:\Program Files\MSN Messenger\msgrapp.dll
安全等级:未知

32.O36 - Winlogon通知包管理器 - TGENotify,TGENotify,
相关文件:C:\WINDOWS\system32\TGENotify.dll
安全等级:未知


下列条目被IE修复专家判断为安全:

33.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm,,
内容:http://seek.3721.com/srchcust.htm
安全等级:安全

34.R01 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm,,
内容:http://seek.3721.com/srchcust.htm
安全等级:安全

35.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm,,
内容:http://seek.3721.com/srchasst.htm
安全等级:安全

36.R01 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm,,
内容:http://seek.3721.com/srchasst.htm
安全等级:安全

37.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件,迅雷下载IE相关插件,
CLSID:{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件:C:\WINDOWS\system32\xunleibho_v6.dll
安全等级:安全

38.O02 - 浏览器辅助对象(BHO) - 中文邮,中文邮,
CLSID:{6231D512-E4A4-4DF2-BE62-5B8F0EE348EF}
相关文件:C:\Program Files\3721\Ces\cesweb.dll
安全等级:安全

39.O02 - 浏览器辅助对象(BHO) - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
安全等级:安全

40.O02 - 浏览器辅助对象(BHO) - 网络实名,网络实名,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

41.O03 - IE工具条“链接”的标题 - 链接,,
内容:链接
安全等级:安全

42.O03 - IE第三方工具条 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
内容:上网助手
安全等级:安全

43.O04 - 当前用户自启动目录 - 迅雷P2P下载软件,迅雷P2P下载软件,
相关文件:D:\讯雷\Thunder.exe /s
安全等级:安全

44.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,RealOne Player免费版的驻留程序,
相关文件:C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级:安全

45.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Windows多种输入技术的支持程序,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\System32\ctfmon.exe
安全等级:安全

46.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Windows Messenger即时通讯工具,
相关文件:C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容:"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
安全等级:安全

47.O08 - IE右键菜单 - !搜一搜,!搜一搜,
相关文件:C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll /1003
安全等级:安全

48.O08 - IE右键菜单 - &使用迅雷下载,,
相关文件:D:\讯雷\geturl.htm
安全等级:安全

49.O08 - IE右键菜单 - &使用迅雷下载全部链接,,
相关文件:D:\讯雷\getAllurl.htm
安全等级:安全

50.O09 - IE工具栏按钮 - 手机短信,,
网页路径:http://sms.3721.com/ie/index.htm?pid=200
安全等级:安全

51.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.mail.yahoo.com/promo/rd1
安全等级:安全

52.O09 - IE工具栏按钮 - 寻宝乐趣多,寻宝乐趣多,
网页路径:http://hot.3721.com/rd/shop_btn.htm
安全等级:安全

53.O09 - IE工具栏按钮 - 中文邮,,
网页路径:http://cmail.3721.com?fb=client
安全等级:安全

54.O09 - IE工具栏按钮 - 上网助手,,
网页路径:http://assistant.3721.com/index.htm?fb=Cns
安全等级:安全

55.O09 - IE菜单项和工具栏按钮 - 电台,电台,
相关文件:C:\WINDOWS\Web\related.htm
安全等级:安全

56.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级:安全

57.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://assistant.3721.com/security1.htm?fb=Cns
安全等级:安全

58.O09 - IE菜单项和工具栏按钮 - Windows Messenger,Windows Messenger,
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Messenger\MSMSGS.EXE
安全等级:安全

59.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://assistant.3721.com/clean1.htm?fb=Cns
安全等级:安全

60.O11 - IE高级操作 - !CNS (网络实名),,
安全等级:安全

61.O16 - 下载的ActiveX插件 - 招商银行个人版,,
CLSID:{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D}
相关文件:C:\WINDOWS\system32\CMBEdit.dll
网页路径:https://www.sz1.cmbchina.com/download/CMBEdit.cab
安全等级:安全

62.O16 - 下载的ActiveX插件 - {33564D57-0000-0010-8000-00AA00389B71},{33564D57-0000-0010-8000-00AA00389B71},
网页路径:http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
安全等级:安全

63.O16 - 下载的ActiveX插件 - MSN Messenger Setup Downloader,MSN Messenger Setup Downloader,
CLSID:{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
相关文件:C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
网页路径:http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
安全等级:安全

64.O16 - 下载的ActiveX插件 - Flash播放器,Flash播放器,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:安全

65.O21 - 自启动项SSODL - 管理托盘图标对象的程序,管理托盘图标对象的程序,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全

66.O27 - 文件执行挂钩 - 网络实名,网络实名,
CLSID:{B83FC273-3522-4CC6-92EC-75CC86678DA4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
安全等级:安全

67.O27 - 文件执行挂钩 - 网络实名,网络实名,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

68.O31 - 浏览栏区对象 - 每日提示,每日提示,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

69.O31 - 浏览栏区对象 - 媒体区,媒体区,
CLSID:{32683183-48a0-441b-a342-7c2a440a9478}
相关文件:C:\WINDOWS\system32\browseui.dll
安全等级:安全

70.O31 - 浏览栏区对象 - File Search Explorer Band,File Search Explorer Band,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
安全等级:安全

71.O31 - 浏览栏区对象 - 收藏区,收藏区,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

72.O31 - 浏览栏区对象 - 浏览器栏,浏览器栏,
CLSID:{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

最后编辑2005-10-04 23:08:49
分享到:
gototop
 
海生
头像
社区嘉宾
  • 帖子:21060
  • 注册: 2003-12-06
  • 来自:元老院
论坛9周年纪念一帮一小组成员
发表于: 2005-10-04 21:45 | 短消息 资料
字号: 2楼

用本版介绍的软件扫描一个日志上来
gototop
 
sgrwfeng
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-10-04
  • 来自:
发表于: 2005-10-04 21:48 | 只看楼主 短消息 资料
字号: 3楼

大哥我是菜鸟,我不会扫,希望你能帮帮
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-04 21:48 | 短消息 资料
字号: 4楼

建议修复1、2、6、7、8、16、24项并删除相关文件

问题仍在建议您下载并使用HijackThis1.99.1

HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

运行HijackThis,先点[扫描]或[Scan]按钮,扫描完成后,[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮,点击它,LOG将会在记事本中显示,再从记事本里复制/粘贴到贴子里。
如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
gototop
 
sgrwfeng
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-10-04
  • 来自:
发表于: 2005-10-04 22:12 | 只看楼主 短消息 资料
字号: 5楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      22:10:08, 日期 2005-10-4
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\BCUP.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\讯雷\Thunder.exe
D:\讯雷\MediaIssue\Issue.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Legend\联想键盘驱动\TGESrvLogon.exe
D:\Program Files\天 音\TTPlayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\IInfo\InfoNet.exe
C:\WINDOWS\explorer.exe
D:\Program Files\QQ2005\qq\QQ.exe
D:\Program Files\QQ2005\qq\TIMPlatform.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\legend\LOCALS~1\Temp\Rar$EX00.866\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v6.dll
O2 - BHO: 3721中文邮 - {6231D512-E4A4-4DF2-BE62-5B8F0EE348EF} - C:\PROGRA~1\3721\Ces\cesweb.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Program Files\新建文件夹\BitComet\BitCometBar\BitCometBar0.1.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file
gototop
 
sgrwfeng
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-10-04
  • 来自:
发表于: 2005-10-04 22:13 | 只看楼主 短消息 资料
字号: 6楼

O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: 迅雷4.lnk = ?
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\DOWNLO~1\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\讯雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\讯雷\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用搜狗直通车下载 - C:\PROGRA~1\P4P\dl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\QQ2005\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ2005\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\QQ2005\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问 3721中文网址 - D:\PROGRA~1\CHIN@D~1\cnsgo_936.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=200 (file missing)
O9 - 浏览器额外的按钮: pp点点通 - {0713E8D2-850A-101B-AFC0-4210102A8DA7} - F:\PP25\Pp.exe (file missing)
O9 - 浏览器额外的按钮: TOL24 - {345ff7d8-2364-4ef7-889b-7d3c1d0bd342} - http://www.TOL24.com (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 3721中文邮 - {5D73EE86-05F1-49ed-B850-E423120EC329} - http://cmail.3721.com?fb=client (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - d:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - d:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!ANetSpeeder]  NetSpeeder
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {2D4851FD-0BFE-11D4-9260-9AF666D52059} (GameX Class) - http://www2.kele8.com/game/system/activex/gamex.cab
O16 - DPF: {385D9F18-A519-11D4-A8FE-5254AB11B5FD} - http://class1.tol24.com/download/ocx/sslclient.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/040433b6692c06f41705/netzip/RdxIE601_cn.cab
O16 - DPF: {99888952-AC62-437C-AFC6-7B5CF05A7F2F} (IEDown Class) - http://www.ourgame.com/srvcenter/download/IEDown.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C0C13879-6A17-429E-80F1-60B23FC1F720} (FcBoot Class) - http://www2.kele8.com/game/system/activex/fcboot.cab
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D768791-4868-4FCF-8654-756CCB8660FA}: NameServer = 202.96.64.68 202.96.69.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{4D768791-4868-4FCF-8654-756CCB8660FA}: NameServer = 202.96.64.68 202.96.69.38
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: TGENotify - C:\WINDOWS\SYSTEM32\TGENotify.dll
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2005\KPfwSvc.EXE (file missing)
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - NT 服务: Norton AntiVirus 自动防护服务 (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - NT 服务: SNMP Service (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
O23 - NT 服务: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - NT 服务: TGE CardReader Mgr Host v2 (TGECardReaderMgrHost.2) - Unknown owner - C:\Program Files\Legend\联想键盘驱动\TGESrvLogon.exe
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-10-04 23:08 | 短消息 资料
字号: 7楼

【回复“sgrwfeng”的帖子】
修复:
R3 - 默认的URLSearchHook丢失。用HijackThis修复
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: TGENotify - C:\WINDOWS\SYSTEM32\TGENotify.dll
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2005\KPfwSvc.EXE (file missing)
O23 - NT 服务: SNMP Service (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
O23 - NT 服务: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)

KPfw的服务被停止了,请开启.
停止SNMP Service ,SNMP Trap Service服务.

>>开始--控制面版--管理工具--服务--分别找到SNMP Service ,SNMP Trap Service属性--改成已禁用
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT