瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为了我明天能用机字,大家就进来看一下把

1   1  /  1  页   跳转

为了我明天能用机字,大家就进来看一下把

收藏
合合美美
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-05 22:42 | 只看楼主 短消息 资料
字号: 1楼

为了我明天能用机字,大家就进来看一下把

2006-08-05,20:54:33

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
    <WDSHOOK><C:\WINDOWS\XXXStarter.exe>  []
    <KavPFW><"D:\KPFW32.EXE">  [Kingsoft Corporation]
    <NetCounter><c:\Program Files\NetCounter\NetCount.exe>  []
    <msnnt><C:\WINDOWS\Updateb.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><C:\WINDOWS\system\c44i38e.exe>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <Thunder><C:\Thunder\Thunder.exe /s>  [Thunder Networking Technologies,LTD]
    <sysmini><C:\WINDOWS\system32\sysmini.exe>  []
    <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [ ]
    <CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>  [北京三七二一科技有限公司]
    <yassistse><"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe">  [Yahoo!]
    <bgoomain.exe><C:\PROGRA~1\baigoo\bgoomain.exe>  [BGoo]
    <KavStart><"D:\KAVStart.exe" -startup>  [Kingsoft Corporation]
    <LetsCool><C:\Program Files\LetsCool\LetsCool.exe>  []
    <MSService_v1.0><C:\WINDOWS\system\realsched.exe>  []
    <spoolsv><C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer>  [广州傲讯信息科技有限公司]
    <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe>  []
    <YOKAssiant><Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant>  [www.YOK.com]
    <MiniPPGou.exe><C:\Program Files\MiniPPGou\MiniPPGou.exe>  []
    <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\CnsHook.dll>  [北京三七二一科技有限公司]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <DelayRun><C:\WINDOWS\system32\c44d38e0.dll>  []
    <Vision><C:\PROGRA~1\MMSASS~1\Mmsass~1.dll>  []

==================================
启动文件夹
[IE-Bar]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IE-Bar.lnk><N>
[腾讯QQ]
  <C:\Documents and Settings\administor\「开始」菜单\程序\启动\腾讯QQ.lnk><N>
最后编辑2006-08-05 22:43:34
分享到:
gototop
 
羽当以化
头像
初生襁褓狮
  • 帖子:607
  • 注册: 2006-06-07
  • 来自:
发表于: 2006-08-05 22:50 | 短消息 资料
字号: 2楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下HijackThis
帖日志上来

日志没法全
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-05 22:51 | 短消息 资料
字号: 3楼

【回复“合合美美”的帖子】
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<WDSHOOK><C:\WINDOWS\XXXStarter.exe> []
<NetCounter><c:\Program Files\NetCounter\NetCount.exe> []
<msnnt><C:\WINDOWS\Updateb.exe> []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><C:\WINDOWS\system\c44i38e.exe> []
<run><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<sysmini><C:\WINDOWS\system32\sysmini.exe> []
<LetsCool><C:\Program Files\LetsCool\LetsCool.exe> []
<MSService_v1.0><C:\WINDOWS\system\realsched.exe> []
<spoolsv><C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer> [广州傲讯信息科技有限公司]
<CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> []
<YOKAssiant><Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant> [www.YOK.com]
<MiniPPGou.exe><C:\Program Files\MiniPPGou\MiniPPGou.exe> []
<helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<DelayRun><C:\WINDOWS\system32\c44d38e0.dll> []
<Vision><C:\PROGRA~1\MMSASS~1\Mmsass~1.dll> []

流氓、木马——大杂烩。
如果我遇到这样的系统——系统还原,或用GHOST备份回复系统。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT