【求助】高手都过来看看啊～日志呈上～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】高手都过来看看啊～日志呈上～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】高手都过来看看啊～日志呈上～

ddyyhh 初生襁褓狮帖子:3 注册: 2006-10-08 来自:	发表于： 2006-10-08 18:17 \| 只看楼主短消息资料字号：小中大 1楼【求助】高手都过来看看啊～日志呈上～ Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe c:\windows\system32\wbem\winlogon.exe C:\WINDOWS\System32\alg.exe D:\新建文件夹 (7)\QQ.exe D:\新建文件夹 (7)\TIMPlatfrom.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wuauclt.exe F:\新建文件夹 (3)\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {08A312BB-5409-49FC-9347-54BB7D069AC6} - (no file) O2 - BHO: 5940bar BHO - {15953528-6C01-481A-8DB4-01888FB85B7D} - (no file) O2 - BHO: (no name) - {16B770A0-0E87-4278-B748-2460D64A8386} - (no file) O2 - BHO: (no name) - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - (no file) O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file) O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O2 - BHO: (no name) - {A31835C5-5E1E-4F35-B986-65BF19648DC1} - (no file) O2 - BHO: XBTP03129 - {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} - (no file) O2 - BHO: (no name) - {BE0B5843-553A-48C2-9A42-258A1D791AFC} - (no file) O2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O2 - BHO: (no name) - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} - (no file) O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [xysecond] C:\bxy_vrv\vrvmon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\新建文件夹 (7)\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\新建文件夹 (7)\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\新建文件夹 (7)\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\新建文件夹 (7)\SendMMS.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://s.nx.com/activex/public_new/nxpm.cab O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AF3987E7-3966-411C-B8C1-F09E2C4E59FB}: NameServer = 61.137.94.196 61.137.94.195 O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 2006-10-08 18:20:32
ddyyhh 初生襁褓狮帖子:3 注册: 2006-10-08 来自:	分享到：

ddyyhh 初生襁褓狮帖子:3 注册: 2006-10-08 来自:	发表于： 2006-10-08 18:17 \| 只看楼主短消息资料字号：小中大 2楼我要的是彻底的清楚方法0 0
ddyyhh 初生襁褓狮帖子:3 注册: 2006-10-08 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-10-08 18:22 \| 短消息资料字号：小中大 3楼 O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing) 打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索MSIServer删除... 修复 O2 - BHO: (no name) - {08A312BB-5409-49FC-9347-54BB7D069AC6} - (no file) O2 - BHO: 5940bar BHO - {15953528-6C01-481A-8DB4-01888FB85B7D} - (no file) O2 - BHO: (no name) - {16B770A0-0E87-4278-B748-2460D64A8386} - (no file) O2 - BHO: (no name) - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - (no file) O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file) O2 - BHO: (no name) - {A31835C5-5E1E-4F35-B986-65BF19648DC1} - (no file) O2 - BHO: XBTP03129 - {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} - (no file) O2 - BHO: (no name) - {BE0B5843-553A-48C2-9A42-258A1D791AFC} - (no file) O2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O2 - BHO: (no name) - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} - (no file)
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

ddyyhh 初生襁褓狮帖子:3 注册: 2006-10-08 来自:	发表于： 2006-10-08 18:28 \| 只看楼主短消息资料字号：小中大 4楼修复不了那些项啊~给条明路
ddyyhh 初生襁褓狮帖子:3 注册: 2006-10-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT