1   1  /  1  页   跳转

发现任务计划病毒

收藏
YClong
头像
拙长孩提狮
  • 帖子:108
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-11-14 14:50 | 只看楼主 短消息 资料
字号: 1楼

发现任务计划病毒

近日发现任务计划病毒,不知如何查杀,望高手指点。

“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已退出于 2006-9-27 17:36:26
“任务计划程序服务”
    已启动于 2006-9-27 17:38:47
“任务计划程序服务”
4.71.2195.6704"At1.job" (1.exe) 2006-9-28 12:15:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (1.exe) 2006-9-28 12:31:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已退出于 2006-9-30 17:36:53
“任务计划程序服务”
    已启动于 2006-10-4 8:06:48
“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已退出于 2006-10-4 12:02:06
“任务计划程序服务”
    已启动于 2006-10-4 12:04:33
“任务计划程序服务”
4.71.2195.6704"At1.job" (Logo1_.exe) 2006-10-8 10:56:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已退出于 2006-10-11 8:04:27
“任务计划程序服务”
    已启动于 2006-10-11 8:06:53
“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已启动于 2006-10-13 10:14:31
“任务计划程序服务”
4.71.2195.6704“任务计划程序服务”
    已退出于 2006-10-23 8:25:57
“任务计划程序服务”
    已启动于 2006-10-23 8:28:19
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-10-25 15:40:26
“任务计划程序服务”
    已启动于 2006-10-25 15:42:44
“任务计划程序服务”
4.71.2195.6972"At1.job" (svchost.exe)
    已启动 2006-10-30 8:52:00
"At1.job" (svchost.exe)
    已完成 2006-10-30 8:52:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (rundl132.exe)
    已启动 2006-10-30 8:59:00
“任务计划程序服务”
    已退出于 2006-10-30 10:26:03
“任务计划程序服务”
    已启动于 2006-10-30 10:28:25
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-10-30 10:38:49
“任务计划程序服务”
    已启动于 2006-10-30 11:49:26
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe)
    已启动 2006-10-30 21:42:00
"At2.job" (Logo1_.exe)
    已启动 2006-10-30 21:47:00
"At2.job" (Logo1_.exe)
    已完成 2006-10-30 21:47:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (rundl132.exe)
    已完成 2006-10-31 8:05:46
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-10-31 8:16:49
“任务计划程序服务”
    已启动于 2006-10-31 8:19:16
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe)
    已启动 2006-10-31 16:56:00
"At1.job" (rundl132.exe)
    已完成 2006-10-31 17:19:43
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-1 8:36:58
“任务计划程序服务”
    已启动于 2006-11-1 8:39:19
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe) 2006-11-1 10:26:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (rundl132.exe) 2006-11-1 15:05:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (Logo1_.exe) 2006-11-1 15:10:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At4.job" (rundl132.exe) 2006-11-1 15:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At5.job" (ststem32.exe) 2006-11-1 15:34:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At7.job" (Logo1_.exe)
    已启动 2006-11-1 16:46:00
"At7.job" (Logo1_.exe)
    已完成 2006-11-1 16:46:22
    结果: 任务完成后的退出码是(0)。
"At8.job" (rundl132.exe)
    已启动 2006-11-1 17:06:00
"At8.job" (rundl132.exe)
    已完成 2006-11-1 17:06:06
    结果: 任务完成后的退出码是(0)。
"At9.job" (Logo1_.exe) 2006-11-2 8:11:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At10.job" (Logo1_.exe)
    已启动 2006-11-2 8:19:00
"At10.job" (Logo1_.exe)
    已完成 2006-11-2 8:21:21
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-2 8:21:32
“任务计划程序服务”
    已启动于 2006-11-2 8:23:48
“任务计划程序服务”
4.71.2195.6972"At11.job" (rundl132.exe)
    已启动 2006-11-2 8:43:00
"At11.job" (rundl132.exe)
    已完成 2006-11-2 8:43:44
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-2 8:51:30
“任务计划程序服务”
    已启动于 2006-11-2 8:53:46
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-11-2 9:28:51
“任务计划程序服务”
    已启动于 2006-11-2 10:06:27
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-11-2 10:33:42
“任务计划程序服务”
    已启动于 2006-11-2 10:36:01
“任务计划程序服务”
4.71.2195.6972"At1.job" (top.exe) 2006-11-2 15:24:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (top.exe) 2006-11-2 16:13:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (top.exe) 2006-11-2 16:30:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-3 11:06:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (top.exe) 2006-11-3 11:11:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-3 15:20:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (rundl132.exe) 2006-11-3 15:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (top.exe) 2006-11-3 15:28:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-4 11:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (rundl132.exe) 2006-11-4 12:25:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (rundl132.exe) 2006-11-4 12:29:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已启动于 2006-11-4 23:30:53
“任务计划程序服务”
4.71.2195.6972"At4.job" (rundl132.exe) 2006-11-5 14:01:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已启动于 2006-11-6 8:24:28
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe) 2006-11-6 11:23:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
“任务计划程序服务”
    已退出于 2006-11-6 12:04:56
“任务计划程序服务”
    已启动于 2006-11-6 12:07:15
“任务计划程序服务”
4.71.2195.6972“任务计划程序服务”
    已退出于 2006-11-8 8:11:37
“任务计划程序服务”
    已启动于 2006-11-8 8:13:51
“任务计划程序服务”
4.71.2195.6972"At1.job" (wingoin.exe)
    已启动 2006-11-8 9:54:00
"At1.job" (wingoin.exe)
    已完成 2006-11-8 9:54:59
    结果: 任务完成后的退出码是(0)。
“任务计划程序服务”
    已退出于 2006-11-8 9:55:16
“任务计划程序服务”
    已启动于 2006-11-8 9:57:34
“任务计划程序服务”
4.71.2195.6972"At1.job" (rundl132.exe) 2006-11-9 16:50:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (rundl132.exe) 2006-11-9 17:25:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-10 10:36:03 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At2.job" (svchost.exe)
    已启动 2006-11-10 10:37:00
"At2.job" (svchost.exe)
    已完成 2006-11-10 10:37:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (  ) 2006-11-10 10:37:00 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-11 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-11 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-12 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-12 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 15:22:35 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At3.job" (000fjsoia.exe) 2006-11-13 15:24:00 ** 错误 **
    无法开始任务。
    指定的错误是:
    0x80070002: 系统找不到指定的文件。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-13 16:25:00 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At4.job" (svchost.exe)
    已启动 2006-11-13 16:26:00
"At4.job" (svchost.exe)
    已完成 2006-11-13 16:26:00
    结果: 任务完成后的退出码是(0)。
"At1.job" (  ) 2006-11-13 16:26:00 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-14 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-14 0:00:10 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
"At1.job" (  ) 2006-11-14 8:02:38 ** 警告 **
    无法加载任务。
    指定的错误是:
    0x80070005: 拒绝访问。
    请试着使用“任务”的浏览按钮来定位应用程序。
[ *****在这条线以上的是最新输入项***** ]

附件附件:

下载次数:2582
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-14 14:50:53
描述:



最后编辑2006-11-17 19:02:17
分享到:
gototop
 
YClong
头像
拙长孩提狮
  • 帖子:108
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-11-14 14:53 | 只看楼主 短消息 资料
字号: 2楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:21:52, 日期 2006-11-14
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINNT\system32\spoolsv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\Rising\Rav\RavAgent.exe
C:\Program Files\Rising\Rav\RavAlert.exe
C:\Program Files\Rising\Rav\RavUpdate.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Rising\Rav\RNReport.exe
C:\WINNT\system32\MSTask.exe
C:\compaq\survey\Surveyor.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CpqRcmc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\msdtc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sysdown.exe
C:\WINNT\system32\cpqteam.exe
C:\Program Files\Rising\Rav\RavTray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINNT\System32\svchost.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavService.exe
C:\WINNT\system32\drivers\svchost.exe
C:\WINNT\system32\mdm.exe
C:\Program Files\Rising\Rav\RavControl.exe
D:\Program Files\杀毒辅助工具\反浏览器劫持工具\HijackThis.exe

O4 - 启动项HKLM\\Run: [CPQTEAM] cpqteam.exe
O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RavTray.exe"
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O15 - 添加的受信任的 IP 地址范围: http://192.168.1.5
O16 - DPF: {80602244-4662-46AC-A1FA-4DE9328C5023} (iSignatureSetup Control) - http://192.168.1.5:8080/icons/icons/iSignature.cab
O16 - DPF: {E86CD9A0-00A5-42BB-A872-B3572129C0C8} (WebInstall Control) - http://192.168.1.5:8080/icons/icons/WebInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC95D05C-E507-4D95-B4E2-560A8E44D807}: NameServer = 202.103.6.46,211.91.120.129
O23 - NT 服务: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - NT 服务: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINNT\system32\CpqRcmc.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Management Instrumentation Driver Extensions (RasPnp) - Unknown owner - C:\WINNT\system32\drivers\svchost.exe" /service (file missing)
O23 - NT 服务: RavAgent - 北京瑞星科技股份有限公司 - C:\Program Files\Rising\Rav\RavAgent.exe
O23 - NT 服务: Rav Net Alert (RavAlert) - 瑞星科技股份发展有限公司 - C:\Program Files\Rising\Rav\RavAlert.exe
O23 - NT 服务: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
O23 - NT 服务: RavUpdate - Unknown owner - C:\Program Files\Rising\Rav\RavUpdate.exe" (file missing)
O23 - NT 服务: RNReport - 瑞星科技股份发展有限公司 - C:\Program Files\Rising\Rav\RNReport.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Surveyor - Hewlett-Packard Development Group, L.P. - C:\compaq\survey\Surveyor.EXE
O23 - NT 服务: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINNT\system32\sysdown.exe
gototop
 
YClong
头像
拙长孩提狮
  • 帖子:108
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-11-14 15:01 | 只看楼主 短消息 资料
字号: 3楼

其中上图的C:\WINNT\system32\drivers\svchost.exe是用AVG75查的怀疑有问题,文件大小为168KB,正常C:\WINNT\system32\svchost.exe只有14KB.
我已经采取一些措施不执行“威金”病毒,但svchost.exe不知如何处理。
gototop
 
YClong
头像
拙长孩提狮
  • 帖子:108
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-11-17 17:35 | 只看楼主 短消息 资料
字号: 4楼

将"At1.job"删除,从回收站剪切到其它地方,用记事本打开可以看到有“rundl132.exe”字样。当任务计划执行时,瑞星报威金Worm.Viking.dr病毒.
gototop
 
tspopo
头像
强壮不惑狮
  • 帖子:1075
  • 注册: 2006-10-04
  • 来自:
发表于: 2006-11-17 19:10 | 短消息 资料
字号: 5楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      20:06:12, 日期 2006-11-4
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
D:\TT\TTraveler.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\HijackThis\HijackThis1991zww.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavMon.exe] c:Program Files\Rising\Rav\RavMon.exe
O4 - 启动项HKLM\\Run: [CCenter.exe] C:\Program Files\Rising\Rav\CCenter.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C97D9EA-6004-467D-8CD3-BF8FE96B7956}: NameServer = 219.150.32.132 211.98.4.1
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
我的日志,自己研究吧,可去的进程太多了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT