1   1  /  1  页   跳转

第一次扫描帮忙看看

收藏
doodo哦
头像
拙长孩提狮
  • 帖子:68
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-09-08 11:04 | 只看楼主 短消息 资料
字号: 1楼

第一次扫描帮忙看看

以下就是:
当前运行的进程:         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
E:\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
E:\Rising\Rav\Ravmond.exe
e:\rising\rfw\rfwsrv.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Rising\Rav\RavStub.exe
D:\WINDOWS\Explorer.EXE
e:\rising\rfw\RfwMain.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CameraFixer.exe
E:\Rising\Rav\RavTask.exe
E:\Rising\Rav\Ravmon.exe
D:\WINDOWS\system32\ctfmon.exe
F:\ewido anti-spyware 4.0\guard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
H:\HijackThis1991zww.exe

O3 - IE工具栏增项: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - D:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - 启动项HKLM\\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - 启动项HKLM\\Run: [RavTask] "E:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "E:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools] "I:\DAEMON Tools\daemon.exe" -lang 2052
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - F:\thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - F:\thunder\Thunder.exe
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\QQ\QQIEHelper.dll (file missing)
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - NT 服务: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\ewido anti-spyware 4.0\guard.exe
O23 - NT 服务: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\Ravmond.exe







这是HijackThis_815扫的
最后编辑2006-09-08 10:59:53
分享到:
gototop
 
doodo哦
头像
拙长孩提狮
  • 帖子:68
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-09-08 11:07 | 只看楼主 短消息 资料
字号: 2楼

我用终结者也扫了一次:
#T0 SecAnalyst 分析报告 版本:0, 5, 1, 0
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : D:\WINDOWS\system32
#浏览器  : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-9-8 10:32:1

#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)


#O4  警告    自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Windows Media Player Add to Playlist Context Menu Handler]-d:\windows\system32\wmpshell.dll
#O4  警告    自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Windows Media Player Burn Audio CD Context Menu Handler]-d:\windows\system32\wmpshell.dll
#O4  警告    自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Windows Media Player Play as Playlist Context Menu Handler]-d:\windows\system32\wmpshell.dll
#O4  警告    自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Shell Extensions for RealOne Player]-d:\program files\real\realone player\rpshell.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\RISING]-d:\windows\system32\ravext.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\WinRAR shell extension]-f:\winrar\rarext.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\tsnpstd3]-d:\windows\tsnpstd3.exe
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RfwMain]-"e:\rising\rfw\rfwmain.exe" -startup
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RavTask]-"e:\rising\rav\ravtask.exe" -system
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Fusion Cache]-d:\windows\system32\mscoree.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CameraFixer]-c:\windows\camerafixer.exe
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\nView Desktop Context Menu]-d:\windows\system32\nvshell.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Desktop Explorer Menu]-d:\windows\system32\nvshell.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Desktop Explorer]-d:\windows\system32\nvshell.dll

#D0  低风险  驱动: D:\WINDOWS\system32\Drivers\xProc.sys
#D0  低风险  驱动: D:\WINDOWS\system32\Drivers\xBlock3.sys
#D0  低风险  驱动: e:\rising\rfw\RfwBase.sys
#D0  低风险  驱动: F:\ewido anti-spyware 4.0\guard.sys
#D0  低风险  驱动: D:\WINDOWS\system32\drivers\klif.sys
#D0  低风险  驱动: D:\WINDOWS\System32\Drivers\dtscsi.sys
#D0  低风险  驱动: D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
#D0  低风险  驱动: D:\WINDOWS\System32\Drivers\SPTD7261.SYS

#R0  警告    Homepage: http://VeryCD.265.com - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page


#O3  低风险  Toolbar: {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} -  - D:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll

#M0  危险    DLL:D:\WINDOWS\system32\NVRSZHC.DLL
#M0  警告    DLL:D:\Program Files\Real\RealOne Player\rpshell.dll
#M0  警告    DLL:D:\WINDOWS\system32\UxTheme.dll
#M0  警告    DLL:F:\ewido anti-spyware 4.0\context.dll
#M0  低风险  DLL:D:\WINDOWS\system32\RavExt.dll
#M0  低风险  DLL:F:\winrar\rarext.dll
#M0  低风险  DLL:D:\Program Files\AOL\Active Virus Shield\shellex.dll
#M0  低风险  DLL:D:\Program Files\Real\RealOne Player\lang\rpext_cn.dll
#M0  低风险  DLL:E:\Rising\Rav\RSCOMMON.DLL
#M0  低风险  DLL:D:\WINDOWS\system32\nvshell.dll
#M0  低风险  DLL:D:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

#P0  危险    进程:d:\windows\system32\nvsvc32.exe
#P0  危险    进程:e:\rising\rfw\rfwsrv.exe
#P0  危险    进程:e:\rising\rav\ravmond.exe
#P0  警告    进程:e:\rising\rav\ravstub.exe
#P0  低风险  进程:e:\rising\rfw\rfwmain.exe
#P0  低风险  进程:e:\rising\rav\ravtask.exe
#P0  低风险  进程:c:\windows\camerafixer.exe

#S0  危险    NT 服务: NVSvc - 启动方式: 自动 - 当前状态: 已启动 - D:\WINDOWS\system32\nvsvc32.exe
#S0  危险    NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - e:\rising\rfw\rfwsrv.exe
#S0  危险    NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已启动 - "E:\Rising\Rav\Ravmond.exe"
#S0  危险    NT 服务: WmdmPmSN - ServiceDll - D:\WINDOWS\system32\mspmsnsv.dll
#S0  危险    NT 服务: RfwProxySrv - 启动方式: 手动 - 当前状态: 已停止 - e:\rising\rfw\rfwproxy.exe
#S0  警告    NT 服务: AVP - 启动方式: 手动 - 当前状态: 已停止 - "D:\Program Files\AOL\Active Virus Shield\avp.exe" -r
#S0  低风险  NT 服务: HidServ - ServiceDll - D:\WINDOWS\System32\hidserv.dll - [file not found]
#S0  低风险  NT 服务: NBService - 启动方式: 手动 - 当前状态: 已停止 - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe


#O18 低风险  Protocol: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - D:\WINDOWS\system32\mscoree.dll
#O18 低风险  Protocol: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - D:\WINDOWS\system32\mscoree.dll
#O18 低风险  Protocol: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - D:\WINDOWS\system32\mscoree.dll


您的电脑整体安全风险为中(66分),请尽快咨询安全专家,协助处理!





看着满危险的,哈哈
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT