瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求worm.mail.bagle.qb病毒的解决方案 wcmlogon.dll

12   1  /  2  页   跳转

求worm.mail.bagle.qb病毒的解决方案 wcmlogon.dll

收藏
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 18:45 | 显示全部 短消息 资料
字号: 1楼

求worm.mail.bagle.qb病毒的解决方案 wcmlogon.dll

昨天通宵 今天早上11点多才起来  打了一会星际后 切出来QQ的时候发现机器特别卡
于是用SRENG扫一遍电脑 发现以下2个进程  占用CPU 100%
[PID: 556][C:\DOCUME~1\yinua\LOCALS~1\Temp\winlfusho.exe]  <N/A><N/A>
[PID: 208][C:\DOCUME~1\yinua\LOCALS~1\Temp\winndpkf.exe]  <N/A><N/A>
因为是在TEMP文件夹下面 所以不是很在意 直接把他们删掉 当时看了下修改时间 是11点20  也就是说我一上网这2个东西就来了
删掉后 2个小时没有出现 于是我又开始打星际 直到刚才切出来的时候 又发现机器变卡了 又发现机器中出现了
[PID: 3640][C:\DOCUME~1\yinua\LOCALS~1\Temp\windosv.exe]  <N/A><N/A>
而且TEMP文件夹下面同时出现了winkpnoko.exe winmtkd.exe winoryi.exe winpnuuo.exe wintjkgp.exe winytdqst.exe 修改时间都是15:01 到15:03 。。上网搜索也找不到 所以到这里来找各位达人求救 看看是不是病毒  应该怎么处理?
另附扫描日志:
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <msnmsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background>  [Microsoft Corporation]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
服务
[Ati HotKey Poller / Ati HotKey Poller]
  <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart]
  <C:\WINDOWS\system32\ati2sgag.exe><>
[ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard]
  <F:\Program Files\ewido anti-spyware 4.0\guard.exe><Anti-Malware Development a.s.>
[Windows Network Service / MCIService]
  <"C:\DOCUME~1\yinua\LOCALS~1\Temp\winlfusho.exe"><N/A>
[QoS Service / SOCEESe]
  <C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\VOMSDT18.DLL,Export 1087><N/A>
最后编辑2006-11-24 23:50:48
分享到:
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 18:45 | 显示全部 短消息 资料
字号: 2楼

浏览器加载项
[浩方对战平台]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <D:\Program Files\浩方对战平台\GameClient.exe, 上海浩方在线信息技术有限公司>
[信息检索(&R)]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <F:\office\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <F:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <F:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[&使用迅雷下载]
  <F:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <F:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[上传到QQ网络硬盘]
  <F:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://F:\office\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <F:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <F:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <F:\Program Files\Tencent\QQ\SendMMS.htm, N/A>
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 18:46 | 显示全部 短消息 资料
字号: 3楼

正在运行的进程
[PID: 616][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 684][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 720][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 764][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 776][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 936][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4119>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2497>
[PID: 956][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1040][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1128][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1284][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1576][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [F:\Program Files\Media Player Classic\Codecs\mmfinfo.dll]  <N/A><N/A>
    [F:\Program Files\Media Player Classic\Codecs\mkunicode.dll]  <N/A><N/A>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [F:\Program Files\ewido anti-spyware 4.0\context.dll]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
[PID: 1616][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 252][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 296][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
[PID: 344][F:\Program Files\ewido anti-spyware 4.0\guard.exe]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [F:\Program Files\ewido anti-spyware 4.0\engine.dll]  <Anti-Malware Development a.s.><4, 0, 0, 172>
[PID: 400][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  <Microsoft Corporation><7.00.9466>
[PID: 1484][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 268][F:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe]  <锐捷网络><2, 51, 0, 0>
    [C:\WINDOWS\system32\W32N50.dll]  <Printing Communications Assoc., Inc. (PCAUSA)><5.03.16.54>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 18:47 | 显示全部 短消息 资料
字号: 4楼

PID: 448][F:\Program Files\Tencent\QQ\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [F:\Program Files\Tencent\QQ\QQBaseClassInDll.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQHelperDll.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\BasicCtrlDll.dll]  <Tencent><5, 0, 200, 370>
    [F:\Program Files\Tencent\QQ\QQAPI.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\LoginCtrl.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\npkcntc.dll]  <INCA Internet Co., Ltd.><2006, 6, 27, 1>
    [F:\Program Files\Tencent\QQ\npkpdb.dll]  <INCA Internet Co., Ltd.><2003, 10, 1, 1>
    [F:\Program Files\Tencent\QQ\QQRes.dll]  <tencent><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQMainFrame.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\CQQApplication.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\NewSkin.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\HostingMgr.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\CameraDll.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\MailSummary.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQSpace.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\QQGroupMng.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\GroupLive.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\QQSysMsgMng.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\UserDefinedHead.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQPlugin.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\QQConfigPlugin.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QRingMng.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\PhoneAPI.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\DialerAllinOne.dll]  <tencent><1, 4, 0, 0>
    [F:\Program Files\Tencent\QQ\VPortal.dll]  <><1, 0, 0, 4>
    [F:\Program Files\Tencent\QQ\QQAvatar.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\FlashAvatarDll.dll]  <><1, 4, 0, 1>
    [F:\Program Files\Tencent\QQ\LongConnection.dll]  <tencent><5, 0, 200, 160>
    [F:\Program Files\Tencent\QQ\QQPet.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQAllInOne.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\SCCore.dll]  <TENCENT><2, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQCustomFace.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\macromed\flash\Flash.ocx]  <Macromedia, Inc.><7,0,19,0>
    [F:\Program Files\Tencent\QQ\QQSceneMng.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\BQQApplication.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\ImageOle.dll]  <TODO: <Company name>><1.0.0.1>
    [F:\Program Files\Tencent\QQ\CommercesMng.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [F:\Program Files\Tencent\QQ\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 240>
    [F:\Program Files\Tencent\QQ\QQMagicFace.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQPhoneHelper.dll]  <腾讯科技(深圳)有限公司><2, 0, 6, 60>
    [F:\Program Files\Tencent\QQ\GroupConnection.dll]  <Tencent><0, 3, 3, 5>
    [F:\Program Files\Tencent\QQ\VqqModule.dll]  <><1, 0, 0, 1>
    [F:\Program Files\Tencent\QQ\QQZip.dll]  <tencent><0, 3, 2, 4>
    [F:\Program Files\Tencent\QQ\QQFileTransfer.dll]  <Tencent><0, 3, 3, 5>
    [F:\Program Files\Tencent\QQ\VqqAllInOne.dll]  <Tencent><1, 6, 0, 0>
    [F:\Program Files\Tencent\QQ\InPlus.dll]  <Tencent><1, 6, 0, 0>
    [F:\Program Files\Tencent\QQ\tencent-proto1.dll]  <tencent><1, 6, 0, 0>
    [F:\Program Files\Tencent\QQ\tencent-comlib.dll]  <tencent><1, 6, 0, 0>
    [F:\Program Files\Tencent\QQ\tencent-proto2.dll]  <tencent><1, 6, 0, 0>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
[PID: 1320][F:\Program Files\Tencent\QQ\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [F:\Program Files\Tencent\QQ\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
[PID: 1684][D:\Program Files\VS竞技游戏平台\VSClient.exe]  <><1, 0, 0, 1>
    [D:\Program Files\VS竞技游戏平台\CSDT.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\IPC.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\WYClientDataAPI.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\SCDT.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\WARDT.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\WEDT.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\LastMsgBoxInfoLib_sctest.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\scscdt.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\MapSource.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\LiveCtrl.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\SCLiveDT.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\Resource\VSmap.dll]  <><1, 0, 0, 1>
    [D:\Program Files\VS竞技游戏平台\Resource\Vsmaps.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
[PID: 2108][D:\Program Files\Starcraft\StarCraft.exe]  <Blizzard Entertainment><Version 1.13f>
    [D:\Program Files\Starcraft\Storm.dll]  <Blizzard Entertainment><1.10>
    [D:\Program Files\Starcraft\local.dll]  <N/A><N/A>
    [D:\Program Files\Starcraft\smackw32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\LastMsgBoxInfoLib_sctest.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\UDP_P2P.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\scTest\wsock32.dll]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\scTest\SCHook.dll]  <N/A><N/A>
    [D:\Program Files\Starcraft\standard.snp]  <N/A><N/A>
    [D:\Program Files\VS竞技游戏平台\IPC.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
[PID: 3640][C:\DOCUME~1\yinua\LOCALS~1\Temp\windosv.exe]  <N/A><N/A>
[PID: 1356][H:\杀毒\工具\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\system32\win62551.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 18:47 | 显示全部 短消息 资料
字号: 5楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 20:30 | 显示全部 短消息 资料
字号: 6楼

大哥们 帮帮忙啊~!
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 20:56 | 显示全部 短消息 资料
字号: 7楼

在看到你的回贴之前已经删过一次了  刚才又删了一次 还是没用 上一会网后自己又会跳出来 而且
C:\DOCUME~1\yinua\LOCALS~1\Temp\下面同时出现7个类似的EXE文件 都是win******.exe 而且SYSTEM32下面也有3到4个 win*****.dll文件 服务项我已经删掉了 但是这个东西还是会自己出来...
到底是什么东西?这是病毒么?
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 21:20 | 显示全部 短消息 资料
字号: 8楼

是全删了的  相关的 看到修改时间不对和名称类似的 我都删了 可是还是没用....
貌似在SYSTEM32下面加了如下文件夹 1033 2052 com config ime mMicrosoft npp oobe spool usmt xircom restore
在SYSTME32加的文件这次变成了win2470.dll win9277.dll win44116.dll  一直都有的wcmlogon.dll依然健在
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 21:31 | 显示全部 短消息 资料
字号: 9楼

我刚才把那个占系统的进程关掉了..现在没有再出来过
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <msnmsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background>  [Microsoft Corporation]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
服务

==================================
浏览器加载项
[浩方对战平台]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <D:\Program Files\浩方对战平台\GameClient.exe, 上海浩方在线信息技术有限公司>
[信息检索(&R)]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <F:\office\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <F:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <F:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[&使用迅雷下载]
  <F:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <F:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[上传到QQ网络硬盘]
  <F:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://F:\office\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <F:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <F:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <F:\Program Files\Tencent\QQ\SendMMS.htm, N/A>
gototop
 
yinua
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-29 21:31 | 显示全部 短消息 资料
字号: 10楼

正在运行的进程
[PID: 616][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 676][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 712][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 756][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 768][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 932][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 988][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1072][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1208][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1488][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1640][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1708][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  <Microsoft Corporation><7.00.9466>
[PID: 212][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [F:\Program Files\Media Player Classic\Codecs\mmfinfo.dll]  <N/A><N/A>
    [F:\Program Files\Media Player Classic\Codecs\mkunicode.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
[PID: 532][C:\Program Files\MSN Messenger\msnmsgr.exe]  <Microsoft Corporation><7.5.0324>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
[PID: 540][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
[PID: 648][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1428][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1612][F:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe]  <锐捷网络><2, 51, 0, 0>
    [C:\WINDOWS\system32\W32N50.dll]  <Printing Communications Assoc., Inc. (PCAUSA)><5.03.16.54>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
[PID: 660][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\macromed\flash\Flash.ocx]  <Macromedia, Inc.><7,0,19,0>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
[PID: 1148][D:\Program Files\Starcraft\StarCraft.exe]  <Blizzard Entertainment><Version 1.13f>
    [D:\Program Files\Starcraft\Storm.dll]  <Blizzard Entertainment><1.10>
    [D:\Program Files\Starcraft\local.dll]  <N/A><N/A>
    [D:\Program Files\Starcraft\smackw32.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
    [D:\Program Files\Starcraft\standard.snp]  <N/A><N/A>
[PID: 2552][D:\Program Files\Starcraft\补丁\bwchart.exe]  <Gosu Incorporated><1, 0, 0, 1>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>
[PID: 4080][H:\杀毒\工具\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\system32\win2470.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\wcmlogon.dll]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT