1   1  /  1  页   跳转

各位大侠 救命啊!

收藏
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 21:24 | 显示全部 短消息 资料
字号: 1楼

各位大侠 救命啊!

不知道什么原因  屏幕左下方都会出现  以下广告,而且我也没有在用qq啊
经常时不时地出现  烦死了! 用了瑞星  杀毒  查到了8个  但是重新开机后还是这样子

也用诺顿杀了  依然没有效果阿

恳请大家指教了

小女子 这厢有礼了!

附件附件:

下载次数:264
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-22 21:24:13
描述:



最后编辑2006-08-23 22:45:24
分享到:
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 23:59 | 显示全部 短消息 资料
字号: 2楼

【回复“★燕红叶★”的帖子】
具体怎么弄啊  我不太懂啊
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 15:50 | 显示全部 短消息 资料
字号: 3楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:02:04, 日期 2006-8-22
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\Rundll.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\smss.exe
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
D:\Program Files\流氓软件清理助手\RogueCleaner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\SongYufu\My Documents\Hijackthis1991zww\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=explorer.exe 1
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - 启动项HKLM\\Run: [000StTHK] 000StTHK.exe
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 启动项HKLM\\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - 启动项HKLM\\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - 启动项HKLM\\Run: [DpUtil] C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - 启动项HKLM\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - 启动项HKLM\\Run: [TPSMain] TPSMain.exe
O4 - 启动项HKLM\\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - 启动项HKLM\\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - 启动项HKLM\\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [Rundll] C:\WINDOWS\Rundll.exe
O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\svhost32.exe
O4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools-2052] "D:\Program Files\D-Tools\daemon.exe"  -lang 2052
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ScanRegistry] C:\Program Files\Common Files\update\update.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D89B904-AFAB-44CE-AE99-2DE73DC0934D}: NameServer = 202.101.172.46 202.101.172.47
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - NT 服务: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)
O23 - NT 服务: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 15:51 | 显示全部 短消息 资料
字号: 4楼

你们说的是上面这个东西吗?

我到现在才搞懂的

附件附件:

下载次数:220
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-23 15:51:44
描述:
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 21:49 | 显示全部 短消息 资料
字号: 5楼

【回复“闪电风暴”的帖子】


万分感谢高手了  虽然还不是很懂  但真的很感谢你  为我花了怎么多时间
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 21:49 | 显示全部 短消息 资料
字号: 6楼

你中的是驱动木马

=============================


这个情况很严重吗?
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 21:55 | 显示全部 短消息 资料
字号: 7楼

还有阿    我那个LSPFIX  也运行不起来啊

他会出现如下的提示

附件附件:

下载次数:153
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-23 21:55:57
描述:
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 22:51 | 显示全部 短消息 资料
字号: 8楼

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell           

+ 1            找不到文件:1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ 000StTHK            c:\windows\system32\000stthk.exe

+ 00THotkey    THotkey    东芝公司    c:\windows\system32\00thotkey.exe

+ AGRSMMSG    SoftModem Messaging Applet    Agere Systems    c:\windows\agrsmmsg.exe

+ Apoint    Alps Pointing-device Driver    Alps Electric Co., Ltd.    c:\program files\apoint2k\apoint.exe

+ ccApp    Common Client User Session    Symantec Corporation    c:\program files\common files\symantec shared\ccapp.exe

+ DAEMON Tools-2052    Virtual DAEMON Manager    DAEMON'S HOME    d:\program files\d-tools\daemon.exe

+ DpUtil    TOSHIBA DualPoint Utility Main Module    TOSHIBA    c:\program files\toshiba\dualpointutility\tedtray.exe

+ MSPY2002            c:\windows\system32\ime\pintlgnt\imscinst.exe

+ nwiz    NVIDIA nView Wizard, Version 46.34     NVIDIA Corporation    c:\windows\system32\nwiz.exe

+ SoundMAX    SoundMAX Control Center    Analog Devices, Inc.    c:\program files\analog devices\soundmax\smax4.exe

+ SoundMAXPnP    SMax4PNP MFC Application    Analog Devices, Inc.    c:\program files\analog devices\soundmax\smax4pnp.exe

+ Symantec NetDriver Monitor    Symantec Security Drivers Install Monitor    Symantec Corporation    c:\program files\symnetdrv\sndmon.exe

+ TMERzCtl.EXE    TMERzCtl    TOSHIBA    c:\program files\toshiba\tme3\tmerzctl.exe

+ TMESBS.EXE    tmesbs32    东芝    c:\program files\toshiba\tme3\tmesbs32.exe

+ TMESRV.EXE    东芝移动式扩充服务    东芝    c:\program files\toshiba\tme3\tmesrv31.exe

+ TProgram        O6iQF8oSVMfP5CcgYTd0    c:\windows\smss.exe

+ TPSMain            C:\Program Files\TOSHIBA\Power Saver\TPSMain.exe

+ zt            找不到文件:C:\Program Files\Intel\svhost32.exe

C:\Documents and Settings\All Users\「开始」菜单\程序\启动           

+ RAMASST.lnk    CD Burning of Windows XP disabling tool for DVD MULTI Drive    Matsushita Electric Industrial Co., Ltd.    c:\windows\system32\ramasst.exe

C:\Documents and Settings\SongYufu\「开始」菜单\程序\启动           

+ 腾讯QQ.lnk    QQ    TENCENT    d:\program files\tencent\qq\qq.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ NVIEW    NVIDIA nView Desktop and Window Manager 46.34     NVIDIA Corporation    c:\windows\system32\nview.dll

+ ScanRegistry            找不到文件:C:\Program Files\Common Files\update\update.exe

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components           

+ 0            找不到文件:About:Home

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ CCG1.dll            找不到文件:C:\WINDOWS\system32\CCG1.dll

+ IEXPLORE.Sys            找不到文件:C:\Program Files\Internet Explorer\IEXPLORE.Sys

+ winfinds.dll            找不到文件:C:\WINDOWS\system32\winfinds.dll

+ WinHook.sys            找不到文件:C:\Program Files\Internet Explorer\WinHook.sys

+ ztt2.dLl            找不到文件:C:\WINDOWS\system32\ztt2.dLl

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Desktop Explorer    NVIDIA Desktop Explorer, Version 46.34     NVIDIA Corporation    c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu    NVIDIA Desktop Explorer, Version 46.34     NVIDIA Corporation    c:\windows\system32\nvshell.dll

+ Display Panning CPL Extension            找不到文件:deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\windows\system32\hticons.dll

+ WinRAR shell extension            d:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ AcroIEHlprObj Class    AcroIEHelper Module        c:\program files\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx

+ CNavExtBho Class    Norton AntiVirusNAVShellExt Module    Symantec Corporation    c:\program files\norton antivirus\navshext.dll

+ QQBrowserHelperObject Class    QQIEHelper Module    深圳市腾讯计算机系统有限公司    d:\program files\tencent\qq\qqiehelper.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ Norton AntiVirus    Norton AntiVirusNAVShellExt Module    Symantec Corporation    c:\program files\norton antivirus\navshext.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ 浩方对战平台    浩方对战平台    上海浩方在线信息技术有限公司    d:\program files\浩方对战平台\gameclient.exe

+ 腾讯QQ    QQ    TENCENT    d:\program files\tencent\qq\qq.exe

计划任务           

+ Norton AntiVirus - 扫描我的电脑 - SongYufu.job    Norton AntiVirus Scanner Module    Symantec Corporation    c:\program files\norton antivirus\navw32.exe

+ Symantec NetDetect.job    Symantec NetDetect    Symantec Corporation    c:\program files\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services           

+ ccEvtMgr    Symantec 事件管理器    Symantec Corporation    c:\program files\common files\symantec shared\ccevtmgr.exe

+ ccSetMgr    Symantec 设置管理器    Symantec Corporation    c:\program files\common files\symantec shared\ccsetmgr.exe

+ DVD-RAM_Service    Service of RAMAsst for Windows XP    Matsushita Electric Industrial Co., Ltd.    c:\windows\system32\dvdramsv.exe

+ navapsvc    处理 Norton AntiVirus 自动防护事件。    Symantec Corporation    c:\program files\norton antivirus\navapsvc.exe

+ NVSvc    NVIDIA Driver Helper Service, Version 46.34    NVIDIA Corporation    c:\windows\system32\nvsvc32.exe

+ SAVScan    处理 Norton AntiVirus 自动防护的存档文件扫描    Symantec Corporation    c:\program files\norton antivirus\savscan.exe

+ SBService    ScriptBlocking registration    Symantec Corporation    c:\program files\common files\symantec shared\script blocking\sbserv.exe

+ SoundMAX Agent Service (default)    SoundMAX service agent component    Analog Devices, Inc.    c:\program files\analog devices\soundmax\smagent.exe

+ SymWSC    Symantec WMI Service    Symantec Corporation    c:\program files\common files\symantec shared\security center\symwsc.exe

+ Tmesbs    tmesbs32    东芝    c:\program files\toshiba\tme3\tmesbs32.exe

+ Tmesrv    东芝移动式扩充服务    东芝    c:\program files\toshiba\tme3\tmesrv31.exe

HKLM\System\CurrentControlSet\Services           

+ aeaudio    Andrea Audio Noise Cancellation Driver    Andrea Electronics Corporation    c:\windows\system32\drivers\aeaudio.sys

+ AgereSoftModem    SoftModem Device Driver    Agere Systems    c:\windows\system32\drivers\agrsm.sys

+ ApfiltrService    Alps Touch Pad Driver    Alps Electric Co., Ltd.    c:\windows\system32\drivers\apfiltr.sys

+ d347bus    PnP BIOS Extension         c:\windows\system32\drivers\d347bus.sys

+ d347prt    SCSI miniport         c:\windows\system32\drivers\d347prt.sys

+ E1000    Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver    Intel Corporation    c:\windows\system32\drivers\e1000325.sys

+ E100B    Intel(R) PRO/100 Adapter NDIS 5.1 driver    Intel Corporation    c:\windows\system32\drivers\e100b325.sys

+ EL3C574    3Com Megahertz 574B PC Card NDIS4    3Com Corporation    c:\windows\system32\drivers\el574nd4.sys

+ NAVENG    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20060816.020\naveng.sys

+ NAVEX15    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20060816.020\navex15.sys

+ npkcrypt    nProtect KeyCrypt Driver    INCA Internet Co., Ltd.    d:\program files\tencent\qq\npkcrypt.sys

+ nv    NVIDIA Compatible Windows 2000 Miniport Driver, Version 46.34     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\windows\system32\drivers\ptilink.sys

+ PxHelp20    Px Engine Device Driver for Windows 2000/XP    Sonic Solutions    c:\windows\system32\drivers\pxhelp20.sys

+ SAVRT    AutoProtect    Symantec Corporation    c:\program files\norton antivirus\savrt.sys

+ SAVRTPEL    SAVRTPEL    Symantec Corporation    c:\program files\norton antivirus\savrtpel.sys

+ Secdrv    SafeDisc driver    Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.    c:\windows\system32\drivers\secdrv.sys

+ SMCIRDA    SMC IrCC NDIS 5.0 IrDA FIR Device Driver    SMC    c:\windows\system32\drivers\smcirda.sys

+ smwdm    SoundMAX Integrated Digital Audio     Analog Devices, Inc.    c:\windows\system32\drivers\smwdm.sys

+ SymEvent    Symantec Event Library    Symantec Corporation    c:\program files\symantec\symevent.sys

+ SYMREDRV    Redirector Filter Driver    Symantec Corporation    c:\windows\system32\drivers\symredrv.sys

+ SYMTDI    Network Dispatch Driver    Symantec Corporation    c:\windows\system32\drivers\symtdi.sys

+ TMEI3E    Toshiba Mobile Extension Value Added Logical Device Driver    Toshiba Corporation    c:\windows\system32\drivers\tmei3e.sys

+ tosrfec    TOSHIBA Bluetooth EC Driver    TOSHIBA Corporation    c:\windows\system32\drivers\tosrfec.sys

+ TVALZ    TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver    TOSHIBA Corporation    c:\windows\system32\drivers\tvalz.sys

+ w70n51    Intel? PRO/Wireless LAN Driver    Intel? Corporation    c:\windows\system32\drivers\w70n51.sys

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9           

+ MSAFD Irda [IrDA]            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{02713A16-FFFC-477D-A161-A46A9E1A57FC}] DATAGRAM 2            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{02713A16-FFFC-477D-A161-A46A9E1A57FC}] SEQPACKET 2            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CD06504-420A-479B-A7C3-42BEE070807F}] DATAGRAM 4            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{5CD06504-420A-479B-A7C3-42BEE070807F}] SEQPACKET 4            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{675CFDC4-5326-4278-A9C3-EEF4567AA2BB}] DATAGRAM 3            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{675CFDC4-5326-4278-A9C3-EEF4567AA2BB}] SEQPACKET 3            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D89B904-AFAB-44CE-AE99-2DE73DC0934D}] DATAGRAM 7            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{7D89B904-AFAB-44CE-AE99-2DE73DC0934D}] SEQPACKET 7            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{84FAB924-4873-4C3B-89C7-D59739CB78EF}] DATAGRAM 0            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{84FAB924-4873-4C3B-89C7-D59739CB78EF}] SEQPACKET 0            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{A2D83A01-76BC-4FF6-AA3E-0AFFF1E97403}] DATAGRAM 1            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{A2D83A01-76BC-4FF6-AA3E-0AFFF1E97403}] SEQPACKET 1            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E29F83AD-6761-41F7-9C7A-2160F93D5493}] DATAGRAM 6            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E29F83AD-6761-41F7-9C7A-2160F93D5493}] SEQPACKET 6            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE09EF43-7874-46E1-85B7-0D216FF3A6A4}] DATAGRAM 5            c:\windows\system32\cn_spi32.dll

+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE09EF43-7874-46E1-85B7-0D216FF3A6A4}] SEQPACKET 5            c:\windows\system32\cn_spi32.dll

+ MSAFD Tcpip [RAW/IP]            c:\windows\system32\cn_spi32.dll

+ MSAFD Tcpip [TCP/IP]            c:\windows\system32\cn_spi32.dll

+ MSAFD Tcpip [UDP/IP]            c:\windows\system32\cn_spi32.dll

+ RSVP TCP Service Provider            c:\windows\system32\cn_spi32.dll

+ RSVP UDP Service Provider            c:\windows\system32\cn_spi32.dll
gototop
 
小手冰冰冷
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-23 22:53 | 显示全部 短消息 资料
字号: 9楼

以上就是按您的指示

用工具Autoruns扫描的日志
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT