〓在线！！！呼救！！！〓被2kkk.com劫持了~~~！附扫描报告！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛〓在线！！！呼救！！！〓被2kkk.com劫持了~~~！附扫描报告！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

〓在线！！！呼救！！！〓被2kkk.com劫持了~~~！附扫描报告！

柠檬雪00 初生襁褓狮帖子:4 注册: 2006-09-19 来自:	发表于： 2006-09-19 13:07 \| 显示全部短消息资料字号：小中大 1楼〓在线！！！呼救！！！〓被2kkk.com劫持了~~~！附扫描报告！我已经删除了注册表里的SoftUpdate.exe，重启后安静了1个小时，那个2kkk.com就又蹦出来了，还不时蹦出相关的网站，首页也被篡改了，我一直在用雅虎助手修复，他边改我就边修，哪位大虾能教我彻底解决的办法啊？？？！！！！！！各位大虾: 感谢您关注我的这份报告，小菜鸟急需您的帮助！本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows XP IE版本号: 6.0.2900.2180 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 进程中依赖的非微软模块 1.037 - 进程 lsass.exe 依赖的非微软模块 - SrvDll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\SrvDll.dll 2.037 - 进程 lsass.exe 依赖的非微软模块 - milnx.dll，Unknow Owner，相关文件：(隐藏)F:\Documents and Settings\wang\Local Settings\Temp\milnx.dll 3.037 - 进程 explorer.exe 依赖的非微软模块 - KB8964225.log，Unknow Owner，相关文件：F:\WINDOWS\system32\KB8964225.log 4.037 - 进程 explorer.exe 依赖的非微软模块 - milnx.dll，Unknow Owner，相关文件：(隐藏)F:\Documents and Settings\wang\Local Settings\Temp\milnx.dll 5.037 - 进程 explorer.exe 依赖的非微软模块 - nvcpl.dll，NVIDIA Corporation，相关文件：F:\WINDOWS\system32\nvcpl.dll 6.037 - 进程 explorer.exe 依赖的非微软模块 - nvrszhc.dll，NVIDIA Corporation，相关文件：F:\WINDOWS\system32\nvrszhc.dll 7.037 - 进程 explorer.exe 依赖的非微软模块 - nvshell.dll，NVIDIA Corporation，相关文件：F:\WINDOWS\system32\nvshell.dll 8.037 - 进程 explorer.exe 依赖的非微软模块 - webwork.nls，MSWebwork Cop.，相关文件：F:\WINDOWS\webwork\webwork.nls 9.037 - 进程 explorer.exe 依赖的非微软模块 - ALBUS.DLL，Albus，相关文件：F:\Program Files\MMSAssist\ALBUS.DLL 10.037 - 进程 explorer.exe 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，相关文件：E:\TOOL\杀毒\Rising\Rav\RavScrch.dll 11.037 - 进程 explorer.exe 依赖的非微软模块 - RsCommon.dll，Beijing Rising Technology Co., Ltd.，相关文件：E:\TOOL\杀毒\Rising\Rav\RsCommon.dll 12.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll，Unknow Owner，相关文件：E:\TOOL\RarExt.dll 13.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，相关文件：F:\WINDOWS\system32\RavExt.dll 14.037 - 进程 explorer.exe 依赖的非微软模块 - system2.sys，Unknow Owner，相关文件：(隐藏)(系统)F:\Program Files\Internet Explorer\PLUGINS\system2.sys 15.037 - 进程 explorer.exe 依赖的非微软模块 - SysInfo.wmp，Unknow Owner，相关文件：(隐藏)(系统)F:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.wmp 16.037 - 进程 explorer.exe 依赖的非微软模块 - IEXPLORE.Dat，Unknow Owner，相关文件：(隐藏)(系统)F:\Program Files\Internet Explorer\IEXPLORE.Dat 17.037 - 进程 explorer.exe 依赖的非微软模块 - tdll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\tdll.dll 18.037 - 进程 explorer.exe 依赖的非微软模块 - ztdll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\ztdll.dll 19.037 - 进程 explorer.exe 依赖的非微软模块 - dllwm.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\dllwm.dll 20.037 - 进程 explorer.exe 依赖的非微软模块 - nmhxy.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\nmhxy.dll 21.037 - 进程 explorer.exe 依赖的非微软模块 - MMSASS~1.DLL，Unknow Owner，相关文件：F:\Program Files\MMSAssist\MMSASS~1.DLL 22.037 - 进程 explorer.exe 依赖的非微软模块 - 5bfo4300.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\5bfo4300.dll 23.037 - 进程 explorer.exe 依赖的非微软模块 - tssoft32.acm，DSP GROUP, INC.，相关文件：F:\WINDOWS\system32\tssoft32.acm 24.037 - 进程 explorer.exe 依赖的非微软模块 - tsd32.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\tsd32.dll 25.037 - 进程 explorer.exe 依赖的非微软模块 - sl_anet.acm，Sipro Lab Telecom Inc.，相关文件：F:\WINDOWS\system32\sl_anet.acm 26.037 - 进程 explorer.exe 依赖的非微软模块 - iac25_32.ax，Intel Corporation，相关文件：F:\WINDOWS\system32\iac25_32.ax 27.037 - 进程 explorer.exe 依赖的非微软模块 - l3codeca.acm，Fraunhofer Institut Integrierte Schaltungen IIS，相关文件：F:\WINDOWS\system32\l3codeca.acm 28.037 - 进程 explorer.exe 依赖的非微软模块 - vorbis.acm，HMS http://hp.vector.co.jp/authors/VA012897/，相关文件：F:\WINDOWS\system32\vorbis.acm 29.037 - 进程 explorer.exe 依赖的非微软模块 - vct3216.acm，Voxware, Inc.，相关文件：F:\WINDOWS\system32\vct3216.acm 30.037 - 进程 explorer.exe 依赖的非微软模块 - vct3216.dll，Voxware, Inc.，相关文件：F:\WINDOWS\system32\vct3216.dll 31.037 - 进程 explorer.exe 依赖的非微软模块 - msms001.vwp，Voxware, Inc.，相关文件：F:\WINDOWS\system32\msms001.vwp 32.037 - 进程 explorer.exe 依赖的非微软模块 - mvoice.vwp，Voxware, Inc.，相关文件：F:\WINDOWS\system32\mvoice.vwp 33.037 - 进程 explorer.exe 依赖的非微软模块 - SrvDll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\SrvDll.dll 34.037 - 进程 SMSS.EXE 依赖的非微软模块 - KB8964225.log，Unknow Owner，相关文件：F:\WINDOWS\system32\KB8964225.log 35.037 - 进程 SMSS.EXE 依赖的非微软模块 - milnx.dll，Unknow Owner，相关文件：(隐藏)F:\Documents and Settings\wang\Local Settings\Temp\milnx.dll 36.037 - 进程 SMSS.EXE 依赖的非微软模块 - system2.sys，Unknow Owner，相关文件：(隐藏)(系统)F:\Program Files\Internet Explorer\PLUGINS\system2.sys 37.037 - 进程 SMSS.EXE 依赖的非微软模块 - SysInfo.wmp，Unknow Owner，相关文件：(隐藏)(系统)F:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.wmp 38.037 - 进程 SMSS.EXE 依赖的非微软模块 - ztdll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\ztdll.dll 39.037 - 进程 SMSS.EXE 依赖的非微软模块 - tdll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\tdll.dll 40.037 - 进程 SMSS.EXE 依赖的非微软模块 - IEXPLORE.Dat，Unknow Owner，相关文件：(隐藏)(系统)F:\Program Files\Internet Explorer\IEXPLORE.Dat 41.037 - 进程 SMSS.EXE 依赖的非微软模块 - SrvDll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\SrvDll.dll IE修复专家扫描到的系统信息 42.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，相关文件：F:\WINDOWS\system32\alg.exe 内容：F:\WINDOWS\System32\alg.exe 43.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，相关文件：F:\WINDOWS\system32\audiosrv.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 44.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，相关文件：F:\WINDOWS\system32\browser.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 45.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，相关文件：F:\WINDOWS\system32\cryptsvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 46.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，相关文件：F:\WINDOWS\system32\rpcss.dll 内容：F:\WINDOWS\system32\svchost -k DcomLaunch 47.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，相关文件：F:\WINDOWS\system32\dhcpcsvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 48.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，相关文件：F:\WINDOWS\system32\dmserver.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 49.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，相关文件：F:\WINDOWS\system32\dnsrslvr.dll 内容：F:\WINDOWS\system32\svchost.exe -k NetworkService 50.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，相关文件：F:\WINDOWS\system32\ersvc.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 51.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，相关文件：F:\WINDOWS\system32\services.exe 内容：F:\WINDOWS\system32\services.exe 52.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，相关文件：F:\WINDOWS\system32\es.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 53.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，相关文件：F:\WINDOWS\system32\shsvcs.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 54.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，相关文件：F:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 55.P00 - 正在运行的服务 - JMediaService，Unknow Owner，相关文件：F:\Program Files\MMSAssist\MMSSVER.DLL 内容：F:\WINDOWS\system32\rundll32.exe F:\PROGRA~1\MMSASS~1\MMSSVER.DLL,Service 56.P00 - 正在运行的服务 - Server，Microsoft Corporation，相关文件：F:\WINDOWS\system32\srvsvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 57.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，相关文件：F:\WINDOWS\system32\wkssvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 58.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，相关文件：F:\WINDOWS\system32\lmhsvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k LocalService 59.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，相关文件：F:\WINDOWS\system32\netman.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 60.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，相关文件：F:\WINDOWS\system32\mswsock.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 2006-09-19 14:11:49
柠檬雪00 初生襁褓狮帖子:4 注册: 2006-09-19 来自:	分享到：

柠檬雪00 初生襁褓狮帖子:4 注册: 2006-09-19 来自:	发表于： 2006-09-19 13:09 \| 显示全部短消息资料字号：小中大 2楼 61.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，相关文件：F:\WINDOWS\system32\nvsvc32.exe 内容：F:\WINDOWS\system32\nvsvc32.exe 62.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，相关文件：F:\WINDOWS\system32\services.exe 内容：F:\WINDOWS\system32\services.exe 63.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，相关文件：F:\WINDOWS\system32\lsass.exe 内容：F:\WINDOWS\system32\lsass.exe 64.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，相关文件：F:\WINDOWS\system32\lsass.exe 内容：F:\WINDOWS\system32\lsass.exe 65.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，相关文件：F:\WINDOWS\system32\rasmans.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 66.P00 - 正在运行的服务 - Remote Registry，Microsoft Corporation，相关文件：F:\WINDOWS\system32\regsvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k LocalService 67.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，相关文件：F:\WINDOWS\system32\rpcss.dll 内容：F:\WINDOWS\system32\svchost -k rpcss 68.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，相关文件：F:\WINDOWS\system32\lsass.exe 内容：F:\WINDOWS\system32\lsass.exe 69.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，相关文件：F:\WINDOWS\system32\schedsvc.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 70.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，相关文件：F:\WINDOWS\system32\seclogon.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 71.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，相关文件：F:\WINDOWS\system32\sens.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 72.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，相关文件：F:\WINDOWS\system32\ipnathlp.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 73.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，相关文件：F:\WINDOWS\system32\shsvcs.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 74.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，相关文件：F:\WINDOWS\system32\spoolsv.exe 内容：F:\WINDOWS\system32\spoolsv.exe 75.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，相关文件：F:\WINDOWS\system32\ssdpsrv.dll 内容：F:\WINDOWS\system32\svchost.exe -k LocalService 76.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，相关文件：F:\WINDOWS\system32\wiaservc.dll 内容：F:\WINDOWS\system32\svchost.exe -k imgsvc 77.P00 - 正在运行的服务 - Svchost Service For Windows，Unknow Owner，相关文件：(隐藏)(系统)F:\WINDOWS\svchost.exe 内容：F:\WINDOWS\svchost.exe 78.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，相关文件：F:\WINDOWS\system32\tapisrv.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 79.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，相关文件：F:\WINDOWS\system32\termsrv.dll 内容：F:\WINDOWS\System32\svchost -k DComLaunch 80.P00 - 正在运行的服务 - Themes，Microsoft Corporation，相关文件：F:\WINDOWS\system32\shsvcs.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 81.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，相关文件：F:\WINDOWS\system32\trkwks.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 82.P00 - 正在运行的服务 - Windows User Mode Driver Framework，Microsoft Corporation，相关文件：F:\WINDOWS\system32\wdfmgr.exe 内容：F:\WINDOWS\system32\wdfmgr.exe 83.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，相关文件：F:\WINDOWS\system32\w32time.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 84.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，相关文件：F:\WINDOWS\system32\webclnt.dll 内容：F:\WINDOWS\system32\svchost.exe -k LocalService 85.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，相关文件：F:\WINDOWS\system32\wbem\wmisvc.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 86.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，相关文件：F:\WINDOWS\system32\wuauserv.dll 内容：F:\WINDOWS\system32\svchost.exe -k netsvcs 87.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，相关文件：F:\WINDOWS\system32\wzcsvc.dll 内容：F:\WINDOWS\System32\svchost.exe -k netsvcs 88.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，内容：http://www.yahoo.com.cn 89.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，内容：http://www.yahoo.com.cn 90.R03 - 搜索挂接 - 雅虎助手，yahoo! china， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：coolbar 91.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China， CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll 92.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china， CLSID：{38928D50-8A48-44C2-945F-D2F23F771410} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\yangling.dll 93.O02 - 浏览器辅助对象(BHO) - QQ IE助手，深圳市腾讯计算机系统有限公司， CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162} 相关文件：D:\QQ\QQIEHelper.dll 94.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china， CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll 95.O02 - 浏览器辅助对象(BHO) - Vision，Unknow Owner， CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191} 相关文件：F:\Program Files\MMSAssist\MMSASS~1.DLL 96.O02 - 浏览器辅助对象(BHO) - stdup，MStdup Co Ltd.， CLSID：{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} 相关文件：F:\WINDOWS\system32\stdup.dll 97.O02 - 浏览器辅助对象(BHO) - ，3721公司<推荐使用>， CLSID：{8D139DD1-6BB5-4103-8C89-41560FF2E107} 相关文件：(隐藏)(系统)F:\WINDOWS\system32\3721_5.dll 98.O02 - 浏览器辅助对象(BHO) - 中文上网，北京三七二一科技有限公司， CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4} 相关文件：F:\WINDOWS\Downloaded Program Files\CnsHook.dll 99.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China， CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\yassist.dll 100.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，内容：链接
柠檬雪00 初生襁褓狮帖子:4 注册: 2006-09-19 来自:

柠檬雪00 初生襁褓狮帖子:4 注册: 2006-09-19 来自:	发表于： 2006-09-19 13:09 \| 显示全部短消息资料字号：小中大 3楼 101.O03 - IE第三方工具条 - 雅虎助手，yahoo! china， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：雅虎助手 102.O04 - 公用自启动目录 - IE-Bar，Unknow Owner，相关文件：F:\Program Files\Common Files\IE-Bar\iebar.exe 103.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft Corporation，相关文件：F:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32 内容："F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 104.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，相关文件：F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 内容：F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 105.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，相关文件：F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 内容：F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 106.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导，NVIDIA，相关文件：(文件不存在)(隐藏)(系统)rem nwiz.exe /install 内容：rem nwiz.exe /install 107.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，相关文件：F:\WINDOWS\SOUNDMAN.EXE 内容：SOUNDMAN.EXE 108.O04 - 自动运行项(Run) - Nero CD/DVD刻录软件，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)rem F:\WINDOWS\system32\NeroCheck.exe 内容：rem F:\WINDOWS\system32\NeroCheck.exe 109.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，相关文件：F:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot 内容："F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 110.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA，相关文件：(文件不存在)(隐藏)(系统)rem RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup 内容：rem RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup 111.O04 - 自动运行项(Run) - Adobe Photo Downloader，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)rem "D:\NOKIA\adobe\3.0\Apps\apdproxy.exe" 内容：rem "D:\NOKIA\adobe\3.0\Apps\apdproxy.exe" 112.O04 - 自动运行项(Run) - BigDog303，Vimicro，相关文件：F:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) 内容：F:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) 113.O04 - 自动运行项(Run) - SoundMam，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)rem F:\WINDOWS\system32\SVOHOST.exe 内容：rem F:\WINDOWS\system32\SVOHOST.exe 114.O04 - 自动运行项(Run) - yassistse，Yahoo! China，相关文件：F:\Program Files\Yahoo!\Assistant\yassistse.exe 内容："F:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" 115.O04 - 自动运行项(Run) - Tray，Unknow Owner，相关文件：(隐藏)(系统)F:\WINDOWS\command\rundll32.exe 内容：F:\WINDOWS\command\rundll32.exe 116.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft，相关文件：(文件不存在)(隐藏)(系统)rem F:\WINDOWS\system32\ctfmon.exe 内容：rem F:\WINDOWS\system32\ctfmon.exe 117.O04 - 自动运行项(Policies\Run) - Windows内核检查程序，Microsoft Corporation，相关文件：(隐藏)(系统)F:\WINDOWS\system32\msime.exe 内容：F:\WINDOWS\system32\msime.exe 118.O08 - IE右键菜单 - >>彩信发送<<，Unknow Owner，相关文件：F:\Program Files\MMSAssist\MMSASS~1.DLL /mms.htm 119.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail 120.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao 121.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist 122.O09 - IE菜单项 - 彩E精灵设置，Unknow Owner，相关文件：F:\Program Files\MMSAssist\MMSASS~1.DLL 123.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg 124.O09 - IE菜单项 - 修复浏览器，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair 125.O09 - IE菜单项 - 清理上网记录，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean 126.O10 - 网络信息过滤器(LSP) - F:\WINDOWS\system32\SrvDll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\SrvDll.dll 127.O10 - 网络信息过滤器(LSP) - F:\WINDOWS\system32\SrvDll.dll，Unknow Owner，相关文件：F:\WINDOWS\system32\SrvDll.dll 128.O11 - IE高级操作 - !CNS (中文上网)，Unknow Owner， 129.O16 - 下载的ActiveX插件 - 招商银行个人版，Unknow Owner， CLSID：{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} 相关文件：F:\WINDOWS\system32\CMBEdit.dll 网页路径：https://www.sz1.cmbchina.com/download/CMBEdit.cab 130.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，Unknow Owner， CLSID：{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} 相关文件：F:\WINDOWS\Downloaded Program Files\InputControl.dll 网页路径：https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab 131.O16 - 下载的ActiveX插件 - Qzone Media Tools，Tencent Technology (Shenzhen) Company Limited， CLSID：{A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} 相关文件：D:\QQ\Qzone\Qzone Media Tools.ocx 网页路径：http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab 132.O17 - 本机网络设置 NameServer - 202.96.134.133,202.96.128.68，Unknow Owner，内容：202.96.134.133,202.96.128.68 133.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation， CLSID：{807553E5-5146-11D5-A672-00B0D022E945} 相关文件：F:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 134.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation， CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153} 相关文件：F:\WINDOWS\system32\stobject.dll 内容：{35CEC8A3-2BE6-11D2-8773-92E220524153} 135.O21 - 自启动项SSODL - Windows Webwork Theme，MSWebwork Cop.， CLSID：{4C611512-2C1D-44b2-A044-872AD2AD5A61} 相关文件：F:\WINDOWS\webwork\webwork.dll 内容：{4C611512-2C1D-44b2-A044-872AD2AD5A61} 136.O27 - 文件执行挂钩 - 中文上网，北京三七二一科技有限公司， CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4} 相关文件：F:\WINDOWS\Downloaded Program Files\CnsHook.dll 137.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.， CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F} 相关文件：F:\WINDOWS\system32\RavExt.dll 内容：Rising Execute File Exts hook 138.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation， CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376} 相关文件：F:\WINDOWS\system32\shdocvw.dll 139.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China， CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3} 相关文件：F:\Program Files\Yahoo!\Assistant\Assist\yrss.dll 140.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation， CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} 相关文件：F:\WINDOWS\system32\shell32.dll 141.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation， CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E} 相关文件：F:\WINDOWS\system32\shdocvw.dll
柠檬雪00 初生襁褓狮帖子:4 注册: 2006-09-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT