瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮忙看下扫描日志!!!谢谢!!电脑瘫痪了..

1   1  /  1  页   跳转

帮忙看下扫描日志!!!谢谢!!电脑瘫痪了..

收藏
layie
头像
拙长孩提狮
  • 帖子:110
  • 注册: 2006-04-22
  • 来自:
发表于: 2006-10-22 21:20 | 显示全部 短消息 资料
字号: 1楼

帮忙看下扫描日志!!!谢谢!!电脑瘫痪了..

操作系统: Windows 2000
IE版本号: 6.0.2800.1106

===============================================================

以下是我的扫描报告正文:

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 explorer.exe 依赖的非微软模块  - ctfmon.dll,Unknow Owner,
相关文件:C:\WINNT\system32\ctfmon.dll

2.037 - 进程 explorer.exe 依赖的非微软模块  - wz041.dll,Unknow Owner,
相关文件:D:\Tencent\QQ\wz041.dll

3.037 - 进程 explorer.exe 依赖的非微软模块  - RarExt.dll,Unknow Owner,
相关文件:C:\Program Files\WinRAR\RarExt.dll

4.037 - 进程 explorer.exe 依赖的非微软模块  - msdmo.dll,Unknow Owner,
相关文件:C:\WINNT\system32\msdmo.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - igfxpph.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxpph.dll

6.037 - 进程 explorer.exe 依赖的非微软模块  - hccutils.dll,Intel Corporation,
相关文件:C:\WINNT\system32\hccutils.dll

7.037 - 进程 explorer.exe 依赖的非微软模块  - igfxdev.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxdev.dll

8.037 - 进程 explorer.exe 依赖的非微软模块  - igfxres.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxres.dll

9.037 - 进程 explorer.exe 依赖的非微软模块  - igfxsrvc.dll,Intel Corporation,
相关文件:C:\WINNT\system32\igfxsrvc.dll

10.037 - 进程 explorer.exe 依赖的非微软模块  - l3codeca.acm,Fraunhofer Institut Integrierte Schaltungen IIS,
相关文件:C:\WINNT\system32\l3codeca.acm


IE修复专家扫描到的系统信息

11.P00 - 正在运行的服务 - DNS Cache,Microsoft Corporation,
相关文件:C:\WINNT\system32\run32.exe C:\WINNT\SYSTEM32\WBEM\OKAIDB67.DLL,Export 1087
内容:C:\WINNT\SYSTEM32\RUN32.EXE C:\WINNT\SYSTEM32\WBEM\OKAIDB67.DLL,Export 1087

12.P00 - 正在运行的服务 - Computer Browser,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

13.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

14.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\System32\services.exe

15.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

16.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

17.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINNT\system32\es.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs

18.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

19.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

20.P00 - 正在运行的服务 - Network Engine,Microsoft Corporation,
相关文件:C:\WINNT\system32\evahmu95.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs

21.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

22.P00 - 正在运行的服务 - Messenger,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

23.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINNT\system32\netman.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs

24.P00 - 正在运行的服务 - Removable Storage,Microsoft Corporation,
相关文件:C:\WINNT\system32\ntmssvc.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs

25.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

26.P00 - 正在运行的服务 - IPSEC Policy Agent,Microsoft Corporation,
相关文件:C:\WINNT\system32\LSASS.EXE
内容:C:\WINNT\system32\lsass.exe

27.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

28.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\rasmans.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs

29.P00 - 正在运行的服务 - Remote Registry Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\regsvc.exe
内容:C:\WINNT\system32\regsvc.exe

30.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINNT\system32\rpcss.dll
内容:C:\WINNT\system32\svchost -k rpcss

31.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\LSASS.EXE
内容:C:\WINNT\system32\lsass.exe

32.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINNT\system32\mstask.exe
内容:C:\WINNT\system32\MSTask.exe

33.P00 - 正在运行的服务 - RunAs Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

34.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINNT\system32\sens.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINNT\system32\SPOOLSV.EXE
内容:C:\WINNT\system32\spoolsv.exe

36.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINNT\system32\tapisrv.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs

37.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

38.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINNT\system32\wbem\winmgmt.exe
内容:C:\WINNT\System32\WBEM\WinMgmt.exe

39.P00 - 正在运行的服务 - Windows Management Instrumentation Driver Extensions,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\Services.exe

40.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINNT\system32\wuauserv.dll
内容:C:\WINNT\system32\svchost.exe -k wugroup

41.R00 - IE首页 - www.feixue.net,Unknow Owner,
内容:www.feixue.net

42.R00 - IE搜索页 - http://www.yahoo.com.cn,Unknow Owner,
内容:http://www.yahoo.com.cn

43.R00 - IE搜索页 - http://www.yahoo.com.cn,Unknow Owner,
内容:http://www.yahoo.com.cn

44.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINNT\system32\blank.htm

45.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINNT\system32\blank.htm

46.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.hao123.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 www.hao123.com

47.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.7b.com.cn,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 www.7b.com.cn

48.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.7939.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 www.7939.com

49.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.360safe.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 www.360safe.com

50.O01 - 域名解析文件(HOSTS) - 222.189.228.4 360safe.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 360safe.com

51.O01 - 域名解析文件(HOSTS) - 222.189.228.4 update.360safe.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 update.360safe.com

52.O01 - 域名解析文件(HOSTS) - 222.189.228.4 dl.360safe.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 dl.360safe.com

53.O01 - 域名解析文件(HOSTS) - 222.189.228.4 bbs.360safe.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 bbs.360safe.com

54.O01 - 域名解析文件(HOSTS) - 222.189.228.4 count16.51yes.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 count16.51yes.com

55.O01 - 域名解析文件(HOSTS) - 222.189.228.4 count18.51yes.com,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts
内容:222.189.228.4 count18.51yes.com

56.O01 - 域名解析文件(HOSTS) - 222.189.228.4 ... 等 85 项相似内容,Unknow Owner,
相关文件:C:\WINNT\system32\drivers\etc\hosts

57.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

58.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
最后编辑2006-10-22 23:40:46
分享到:
gototop
 
layie
头像
拙长孩提狮
  • 帖子:110
  • 注册: 2006-04-22
  • 来自:
发表于: 2006-10-22 21:21 | 显示全部 短消息 资料
字号: 2楼

9.O02 - 浏览器辅助对象(BHO) - QQ IE助手,深圳市腾讯计算机系统有限公司,
CLSID:{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件:d:\Tencent\QQ\QQIEHelper.dll

60.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

61.O02 - 浏览器辅助对象(BHO) - 中文上网,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINNT\Downloaded Program Files\CnsHook.dll

62.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

63.O03 - IE工具条“链接”的标题 - 链接,Unknow Owner,
内容:链接

64.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容:雅虎助手

65.O03 - IE第三方工具条 - Abobe Flash Player 9,Unknow Owner,
CLSID:{BD328E49-38AB-42CB-8EEA-73AA4CD2A6FD}
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Abobe Flash Player 9\Abobe Flash Player 9.dll

66.O04 - 当前用户自启动目录 - QQ即时通讯软件,Tencent,
相关文件:D:\Tencent\QQ\QQ.exe

67.O04 - 自动运行项(Run) - 电脑同步管理程序,Microsoft Corporation,
相关文件:C:\WINNT\system32\mobsync.exe /logon
内容:mobsync.exe /logon

68.O04 - 自动运行项(Run) - 声卡工具,C-Media Electronic Inc. (www.cmedia.com.tw),
相关文件:C:\WINNT\mixer.exe /startup
内容:Mixer.exe /startup

69.O04 - 自动运行项(Run) - Intel图形系统托盘图标,Intel Corporation,
相关文件:C:\WINNT\system32\igfxtray.exe
内容:C:\WINNT\system32\igfxtray.exe

70.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具,Intel Corporation,
相关文件:C:\WINNT\system32\hkcmd.exe
内容:C:\WINNT\system32\hkcmd.exe

71.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,RealNetworks, Inc.,
相关文件:C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

72.O04 - 自动运行项(Run) - 雅虎助手,yahoo,
相关文件:C:\Program Files\3721\helper.dll
内容:C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

73.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

74.O04 - 自动运行项(Run) - 3721 中文上网,北京三七二一科技有限公司,
相关文件:C:\WINNT\Downloaded Program Files\CnsMin.dll
内容:Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32

75.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容:"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"

76.O04 - 自动运行项(Run) - R,Unknow Owner,
相关文件:C:\WINNT\system32\ctfmon.dll s
内容:C:\WINNT\system32\rundll32.exe ctfmon.dll s

77.O04 - 自动运行项(Run) - 输入法在任务栏里的图标,Microsoft Corporation,
相关文件:C:\WINNT\system32\internat.exe
内容:internat.exe

78.O08 - IE右键菜单 - !搜一搜,国风因特软件(北京)有限公司,
相关文件:C:\WINNT\Downloaded Program Files\CnsMinEx.dll /1003

79.O08 - IE右键菜单 - &使用迅雷下载,Unknow Owner,
相关文件:d:\Thunder Network\Thunder\Program\geturl.htm

80.O08 - IE右键菜单 - &使用迅雷下载全部链接,Unknow Owner,
相关文件:d:\Thunder Network\Thunder\Program\GetAllUrl.htm

81.O08 - IE右键菜单 - 添加到雅虎订阅(&Y),Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

82.O08 - IE右键菜单 - 雅虎搜索,yahoo! china,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll /203

83.O09 - IE工具栏按钮 - Yahoo 1G电邮,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

84.O09 - IE工具栏按钮 - 名品折扣,Unknow Owner,
网页路径:http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816

85.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist

86.O09 - IE工具栏按钮 - 雅虎WIDGET,Unknow Owner,
网页路径:http://cn.widget.yahoo.com/index.htm?source=Cns

87.O09 - IE菜单项和工具栏按钮 - 电台,Microsoft,
相关文件:C:\WINNT\Web\RELATED.HTM

88.O09 - IE工具栏按钮 - 情景聊天,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

89.O09 - IE菜单项 - 修复浏览器,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

90.O09 - IE菜单项 - 清理上网记录,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

91.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),Unknow Owner,

92.O16 - 下载的ActiveX插件 - {00000161-9980-0010-8000-00AA00389B71},Microsoft,
网页路径:http://codecs.microsoft.com/codecs/i386/msaud.cab

93.O16 - 下载的ActiveX插件 - Flash播放器,Adobe Systems, Inc.,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINNT\system32\Macromed\Flash\Flash9.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

94.O17 - 本机网络设置 NameServer - 202.96.107.29 202.96.107.28,Unknow Owner,
内容:202.96.107.29 202.96.107.28

95.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINNT\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}

96.O27 - 文件执行挂钩 - 中文上网,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINNT\Downloaded Program Files\CnsHook.dll

97.O27 - 文件执行挂钩 - 无效的CLSID : {ms9aa794-A6FF-11E0-9A84-00C04FD8DBD8},Unknow Owner,

98.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINNT\system32\SHDOCVW.DLL

99.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

100.O31 - 浏览栏区对象 - 媒体区,Microsoft Corporation,
CLSID:{32683183-48a0-441b-a342-7c2a440a9478}
相关文件:C:\WINNT\system32\BROWSEUI.DLL
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT