朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 01:03 \| 显示全部短消息资料字号：小中大 1楼朋友们,帮我一点一点分析下这个扫描结果.IS启动不了为了不让你太累,我先传启动项目..有不懂的我会问,表嫌我烦.我菜启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation] <IDMan><C:\Program Files\Internet Download Manager\IDMan.exe /onboot> [Internet Download Manager Corp., Tonec Inc. ] <eMuleAutoStart><C:\Program Files\eMule\emule.exe -AutoStart> [http://www.emule.org.cn] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE> [Eset ] <Zone Labs Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"> [(Verified)Zone Labs, LLC] <!ewido><"C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized> [Anti-Malware Development a.s.] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A] <SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Corporation] <Userinit><C:\WINDOWS\system32\Userinit.exe,> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll> [Anti-Malware Development a.s.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\System Safety Monitor] <WinlogonNotify: System Safety Monitor><SSMWinlogonEx.dll> [(Verified)System Safety Limited] 2006-12-23 16:48:19
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	分享到：

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 01:07 \| 显示全部短消息资料字号：小中大 2楼启动项目里[N/A] 的符号为空是吗?那么也就是说这句 <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A] <SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> [N/A] svohost.exe起作用吗?
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 14:53 \| 显示全部短消息资料字号：小中大 3楼谢谢楼上两位朋友.. SVOHOST确实病毒.但源文件已经被删除.注册表项里还残留有. 没有删除..所以我就想问下[N/A]的含义是否是没有没有起作用或者为空的意思
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 15:03 \| 显示全部短消息资料字号：小中大 4楼 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" 这个CLSID值很奇怪..没有明确注释..然后我在注册表搜索该值发现如下内容.贴上大家参考下 [HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}] @="URL 执行挂钩" [HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32] @="shell32.dll" "ThreadingModel"="Apartment"
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 15:31 \| 显示全部短消息资料字号：小中大 5楼那么日志里[N/A]到底如何理解呢? 再次感谢高歌猛进
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 15:51 \| 显示全部短消息资料字号：小中大 6楼呵呵.谢谢啊..终于能明白的把启动项全看完了.呵呵
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 15:52 \| 显示全部短消息资料字号：小中大 7楼服务 [ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard] <C:\Program Files\ewido anti-spyware 4.0\guard.exe><Anti-Malware Development a.s.> [Human Interface Device Access / HidServ] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [NOD32 Kernel Service / NOD32krn] <"C:\Program Files\Eset\nod32krn.exe"><Eset> [TrueVector Internet Monitor / vsmon] <C:\WINDOWS\system32\ZONELABS\vsmon.exe -service><Zone Labs, LLC> 这个应该没有问题吧?
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:

初生襁褓狮

帖子:37
注册: 2006-12-23
来自:

发表于： 2006-12-23 16:36 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【水树雨下的贴子】能不能一次把日志贴完？能不能不要加颜色？
………………

我以为这样大家可以看的舒服点.

初生襁褓狮

帖子:37
注册: 2006-12-23
来自:

发表于： 2006-12-23 16:39 | 显示全部 短消息资料

字号：小中大 9楼

引用:

【UFO不幸外人的贴子】SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> 这个肯定是病毒

你安装了nod32这个杀毒软件？

C:\WINDOWS\system32\ZONELABS\vsmon.exe -service这个如果也是你安装的某些东西，那也没有问题
………………

恩.是的NOD32+ZON的防火墙

<<上一主题|下一主题>>

1 / 1 页

跳转页

dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	发表于： 2006-12-23 01:03 \| 显示全部短消息资料字号：小中大 1楼朋友们,帮我一点一点分析下这个扫描结果.IS启动不了为了不让你太累,我先传启动项目..有不懂的我会问,表嫌我烦.我菜启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation] <IDMan><C:\Program Files\Internet Download Manager\IDMan.exe /onboot> [Internet Download Manager Corp., Tonec Inc. ] <eMuleAutoStart><C:\Program Files\eMule\emule.exe -AutoStart> [http://www.emule.org.cn] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE> [Eset ] <Zone Labs Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"> [(Verified)Zone Labs, LLC] <!ewido><"C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized> [Anti-Malware Development a.s.] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A] <SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Corporation] <Userinit><C:\WINDOWS\system32\Userinit.exe,> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll> [Anti-Malware Development a.s.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\System Safety Monitor] <WinlogonNotify: System Safety Monitor><SSMWinlogonEx.dll> [(Verified)System Safety Limited] 2006-12-23 16:48:19
dumps 初生襁褓狮帖子:37 注册: 2006-12-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛朋友们,帮我一点一点分析下这个扫描结果.IS启动不了