瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【询问】内部应用程序出错怎么解决

1   1  /  1  页   跳转

【询问】内部应用程序出错怎么解决

收藏
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-01 15:21 | 显示全部 短消息 资料
字号: 1楼

【询问】内部应用程序出错怎么解决

前段时间中了Trojan.PSW.OnlineGames.awj
Trojan.PSW.OnlineGames.awk以后,windows media player就出现了下图的情况:

附件附件:

下载次数:1274
文件类型:application/octet-stream
文件大小:
上传时间:2007-5-1 15:21:19
描述:



最后编辑2007-05-02 21:09:45
分享到:
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-01 16:24 | 显示全部 短消息 资料
字号: 2楼

嗯,谢谢。另外我的机器装不上sp2,也打不开自带的防火墙,是什么原因,应该怎么解决?谢谢!
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-01 22:13 | 显示全部 短消息 资料
字号: 3楼

引用:
【孤独更可靠的贴子】防火墙?

系统组件没开吧?

跟上面不能安装SP2联系在一起的话

我觉得是D版的可能性比较大
………………

要怎么设置?(前天修复过系统,正版的系统我用盗版的修复的,应该没问题吧)

附件附件:

下载次数:1228
文件类型:application/octet-stream
文件大小:
上传时间:2007-5-1 22:13:00
描述:
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:11 | 显示全部 短消息 资料
字号: 4楼

引用:
【★蓝色尘埃★的贴子】''修复Windows Media Player内部错误问题
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
………………

谢谢,不过没有什么反应,是不是在命令提示符下操作的呢?
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:14 | 显示全部 短消息 资料
字号: 5楼

我把日志贴这里了,请帮忙看看。谢谢。
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-05-01  16:14:49
诊断平台: Microsoft Windows XP  Service Pack 1
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:510MB - 当前可用内存:239MB

O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (IeHelper Class) - [DSIeHelper] - {0D42E1BD-09DD-4873-A826-9C7E793EB7B6} - D:\Program Files\Thunder Network\Thunder\Components\ResWorker\DSIeHelper.dll
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O4 - 未知 - HKLM\..\Run: [ClubBox] [] X?
O8 - 未知 - Extra context menu item: &使用BitComet下载 - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载全部链接 - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载本页视频 - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 未知 - Extra button: 易趣购物(HKLM) - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1
O16 - 未知 - DPF: {3359C0B1-2363-40B3-AFCA-1ABC799AC486} (SSReaderPlug Control) - http://reg.ssreader.com/SSReaderPlug.cab
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - 未知 - DPF: 无效的CLSID:{F138084D-84D7-48CD-BEA8-04772457516E} ({F138084D-84D7-48CD-BEA8-04772457516E}) - http://218.85.138.27/vqqsdl1009.cab
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\PROGRA~1\KuGoo2\InExtend\KUGOO3~1.OCX
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - 未知 - Service: 6to4 [配置终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\rpcadmin.dll - (not running)
O23 - 未知 - Service: SPTISRV [Sony SPTI Service] - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe - (not running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - C:\Program Files\MSN Messenger\usnsvc.exe - (not running)

=======================================
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:15 | 显示全部 短消息 资料
字号: 6楼

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\System32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] -
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavStub.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k imgsvc
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: Apoint.exe [alps公司为笔记本电脑生产的触控板的驱动程序。] - C:\Program Files\Apoint\Apoint.exe
100 - 安全 - Process: atiptaxx.exe [ati显卡相关工具软件。] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
100 - 安全 - Process: HKServ.exe [索尼(sony)热键服务程序的一部分。] - C:\Program Files\Sony\HotKey Utility\HKserv.exe
100 - 安全 - Process: ezSP_Px.exe [cd和 dvd 的光盘刻录相关软件。] - C:\WINDOWS\System32\ezSP_Px.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] -
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] -
100 - 安全 - Process: HKWnd.exe [索尼公司出品的热键客户端支持程序。] - C:\Program Files\Sony\HotKey Utility\HKWnd.exe
100 - 安全 - Process: msmsgs.exe [microsoft出品的msn messenger即时通讯软件。] - C:\Program Files\Messenger\msmsgs.exe
100 - 安全 - Process: ApntEx.exe [阿尔卑斯电子公司的一款驱动程序。] - C:\Program Files\Apoint\Apntex.exe
100 - 安全 - Process: sriecli.exe [超级兔子相关程序。] - C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\System32\conime.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\System32\ctfmon.exe
100 - 安全 - Process: PcfMgr.exe [phoenix technologies ltd.公司出品的相关软件的一部分。] - C:\Program Files\PowerPanel\Program\PcfMgr.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:16 | 显示全部 短消息 资料
字号: 7楼

R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (BitComet Helper) - [下载软件BitComet的相关程序。] - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - 安全 - BHO: (超级兔子上网精灵) - [超级兔子上网精灵相关插件。] - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\PROGRA~1\SUPERR~1\MagicSet\haokanbar.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - 安全 - Toolbar: (超级兔子上网精灵) - [超级兔子上网精灵工具条,随超级兔子软件捆绑安装。] - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\PROGRA~1\SUPERR~1\MagicSet\haokanbar.dll
O3 - 安全 - Toolbar: (电台(&R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [Apoint] [alps公司为笔记本电脑生产的触控板的驱动程序。] C:\Program Files\Apoint\Apoint.exe
O4 - 默认 - HKLM\..\Run: [ATIModeChange] [ati系统托盘图标] Ati2mdxx.exe
O4 - 安全 - HKLM\..\Run: [ATIPTA] [ati显卡驱动的系统托盘图标,可调节显卡属性] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 安全 - HKLM\..\Run: [HKSERV.EXE] [sony笔记本hotkey热键工具。] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - 安全 - HKLM\..\Run: [ezShieldProtector for Px] [easy systems drag’n drop cd & dvd刻录软件。] C:\WINDOWS\System32\ezSP_Px.exe
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [HP Software Update] [惠普软件升级程序。] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [ISUSScheduler] [installshield 公司出品的相关软件。] ; "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - 安全 - HKLM\..\Run: [ISUSPM Startup] [installshield安装包服务计划任务升级程序。] ; C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 安全 - HKLM\..\Run: [QuickTime Task] [quicktime:媒体播放器。] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [KernelFaultCheck] [windows的错误报告工具] %systemroot%\system32\dumprep 0 -k
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] d:\Program Files\360safe\safemon\360tray.exe
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [IMEKRMIG6.1] [一种输入法] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 安全 - HKCU\..\Run: [MSMSGS] [是MSN Messenger网络聊天工具的主程序] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - 安全 - HKCU\..\Run: [Super Rabbit IEPro] [超级兔子ie保护专家] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\System32\ctfmon.exe
O4 - 安全 - Startup folder: [HP Digital Imaging Monitor.lnk] [惠普相关产品。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\HP Digital Imaging Monitor.lnk
O4 - 安全 - Startup folder: [PowerPanel.lnk] [vaio笔记本电脑专用的电源管理程序] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\PowerPanel.lnk
O9 - 安全 - Extra button: 电台(HKLM) - C:\WINDOWS\web\related.htm
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:17 | 显示全部 短消息 资料
字号: 8楼

O16 - 安全 - DPF: 无效的CLSID:_{5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (安博士在线杀毒) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - 安全 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSN Messenger Setup Downloader) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - 安全 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (瑞星在线查毒) - http://download.rising.com.cn/ravkill/rsonline.cab
O16 - 安全 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (瑞星免费在线查毒插件) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\System32\Ati2evxx.exe - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\Program Files\Rising\Rav\Ravmond.exe" - (running)

=======================================

O40 - explorer.exe - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - explorer.exe - WinZip Computing, Inc. - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL - WinZip Shell Extension DLL - badd66f7d8ea1c181398cb868cf1ff83
O40 - explorer.exe - herosoft - C:\Herosoft\HeroV8\VCvtShell.dll - VCvtShell - 0303f471b69eb38bf96a902bad93780f
O40 - explorer.exe -  - D:\Program Files\MP3 Player Utilities 3.74\AMVConverter\AmvTransform.dll - AmvTransform Module - 0bba49f0b0f3f646d9128b963d6bb777
O40 - explorer.exe -  - C:\Documents and Settings\xxg\Herosoft\Hero Video Convert\VCvtShell.dll -  - 41bb1f87a1e487d8bfdf83a27c22283f
O40 - explorer.exe -  - C:\Documents and Settings\xxg\Herosoft\Hero Video Convert\VCvtS936.dll -  - 91cc6439c99875bc2893af7757bf4f6a
O40 - explorer.exe -  - d:\PROGRA~1\3721\ske\contmenu.dll -  - 5f635161a9494952faf6b64f91a60fd5
O40 - explorer.exe - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\RavExt.dll - Rising Shell Ext Module - fa20734a7acabcfe9d727fb343da4e8a
O40 - explorer.exe - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\RSCOMMON.DLL - Rising Common Function Dynamic Link Library - 58432e6c58f1b4c339adc1a79bf864b6
O40 - explorer.exe - Thunder Networking Technologies,LTD - D:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor.dll - DataProcessor - acaefd2351d996bd17a3abd0aacae40d

=======================================
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:17 | 显示全部 短消息 资料
字号: 9楼

O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
O41 - ExpScaner - ExpScan.sys - C:\Program Files\rising\rav\ExpScan.sys - (running) - ExpScan.sys -  - 5a690926c7181d5c0b2721016442c9c3
O41 - HookCont - HookCont - C:\Program Files\rising\rav\HookCont.sys - (running) - HookCont - Rising - 3926cb7b005564bc77d6b40235c53817
O41 - HookReg - HookReg - C:\Program Files\rising\rav\HOOKREG.sys - (running) -  -  - 997c395147f8e5b3f714bdd112fe8945
O41 - HookSys - Hooksys - C:\Program Files\rising\rav\Hooksys.sys - (running) - Hooksys - Rising - 265b67f85db6226f2439e13e7c1fa8bf
O41 - MEMSCAN - MemScan Driver - C:\Program Files\rising\rav\MemScan.sys - (running) - MemScan Driver - 瑞星软件有限公司 - 9811b256023dd985cbc5bad790e5bb84
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\pxhelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - fd9d44ec6d99edfa3782f870b7e00682
O41 - RsAntiSpyware - RsBoot - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - RsBoot - Beijing Rising - 7004bb49aa62317da73a3eba1862eb7f
O41 - RsNTGDI - RsNTGDI - C:\WINDOWS\system32\drivers\RsNTGdi.sys - (running) - RsNTGDI - Beijing Rising Technology Co., Ltd. - 17214e7b192cb93ff014fca1484b97ad
O41 - RSPPSYS - RSPPSYS.SYS - C:\Program Files\rising\rav\rsppsys.sys - (running) - RSPPSYS.SYS - Rising - f38c10d8c21626a4878ea16717e971fa
O41 - xinstall - xinstall - C:\WINDOWS\system32\drivers\xinstall.sys - (running) -  -  - e3256a8418ef95a9cbc237444520f6b3
O41 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys - (not running) -  -  - f8d6ebcb50c02b42c5ffd5393229c6b6
O41 - New0 - New0 - C:\WINDOWS\System32\new.sys - (not running) -  -  -
O41 - sonypvs1 - Sony Digital Imaging - C:\WINDOWS\system32\drivers\sonypvs1.sys - (not running) - Sony Digital Imaging - Sony Corporation - dfadfc2c86662f40759bf02add27d569
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (not running) - Video streaming and Capture Device Driver - VM - a0ed603287ec8897b6db8023ff88e2b3

=======================================
360Safe.exe=3.3.0.1001
AntiAdwa.dll=3.3.0.1001
AntiEng.dll=3.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1012

=======================================
操作历史报告:
gototop
 
kakan
头像
健康舞勺狮
  • 帖子:249
  • 注册: 2004-12-24
  • 来自:遥远の天边
发表于: 2007-05-02 21:19 | 显示全部 短消息 资料
字号: 10楼

========Content========
----------清理恶评软件历史----------

2007-02-28 15:45
查杀恶意软件 - 易趣购物按钮 - 危险 -
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\WINDOWS\DOWNLO~1\BDPlugin.dll

2007-03-05 16:06
查杀恶意软件 - 易趣购物按钮 - 危险 -

2007-03-15 18:29
查杀恶意软件 - 易趣购物按钮 - 危险 -

2007-04-23 20:13
清理恶评软件 - 一搜工具条 - HKCR\TYPELIB\{B37E0A2D-9A61-4A95-A0E0-6D6F6123DAB4}

2007-04-26 16:42
清理恶评软件 - 易趣购物按钮 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE60714F-AC17-427e-861A-FD60CBDF119A}

2007-04-26 16:42
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCR\QQIEHelper.QQBrowserHelperObject.1

2007-04-27 20:15
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCU\Software\Microsoft\Internet Explorer\MenuExt\用QQ彩信发送该图片
清理恶评软件 - 易趣购物按钮 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE60714F-AC17-427e-861A-FD60CBDF119A}
清理恶评软件 - 伪TIMPlatform.exe木马 - C:\WINDOWS\System32\ctfnom.exe
清理恶评软件 - mppds木马 - C:\WINDOWS\System32\mppds.dll
清理恶评软件 - ystemKb木马 - C:\PROGRA~1\INTERN~1\PLUGINS\system2.jmp
清理恶评软件 - NewInfo木马 - C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSTEM.2DT
清理恶评软件 - wm恶意软件 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [wm]: (C:\WINDOWS\Syswm7\svchost.exe)

2007-04-27 20:20
清理恶评软件 - wm恶意软件 -
清理恶评软件 - mppds木马 -
清理恶评软件 - 伪TIMPlatform.exe木马 -
2007-04-27 20:24
清理恶评软件 - 易趣购物按钮 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE60714F-AC17-427e-861A-FD60CBDF119A}

2007-04-28 00:24
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCU\Software\Microsoft\Internet Explorer\MenuExt\用QQ彩信发送该图片
清理恶评软件 - 易趣购物按钮 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE60714F-AC17-427e-861A-FD60CBDF119A}
清理恶评软件 - 伪TIMPlatform.exe木马 - C:\WINDOWS\System32\drivers\usbine.sys

2007-04-28 00:33
清理恶评软件 - 伪TIMPlatform.exe木马 -

----------修复IE浏览器操作历史----------

2007-03-03 14:11
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\xxg\「开始~1\程序\附件\系统工具\INTERN~1.LNK
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\xxg\「开始~1\程序\附件\系统工具\INTERN~2.LNK

=======================================
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT