IE被替换,系统时间改为2005年
各位高手:IE被替换,系统时间改为2005年
我每次开机IE被替换假的IE,主页被成www.haol23.net/?a45/起始位置:%%HOMEDRIVE%HOMEPATH%% ,系统时间改为2005年......
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-06-21 10:08:50
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:247MB - 当前可用内存:32MB
O4 - 高危险 - HKLM\..\Run: [System] [疑为恶意程序或病毒。] C:\Program Files\Common Files\system\Updaterun.exe100 - 未知 - Process: rundll32.exe [Player 动态链接库] - C:\windows\system32\rundll32 C:\windows\system32\521.dll,Always100 - 未知 - Process: 62FDBAC4.exe [] - C:\windows\system32\62FDBAC4.exe snmh-9:cde?|foboe$jf(lasjl.100 - 未知 - Process: mdn.exe [] - C:\WINDOWS\system32\mdn.exe100 - 未知 - Process: RUNDLLFOROUR.EXE [Run a DLL as an App] - C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\VMSWY.DLL,DllRegisterServer 1087100 - 未知 - Process: Rem.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\Rem.exe100 - 未知 - Process: 426.exe [] - C:\WINDOWS\system32\426.exe100 - 未知 - Process: 诊断报告工具.exe [ReportTool Microsoft 基础类应用程序] - C:\DOCUME~1\HOPEKI~1\LOCALS~1\Temp\Rar$EX00.360\诊断报告工具.exeR0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.dj08.comR0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.dj08.comR0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htmR1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htmO2 - 未知 - BHO: (Info cache) - [Pctools Module] - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dllO2 - 未知 - BHO: (ff Class) - [TODO: <文件说明>] - {FAAAC0F6-94BE-4466-934B-7C53666A2F41} - C:\WINDOWS\system32\2091.dllO2 - 未知 - BHO: (信息检索) - [] - {FC37E818-6FBF-42F7-8CDE-72B890F493D9} - C:\WINDOWS\system32\svchost.dllO3 - 未知 - Toolbar: (酷搜-搜索高级工具) - [无效的CLSID:{E6357A1D-8264-4B68-B3D2-1D4D0A5B1E61}] - {E6357A1D-8264-4B68-B3D2-1D4D0A5B1E61} - C:\PROGRA~1\KuSou\KuSou.DLLO4 - 未知 - HKLM\..\Run: [TinTSentp] [] C:\WINDOWS\system32\autoc0nv.exeO8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htmO8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htmO8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htmO9 - 未知 - Extra button: 启动迅雷(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exeO9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - 未知 - Extra button: 腾讯QQ(HKLM) - C:\Program Files\Tencent\QQ\QQ.EXEO9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM) - C:\Program Files\Tencent\QQ\QQIEHelper.dllO23 - 未知 - Service: 2C993FAA [8CACE997] - C:\windows\system32\E3B5AA1A.EXE -k - (not running)O23 - 未知 - Service: 41E1790C [44F2EDAF] - C:\windows\system32\CF023D8C.EXE -p - (not running)O23 - 未知 - Service: 46C8393A [90FA2897] - C:\windows\system32\0DC9C391.EXE -46C8393A - (not running)O23 - 未知 - Service: 5441B24A [DE510227] - C:\windows\system32\822E001B.EXE -g - (not running)O23 - 未知 - Service: 659943CB [F81EB03E] - C:\windows\system32\BA993768.EXE -k - (not running)O23 - 未知 - Service: Accelerator Tools [Messenger Accelerator] - C:\WINDOWS\system32\mdn.exe - (running)O23 - 未知 - Service: ClipArt [Windows 运行加速器,提供软件的快速运行,恢复,以及加速功能。无法终止此服务。] - C:\WINDOWS\system32\yikxd.dll - (running)O23 - 未知 - Service: EMTCLSZHOVDKRZ [管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。] - C:\WINDOWS\jIbmzM1001.DLL - (running)O23 - 未知 - Service: MouTALS [提供域名系统 (DNS) 名称解析扩展,有效提高网络访问速度。] - C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\VMSWY.DLL,DllRegisterServer 1087 - (running)O23 - 未知 - Service: ms_2fax [Fax 2Client] - C:\WINDOWS\system32\09201.exe - (not running)O23 - 未知 - Service: Rem [管理并控制RPC服务数据库。] - C:\WINDOWS\system32\Rem.exe - (running)O23 - 未知 - Service: Trial [提供网络安全核心服务,保存 Windows 的通讯的安全性和稳定性。无法终止此服务。] - C:\WINDOWS\system32\jtytf.dll - (running)O23 - 未知 - Service: windows_0 [Windows Accounts Driver] - C:\WINDOWS\system32\426.exe - (running)
