发表于: 2007-11-28 03:38 | 显示全部 短消息 资料
字号: 1楼

【求助】机器不幸中毒,清不干净!

Syscheck检测报告                   

1:当前进程模块情况:
  第三方进程及模块
DF5Serv.exe=df5serv.exe
  [NOMS]df5serv.exe

PubwinClient.exe=c:\program files\hintsoft\pubwinclient\pubwinclient.exe
  [NOMS]c:\windows\system32\msimms32.dll
  [NOMS]c:\windows\system32\msccrt.dll
  [NOMS]c:\windows\system32\tmyxoo.dll
  [NOMS]c:\windows\system32\odpcgj.dll
  [NOMS]c:\windows\system32\cjjmmw.dll
  [NOMS]c:\windows\system32\hsijxi.dll
  [NOMS]c:\windows\system32\uibgui.dll
  [NOMS]c:\program files\internet explorer\plugins\nvsys_55.sys
  [NOMS]c:\windows\system32\wanpacket.dll
  [NOMS]c:\windows\system32\packet.dll
  [NOMS]c:\windows\system32\wpcap.dll
  [NOMS]c:\windows\system32\cmdbcs.dll
  [NOMS]c:\windows\system32\procsvr01.dll
  [NOMS]c:\windows\system32\msdmo.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\crypto.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\libeay32.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\ssleay32.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\xerces-c_2.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\soapclient.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\log4cpp.dll
  [NOMS]c:\program files\hintsoft\pubwinclient\pubwinclient.exe
  [MS]c:\windows\system32\ntdll.dll
  [MS]c:\windows\system32\kernel32.dll
  [MS]c:\windows\system32\wininet.dll
  [MS]c:\windows\system32\advapi32.dll
  [MS]c:\windows\system32\rpcrt4.dll
  [MS]c:\windows\system32\secur32.dll
  [MS]c:\windows\system32\crypt32.dll
  [MS]c:\windows\system32\msvcrt.dll
  [MS]c:\windows\system32\user32.dll
  [MS]c:\windows\system32\gdi32.dll
  [MS]c:\windows\system32\msasn1.dll
  [MS]c:\windows\system32\oleaut32.dll
  [MS]c:\windows\system32\ole32.dll
  [MS]c:\windows\system32\shlwapi.dll
  [MS]c:\windows\system32\iphlpapi.dll
  [MS]c:\windows\system32\ws2_32.dll
  [MS]c:\windows\system32\ws2help.dll
  [MS]c:\windows\system32\wsock32.dll
  [MS]c:\program files\hintsoft\pubwinclient\msvcp71.dll
  [MS]c:\program files\hintsoft\pubwinclient\msvcr71.dll
  [MS]c:\program files\hintsoft\pubwinclient\msvcrtd.dll
  [MS]c:\program files\hintsoft\pubwinclient\msvcp60.dll
  [MS]c:\windows\system32\winmm.dll
  [MS]c:\program files\hintsoft\pubwinclient\mfc71.dll
  [MS]c:\windows\system32\shell32.dll
  [MS]c:\windows\system32\comctl32.dll
  [MS]c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
  [MS]c:\windows\system32\version.dll
  [MS]c:\windows\system32\mfc71d.dll
  [MS]c:\windows\system32\msvcr71d.dll
  [MS]c:\windows\system32\imm32.dll
  [MS]c:\windows\system32\lpk.dll
  [MS]c:\windows\system32\usp10.dll
  [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
  [MS]c:\windows\system32\mfc71chs.dll
  [MS]c:\windows\system32\msctfime.ime
  [MS]c:\windows\system32\mswsock.dll
  [MS]c:\windows\system32\hnetcfg.dll
  [MS]c:\windows\system32\wshtcpip.dll
  [MS]c:\windows\system32\clbcatq.dll
  [MS]c:\windows\system32\comres.dll
  [MS]c:\windows\system32\quartz.dll
  [MS]c:\windows\system32\nyoixcfodm.dll
  [MS]c:\windows\system32\netapi32.dll
  [MS]c:\windows\system32\qasf.dll
  [MS]c:\windows\system32\xsxmqlxiyrdp.dll
  [MS]c:\windows\system32\wmvcore.dll
  [MS]c:\windows\system32\wmasf.dll
  [MS]c:\windows\system32\mlang.dll
  [MS]c:\windows\system32\devenum.dll
  [MS]c:\windows\system32\setupapi.dll
  [MS]c:\windows\system32\wintrust.dll
  [MS]c:\windows\system32\imagehlp.dll
  [MS]c:\windows\system32\slkkyxafg.dll
  [MS]c:\windows\system32\wmadmod.dll
  [MS]c:\windows\system32\libdyuqmyvroh.dll
  [MS]c:\windows\system32\jhgfpoylce.dll
  [MS]c:\windows\system32\wdmaud.drv
  [MS]c:\windows\system32\msacm32.drv
  [MS]c:\windows\system32\msacm32.dll
  [MS]c:\windows\system32\midimap.dll
  [MS]c:\windows\system32\dsound.dll
  [MS]c:\windows\system32\ksuser.dll
  [MS]c:\windows\system32\ddraw.dll
  [MS]c:\windows\system32\dciman32.dll
  [MS]c:\windows\system32\d3dim700.dll
  [MS]c:\windows\system32\wmvdmod.dll
  [MS]c:\windows\system32\urlmon.dll
  [MS]c:\windows\system32\dnsapi.dll
  [MS]c:\windows\system32\winrnr.dll
  [MS]c:\windows\system32\wldap32.dll
  [MS]c:\windows\system32\rasadhlp.dll
  [MS]c:\windows\system32\rsaenh.dll
  [MS]c:\windows\system32\npptools.dll
  [MS]c:\windows\system32\mfc42u.dll
  [MS]c:\windows\system32\mfc42loc.dll
  [MS]c:\windows\system32\indicdll.dll
  [MS]c:\windows\system32\mprapi.dll
  [MS]c:\windows\system32\activeds.dll
  [MS]c:\windows\system32\adsldpc.dll
  [MS]c:\windows\system32\atl.dll
  [MS]c:\windows\system32\rtutils.dll
  [MS]c:\windows\system32\samlib.dll
  [MS]c:\windows\system32\apphelp.dll
  [MS]c:\windows\system32\sxs.dll
  [MS]c:\windows\system32\schannel.dll
  [MS]c:\windows\system32\userenv.dll

FrzState2k.exe=frzstate2k.exe
  [NOMS]frzstate2k.exe

mgmagent.exe=mgmagent.exe
  [NOMS]mgmagent.exe

Vml.exe=c:\windows\system32\vml.exe
  [NOMS]c:\windows\system32\wanpacket.dll
  [NOMS]c:\windows\system32\packet.dll
  [NOMS]c:\windows\system32\wpcap.dll
  [NOMS]c:\windows\system32\vml.exe
  [MS]c:\windows\system32\ntdll.dll
  [MS]c:\windows\system32\kernel32.dll
  [MS]c:\windows\system32\iphlpapi.dll
  [MS]c:\windows\system32\advapi32.dll
  [MS]c:\windows\system32\rpcrt4.dll
  [MS]c:\windows\system32\secur32.dll
  [MS]c:\windows\system32\msvcrt.dll
  [MS]c:\windows\system32\user32.dll
  [MS]c:\windows\system32\gdi32.dll
  [MS]c:\windows\system32\ws2_32.dll
  [MS]c:\windows\system32\ws2help.dll
  [MS]c:\windows\system32\npptools.dll
  [MS]c:\windows\system32\mfc42u.dll
  [MS]c:\windows\system32\ole32.dll
  [MS]c:\windows\system32\oleaut32.dll
  [MS]c:\windows\system32\version.dll
  [MS]c:\windows\system32\imm32.dll
  [MS]c:\windows\system32\lpk.dll
  [MS]c:\windows\system32\usp10.dll
  [MS]c:\windows\system32\mfc42loc.dll
----------------------------------------------
我有用sreng自动修复相关键值,再用syscheck检测的结果,详细见附件

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件附件:

下载次数:139
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-28 3:38:08
描述:

最后编辑2007-11-28 03:38:08.093000000