发表于: 2008-10-03 21:02 | 显示全部 短消息 资料
字号: 1楼

跪求大虾!!!!!!

总感觉机器有问题,感觉有毒。因为本人爱打CS。可进服务器会跳ping。每次只有中毒才会跳ping。最重要的是我的IE主页总是被锁定成空白页,我每次设置成baidu,过会就又变成空白了。瑞星。卡卡。金山。木马清道夫都用了。可还是不行。。求大虾帮忙看看。
小弟在此谢过了。

系统诊断报告
本报告由<Windows木马清道夫>提供 http://www.fygsoft.com
报告生成时间:[2008-10-03 20:54:47]

操作系统为:WindowsXP  5.1.2600.2  Service Pack 2
Internet Explorer版本为:V6.0.2900.2180 Build:62900.2180
总共内存为:1023M 剩余内存为:675M

进程模块信息:
1 (安全进程):C:\WINDOWS\system32\smss.exe 命令行: \SystemRoot\System32\smss.exe
2 (安全进程):c:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
3 (安全进程):c:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe
4 (安全进程):c:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe
5 (安全进程):c:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe
6 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch
7 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss
8 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
9 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k NetworkService
10 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k LocalService
11 (安全进程):c:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32\spoolsv.exe
12 (安全进程):c:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\Explorer.EXE
13    - 未知模块:c:\WINDOWS\system32\kmon.dll
14 (安全进程):c:\WINDOWS\system32\nvsvc32.exe 命令行: C:\WINDOWS\system32\nvsvc32.exe
15    - 未知模块:c:\WINDOWS\system32\kmon.dll
16 (安全进程):c:\WINDOWS\system32\rundll32.exe 命令行: "C:\WINDOWS\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
17    - 未知模块:c:\WINDOWS\system32\kmon.dll
18 未知进程:c:\program files\Rising\antispyware\RSTray.exe 命令行: "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
19    - 未知模块:c:\WINDOWS\system32\kmon.dll
20    - 未知模块:c:\program files\Rising\antispyware\rsmginfo.dll
21    - 未知模块:c:\program files\Rising\antispyware\RsXML.dll
22    - 未知模块:c:\program files\Rising\antispyware\ComServ.dll
23    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
24    - 未知模块:c:\program files\Rising\antispyware\RsCommon.dll
25    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
26    - 未知模块:c:\program files\Rising\antispyware\PngDll.dll
27    - 未知模块:c:\program files\Rising\antispyware\runiep.dll
28    - 未知模块:c:\program files\Rising\antispyware\NComm.dll
29 未知进程:d:\PPStream\PPSAP.exe 命令行: "D:\PPStream\ppsap.exe"
30    - 未知模块:c:\WINDOWS\system32\kmon.dll
31    - 未知模块:d:\PPStream\Vodnet.dll
32    - 未知模块:d:\PPStream\vodres.dll
33    - 未知模块:d:\PPStream\PPSMedia.dll
34 (安全进程):c:\WINDOWS\system32\alg.exe 命令行: C:\WINDOWS\System32\alg.exe
35    - 未知模块:c:\WINDOWS\system32\kmon.dll
36    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
37    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
38 (安全进程):c:\WINDOWS\system32\conime.exe 命令行: C:\WINDOWS\system32\conime.exe
39    - 未知模块:c:\WINDOWS\system32\kmon.dll
40    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
41    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
42 未知进程:d:\PPStream\PPStream.exe 命令行: "D:\PPStream\PPStream.exe"
43    - 未知模块:c:\WINDOWS\system32\kmon.dll
44    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
45    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
46    - 未知模块:d:\PPStream\tsr.dll
47    - 未知模块:d:\PPStream\PowerPlayer.dll
48    - 未知模块:d:\PPStream\msvcp60.dll
49    - 未知模块:d:\PPStream\psnetwork.dll
50    - 未知模块:d:\PPStream\fds.dll
51    - 未知模块:d:\PPStream\ppsimage.dll
52    - 未知模块:d:\PPStream\MList.ocx
53    - 未知模块:d:\PPStream\PowerList.ocx
54    - 未知模块:d:\PPStream\psclg.dll
55 未知进程:c:\program files\Rising\antispyware\knownsvr.exe 命令行: "C:\Program Files\Rising\AntiSpyware\knownsvr.exe"
56    - 未知模块:c:\program files\Rising\antispyware\NComm.dll
57    - 未知模块:c:\WINDOWS\system32\kmon.dll
58    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
59    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
60 (安全进程):c:\ftc2008\ftcleaner.exe 命令行: "C:\ftc2008\FTCleaner.exe"
61    - 未知模块:c:\WINDOWS\system32\kmon.dll
62    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
63    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
64 (安全进程):c:\ftc2008\trodetector.exe 命令行: C:\ftc2008\TroDetector.exe
65    - 未知模块:c:\WINDOWS\system32\kmon.dll
66    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
67    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
68 (安全进程):c:\program files\internet explorer\IEXPLORE.EXE 命令行: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding
69    - 未知模块:c:\WINDOWS\system32\kmon.dll
70    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
71    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll
72 (安全进程):c:\ftc2008\fyganalyze.exe 命令行: C:\ftc2008\FygAnalyze.exe
73    - 未知模块:c:\WINDOWS\system32\kmon.dll
74    - 未知模块:c:\program files\Rising\antispyware\comx3.dll
75    - 未知模块:c:\program files\Rising\antispyware\Syslay.dll

启动信息:
76 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
77 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <essact><"C:\Program Files\ESET\ESET NOD32 Antivirus\\esetact\essact.exe" -ACT>
78 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Windows木马防火墙><C:\ftc2008\Trojanwall.exe>
79 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <runeip><"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup>
80 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <PPS Accelerator><D:\PPStream\ppsap.exe>
81 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Shell><Explorer.exe>
82 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
83 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <UIHost><logonui.exe>
84 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><kmon.dll>
85 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\desktop.ini>
86 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk>
87 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini>

IE辅助对象BHO信息:
无可疑

IE右键菜单信息:
88 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <使用迅雷下载><C:\Program Files\Thunder\Program\geturl.htm>
89 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <使用迅雷下载全部链接><C:\Program Files\Thunder\Program\getallurl.htm>
90 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <添加到QQ表情><D:\Program Files\Tencent\QQ2008\AddEmotion.htm>

IE工具栏项信息:
无可疑

ActiveX对象DPF信息:
无可疑

网络服务SPI信息:
无可疑

映像劫持IFEO信息:
无可疑

系统服务信息:
无可疑

系统驱动信息:
91 [ mlyou | mlyou | 停用 ]
  c:\windows\system32\drivers\mlyou.ahc
92 [ nVidia WDM Video Capture (universal) | nvcap | 启动 ]
  c:\windows\system32\drivers\nvcap.sys

已经加载的驱动信息:
93 C:\WINDOWS\system32\drivers\nvcap.sys


而且还显示我的注册表被修改。IE卸掉,现在又有了。中途扫描说IE里有个镶入式启动项!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)
最后编辑郁闷王 最后编辑于 2008-10-03 21:03:55