那位大侠帮看看这日志是不是有问题呀！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛那位大侠帮看看这日志是不是有问题呀！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 那位大侠帮看看这日志是不是有问题呀！！！

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 13:52 \| 显示全部短消息资料字号：小中大 1楼那位大侠帮看看这日志是不是有问题呀！！！不知怎么回事，近来机子老是会定一下，求帮个忙看看！ Logfile of HijackThis v1.99.1 Scan saved at 13:41:07, on 2008-11-4 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\360safe\safemon\360tray.exe C:\Program Files\360Safebox\safeboxTray.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\RTHDCPL.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Tencent\QQ\TXPlatform.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Maxthon\Maxthon.exe F:\Downloads\HijackThis.exe O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360tray.exe /start O4 - HKLM\..\Run: [360Safebox] "C:\Program Files\360Safebox\safeboxTray.exe" /r O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [amd] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKCU\..\Run: [realtek] C:\WINDOWS\RTHDCPL.exe O8 - Extra context menu item: 使用快车(Flas&hGet)下载 - C:\Program Files\FlashGet Network\Flashget\ComDlls\Bholink.htm O8 - Extra context menu item: 使用快车(Flash&Get)下载全部链接 - C:\Program Files\FlashGet Network\Flashget\ComDlls\Bhoall.htm O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O9 - Extra button: Web 流量保护状态 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {2423AB16-9F42-457B-A337-FE3B11964DB0} (Recorder Control) - http://www.bluesky.cn/download/recorder.cab O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2.cab O16 - DPF: {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9} (Share Control) - http://www.bluesky.cn/download/share.cab O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{042E4098-2B36-4160-9EB7-3044C44716A3}: NameServer = 202.96.128.86,202.96.128.166,202.96.128.143 O17 - HKLM\System\CS1\Services\Tcpip\..\{042E4098-2B36-4160-9EB7-3044C44716A3}: NameServer = 202.96.128.86,202.96.128.166,202.96.128.143 O17 - HKLM\System\CS2\Services\Tcpip\..\{042E4098-2B36-4160-9EB7-3044C44716A3}: NameServer = 202.96.128.86,202.96.128.166,202.96.128.143 O17 - HKLM\System\CS3\Services\Tcpip\..\{042E4098-2B36-4160-9EB7-3044C44716A3}: NameServer = 202.96.128.86,202.96.128.143 O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	分享到：

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 13:56 \| 显示全部短消息资料字号：小中大 2楼回复：那位大侠帮看看这日志是不是有问题呀！！！老是会定一下的。好像在后台运行着什么一样。
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 14:04 \| 显示全部短消息资料字号：小中大 3楼回复：那位大侠帮看看这日志是不是有问题呀！！！可是感觉比以前慢很多了。有时候开个QQ会定十来秒，只有鼠标能动。像死机一样！！！
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 14:11 \| 显示全部短消息资料字号：小中大 4楼回复: 那位大侠帮看看这日志是不是有问题呀！！！是这样子吧？附件: 文件名:SREngLOG.log 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 14:11:00 描述:log
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 14:32 \| 显示全部短消息资料字号：小中大 5楼回复：那位大侠帮看看这日志是不是有问题呀！！！不知道。。是这些东西在作怪吗？？
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 14:51 \| 显示全部短消息资料字号：小中大 6楼回复：那位大侠帮看看这日志是不是有问题呀！！！那个驱动的不知道是什么来的。计划任务的估计是微软Office正版验证 Office 正版增值计划通知 (KB949810) 所打的补丁来的吧。有三个文件： OGAVerify.exe OGAAddin.dll OGACheckControl.dll 都到安全模式下把他们全删了吗？
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:

The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:	发表于： 2008-11-04 15:13 \| 显示全部短消息资料字号：小中大 7楼回复：那位大侠帮看看这日志是不是有问题呀！！！驱动程序 [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> 这个不知道是什么。 ================================== 计划任务 [已启用] OGALogon.job C:\WINDOWS\system32\OGAVerify.exe 这个应该是微软office验证打补丁的。它有三个文件： OGAVerify.exe和WGATray.exe和OGAAddin.dll
The1 初生襁褓狮帖子:7 注册: 2008-11-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT