1   1  /  1  页   跳转

[求助] 从没见过的未知病毒!救命呀

收藏
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:36 | 显示全部 短消息 资料
字号: 1楼

从没见过的未知病毒!救命呀

]我已经快崩溃了,我学校打面积爆发这种未知的病毒,我甚至怀疑这是不是病毒!
这种病毒是通过IP端口来传播的,我们学校是用TCP/IP协议和DNS上网的,今天网速慢就修改了下协议,之后重启就出现下面的状态:

1。一分钟计时自动关机!
2。无法看网络连接里的本地连接(打开里面全是空白)
3。无法粘贴文件和移动文件!
4。笔记本电脑里的驱动很多都失灵!
5。无法用电脑自带的搜索功能!
6。最新的瑞星快速查毒不出病毒,全盘查毒点击后没有任何反应!
我自己想办法把自己电脑的安全日志弄下来让大家看看![code][CODE]

2010-05-02,19:01:16

System Repair Engineer 2.8.2.1321
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
计划任务
Windows 安全更新检查
API HOOK
隐藏进程


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<"C:\Program Files\ASUS\Splendid\ACMON.exe"> [ATK]
[(Verified)ASUSTeK Computer Inc.]
[ASUS]
[(Verified)ASUSTeK Computer Inc.]
[ASUS]
[ASUS]
[(Verified)Synaptics Incorporated]
[NVIDIA Corporation]
[ASUSTek Computer Inc.]
<"C:\Program Files\Atheros\ACU.exe" -nogui> [Atheros Communications, Inc.]
<"D:\Rising\Rav\RsTray.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited]
<; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Component Publisher]
<; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [File is missing]
<; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Component Publisher]
[File is missing]
<360Safetray><"D:\360\360safe\safemon\360tray.exe" /start> [(Verified)Qizhi Software (beijing) Co. Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Component Publisher]
[(Verified)Microsoft Windows Component Publisher]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91972}> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad][code][CODE]

2010-05-02,19:01:16

System Repair Engineer 2.8.2.1321
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
计划任务
Windows 安全更新检查
API HOOK
隐藏进程


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<"C:\Program Files\ASUS\Splendid\ACMON.exe"> [ATK]
[(Verified)ASUSTeK Computer Inc.]
[ASUS]
[(Verified)ASUSTeK Computer Inc.]
[ASUS]
[ASUS]
[(Verified)Synaptics Incorporated]
[NVIDIA Corporation]
[ASUSTek Computer Inc.]
<"C:\Program Files\Atheros\ACU.exe" -nogui> [Atheros Communications, Inc.]
<"D:\Rising\Rav\RsTray.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited]
<; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Component Publisher]
<; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [File is missing]
<; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Component Publisher]
[File is missing]
<360Safetray><"D:\360\360safe\safemon\360tray.exe" /start> [(Verified)Qizhi Software (beijing) Co. Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Component Publisher]
[(Verified)Microsoft Windows Component Publisher]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91972}> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]









用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; 360SE)
分享到:
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:36 | 显示全部 短消息 资料
字号: 2楼

回复:从没见过的未知病毒!救命呀

[code]2010-5-2 21:57:17 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 21:55:25 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 21:54:50 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 21:54:37 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 21:52:59 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 21:52:43 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 21:49:44 EventLog 信息 无 6005 N/A PC-200907241552 事件日志服务已启动。
2010-5-2 21:49:44 EventLog 信息 无 6009 N/A PC-200907241552 Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free。
2010-5-2 19:10:53 EventLog 信息 无 6006 N/A PC-200907241552 事件日志服务已停止。
2010-5-2 19:10:35 Application Popup 信息 无 26 N/A PC-200907241552 "弹出应用程序: RegGuide.exe - 应用程序错误: ""0x00c5bd8b"" 指令引用的 ""0x00ca1fe8"" 内存。该内存不能为 ""written""。

要终止程序,请单击“确定”。"
2010-5-2 19:07:54 EventLog 信息 无 6005 N/A PC-200907241552 事件日志服务已启动。
2010-5-2 19:07:54 EventLog 信息 无 6009 N/A PC-200907241552 Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free。
2010-5-2 19:06:56 EventLog 信息 无 6006 N/A PC-200907241552 事件日志服务已停止。
2010-5-2 19:00:44 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 18:57:02 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 18:56:08 USER32 信息 无 1074 NT AUTHORITY\SYSTEM PC-200907241552 进程 winlogon.exe 已为下列原因而重新启动 PC-200907241552: 没有找到这个原因的标题
次要原因: 0xff
关机类型: 重新启动
注释: Remote Procedure Call (RPC) 服务意外终止,Windows 必须立即重新启动
2010-5-2 18:55:28 Tcpip 信息 无 4202 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络断开, 而且网卡的网络配置已经释放。如果 网卡没有断开,这可能意味着它出现故障。 请与您的供应商联系以获得更新的驱动程序。
2010-5-2 18:52:53 Tcpip 信息 无 4201 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络连接, 而且已通过网卡初始化一般操作。
2010-5-2 18:53:04 EventLog 信息 无 6005 N/A PC-200907241552 事件日志服务已启动。
2010-5-2 18:53:04 EventLog 信息 无 6009 N/A PC-200907241552 Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free。
2010-5-2 18:52:15 EventLog 信息 无 6006 N/A PC-200907241552 事件日志服务已停止。
2010-5-2 18:48:58 Service Control Manager 信息 无 7035 PC-200907241552\Administrator PC-200907241552 ASNDIS5 Protocol Driver 服务成功发送一个 开始 控件。
2010-5-2 18:48:58 Service Control Manager 信息 无 7036 N/A PC-200907241552 Remote Access Connection Manager 服务处于 正在运行 状态。
2010-5-2 18:48:58 Service Control Manager 信息 无 7035 NT AUTHORITY\SYSTEM PC-200907241552 Remote Access Connection Manager 服务成功发送一个 开始 控件。
2010-5-2 18:48:58 Service Control Manager 信息 无 7036 N/A PC-200907241552 Telephony 服务处于 正在运行 状态。
2010-5-2 18:48:58 Service Control Manager 信息 无 7035 NT AUTHORITY\SYSTEM PC-200907241552 Telephony 服务成功发送一个 开始 控件。
2010-5-2 18:48:58 Service Control Manager 错误 无 7000 N/A PC-200907241552 由于下列错误,HYRDBios 服务启动失败:
系统找不到指定的文件。
2010-5-2 18:48:24 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 18:48:03 Tcpip 信息 无 4201 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络连接, 而且已通过网卡初始化一般操作。
2010-5-2 18:47:25 EventLog 信息 无 6005 N/A PC-200907241552 事件日志服务已启动。
2010-5-2 18:47:25 EventLog 信息 无 6009 N/A PC-200907241552 Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free。
2010-5-2 18:46:36 EventLog 信息 无 6006 N/A PC-200907241552 事件日志服务已停止。
2010-5-2 18:04:48 MRxSmb 错误 无 8003 N/A PC-200907241552 主浏览器从计算机 PC-坚上收到 一个服务器宣告,认为它是传输 NetBT_Tcpip_{531CA114-F346-4BBB-BD75 上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始。
2010-5-2 18:03:01 Service Control Manager 信息 无 7035 NT AUTHORITY\SYSTEM PC-200907241552 RsNTGDI 服务成功发送一个 开始 控件。
2010-5-2 18:01:20 Tcpip 信息 无 4201 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络连接, 而且已通过网卡初始化一般操作。
2010-5-2 15:13:33 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 15:04:57 Service Control Manager 信息 无 7035 NT AUTHORITY\SYSTEM PC-200907241552 RsNTGDI 服务成功发送一个 开始 控件。
2010-5-2 14:26:26 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:26:22 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:26:21 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:26:19 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:26:17 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:26:11 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:26:08 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 14:03:52 Tcpip 信息 无 4201 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络连接, 而且已通过网卡初始化一般操作。
2010-5-2 13:26:17 BROWSER 信息 无 8033 N/A PC-200907241552 由于主浏览器已经停止,浏览器在 \Device\NetBT_Tcpip_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 网络上进行强制性的选举。
2010-5-2 13:26:17 Tcpip 信息 无 4202 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络断开, 而且网卡的网络配置已经释放。如果 网卡没有断开,这可能意味着它出现故障。 请与您的供应商联系以获得更新的驱动程序。
2010-5-2 13:06:23 Service Control Manager 信息 无 7035 NT AUTHORITY\SYSTEM PC-200907241552 RsNTGDI 服务成功发送一个 开始 控件。
2010-5-2 12:48:15 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 12:44:34 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:50:53 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:30:31 Service Control Manager 信息 无 7036 N/A PC-200907241552 Adobe LM Service 服务处于 停止 状态。
2010-5-2 11:29:24 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:27:51 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:27:49 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:27:45 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:27:11 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:25:31 Service Control Manager 信息 无 7036 N/A PC-200907241552 Adobe LM Service 服务处于 正在运行 状态。
2010-5-2 11:25:31 Service Control Manager 信息 无 7035 PC-200907241552\Administrator PC-200907241552 Adobe LM Service 服务成功发送一个 开始 控件。
2010-5-2 11:25:21 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:25:16 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:25:14 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:24:56 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:24:51 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:24:46 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:22:56 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:22:49 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 11:22:45 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 9:41:50 Service Control Manager 信息 无 7035 NT AUTHORITY\SYSTEM PC-200907241552 RsNTGDI 服务成功发送一个 开始 控件。
2010-5-2 9:40:23 Service Control Manager 信息 无 7036 N/A PC-200907241552 Remote Access Connection Manager 服务处于 正在运行 状态。
2010-5-2 9:40:23 Service Control Manager 信息 无 7035 PC-200907241552\Administrator PC-200907241552 Remote Access Connection Manager 服务成功发送一个 开始 控件。
2010-5-2 9:40:23 Service Control Manager 信息 无 7036 N/A PC-200907241552 Telephony 服务处于 正在运行 状态。
2010-5-2 9:40:23 Service Control Manager 信息 无 7035 PC-200907241552\Administrator PC-200907241552 Telephony 服务成功发送一个 开始 控件。
2010-5-2 9:40:23 Service Control Manager 信息 无 7035 PC-200907241552\Administrator PC-200907241552 ASNDIS5 Protocol Driver 服务成功发送一个 开始 控件。
2010-5-2 9:40:23 Service Control Manager 错误 无 7000 N/A PC-200907241552 由于下列错误,HYRDBios 服务启动失败:
系统找不到指定的文件。
2010-5-2 9:39:34 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 9:38:37 Tcpip 信息 无 4201 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络连接, 而且已通过网卡初始化一般操作。
2010-5-2 9:38:49 EventLog 信息 无 6005 N/A PC-200907241552 事件日志服务已启动。
2010-5-2 9:38:49 EventLog 信息 无 6009 N/A PC-200907241552 Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free。
2010-5-2 0:07:44 EventLog 信息 无 6006 N/A PC-200907241552 事件日志服务已停止。
2010-5-2 0:06:11 BROWSER 信息 无 8033 N/A PC-200907241552 由于主浏览器已经停止,浏览器在 \Device\NetBT_Tcpip_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 网络上进行强制性的选举。
2010-5-2 0:06:10 Tcpip 信息 无 4202 N/A PC-200907241552 系统检测到网卡 \DEVICE\TCPIP_{531CA114-F346-4BBB-BD75-BC3405C40B7C} 与网络断开, 而且网卡的网络配置已经释放。如果 网卡没有断开,这可能意味着它出现故障。 请与您的供应商联系以获得更新的驱动程序。
2010-5-2 0:03:52 Server 警告 无 2504 N/A PC-200907241552 服务器无法与 \Device\NetBT_Tcpip_{F6210127-A1CB-4FCE-AA05-AC95A68224DF} 传输相绑定。
2010-5-2 0:03:40 Tcpip 信息 无 4201 N/A PC-200907241552 系统检测到网卡 蓝牙局域网接入服务器驱动程序 - 数据包计划程序微型端口 与网络连接, 而且已通过网卡初始化一般操作。
2010-5-2 0:03:04 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
2010-5-2 0:02:42 DCOM 错误 无 10005 PC-200907241552\Administrator PC-200907241552 DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 ”,试图以参数“”启动服务 StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}[/code
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:37 | 显示全部 短消息 资料
字号: 3楼

回复:从没见过的未知病毒!救命呀

2010-5-2    21:57:18    Ci    信息    CI Service     4144    N/A    PC-200907241552    将作用域 c:\ 添加到了索引。
2010-5-2    21:57:18    Ci    信息    CI Service     4135    N/A    PC-200907241552    由于错误 0xC000000D,作用域 g:\ 的文件改动通知没有启用。将周期性 扫描这个作用域。
2010-5-2    21:57:18    Ci    信息    CI Service     4144    N/A    PC-200907241552    将作用域 g:\ 添加到了索引。
2010-5-2    21:57:17    Ci    信息    CI Service     4144    N/A    PC-200907241552    将作用域 f:\ 添加到了索引。
2010-5-2    21:57:17    Ci    信息    CI Service     4144    N/A    PC-200907241552    将作用域 e:\ 添加到了索引。
2010-5-2    21:57:17    Ci    信息    CI Service     4144    N/A    PC-200907241552    将作用域 d:\ 添加到了索引。
2010-5-2    21:57:17    Ci    信息    CI Service     4144    N/A    PC-200907241552    将作用域 c:\documents and settings\ 添加到了索引。
2010-5-2    21:57:17    Ci    信息    CI Service     4137    N/A    PC-200907241552    编录 e:\system volume information\catalog.wci 的 CI 已开始。
2010-5-2    21:55:03    MSDTC    信息    设备     4111    N/A    PC-200907241552    正在停止 MS DTC 服务。
2010-5-2    21:55:03    MSDTC    错误    设备     4112    N/A    PC-200907241552    无法启动 MS DTC 事务管理器。
2010-5-2    21:55:03    MSDTC    信息    磁盘     2445    N/A    PC-200907241552    "DTC 安全配置值(OFF = 0,ON = 1):     事务的网络管理员 = 0,
    Network Clients = 0,
    使用本地 MSDTC 协议的入站分布式事务 = 0,
          使用本地 MSDTC 协议的出站分布式事务 = 0,
    事务 Internet 协议(TIP) = 0,
    XA 事务 = 0"
2010-5-2    21:55:03    MSDTC    错误    磁盘     4185    N/A    PC-200907241552    MS DTC 事务管理器启动失败。LogInit 返回错误 0x2。
2010-5-2    21:55:03    MSDTC    错误    服务     4163    N/A    PC-200907241552    找不到 MS DTC 日志文件。在确认所有由 MS DTC 协调的资源管理器不具有“不确定”状态的事务之后,请运行 msdtc -resetlog 创建日志文件。
2010-5-2    21:52:18    WinMgmt    错误    无    28    N/A    PC-200907241552    WinMgmt 无法初始化核心部分。这可能是由于 WinMgmt 安装的版本不正确、 WinMgmt 储存库升级失败、磁盘空间不足或内存不足。
2010-5-2    21:51:18    VSS    错误    无    8193    N/A    PC-200907241552    卷影复制服务错误: 调用程序 CoCreateInstance 时的意外错误。hr = 0x80040206。
2010-5-2    21:51:18    EventSystem    错误    (50)    4609    N/A    PC-200907241552    在内部处理过程中,COM+ 事件系统检测到无效返回代码。HRESULT 是 800706BA(从 d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp 的行 44 得到)。请与 Microsoft 产品支持服务联系报告此错误。
2010-5-2    21:51:13    EventSystem    错误    (51)    4609    N/A    PC-200907241552    在内部处理过程中,COM+ 事件系统检测到无效返回代码。HRESULT 是 800706BA(从 d:\comxp_sp3\com\com1x\src\events\tier2\service.cpp 的行 138 得到)。请与 Microsoft 产品支持服务联系报告此错误。
2010-5-2    21:49:45    btwdins    信息    无    0    N/A    PC-200907241552    事件 ID ( 0 )的描述(在资源( btwdins )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Service started.
2010-5-2    19:10:26    WinMgmt    错误    无    28    N/A    PC-200907241552    WinMgmt 无法初始化核心部分。这可能是由于 WinMgmt 安装的版本不正确、 WinMgmt 储存库升级失败、磁盘空间不足或内存不足。
2010-5-2    19:09:25    VSS    错误    无    8193    N/A    PC-200907241552    卷影复制服务错误: 调用程序 CoCreateInstance 时的意外错误。hr = 0x80040206。
2010-5-2    19:09:25    EventSystem    错误    (50)    4609    N/A    PC-200907241552    在内部处理过程中,COM+ 事件系统检测到无效返回代码。HRESULT 是 800706BA(从 d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp 的行 44 得到)。请与 Microsoft 产品支持服务联系报告此错误。
2010-5-2    19:09:21    EventSystem    错误    (51)    4609    N/A    PC-200907241552    在内部处理过程中,COM+ 事件系统检测到无效返回代码。HRESULT 是 800706BA(从 d:\comxp_sp3\com\com1x\src\events\tier2\service.cpp 的行 138 得到)。请与 Microsoft 产品支持服务联系报告此错误。
2010-5-2    19:07:55    btwdins    信息    无    0    N/A    PC-200907241552    事件 ID ( 0 )的描述(在资源( btwdins )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Service started.
2010-5-2    19:06:54    Userenv    警告    无    1517    NT AUTHORITY\SYSTEM    PC-200907241552    Windows 保存了用户 PC-200907241552\Administrator 的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。

这通常是因为服务按用户的帐户运行。请尝试配置服务用本地服务或网络服务帐户运行。
2010-5-2    18:55:48    WinMgmt    错误    无    28    N/A    PC-200907241552    WinMgmt 无法初始化核心部分。这可能是由于 WinMgmt 安装的版本不正确、 WinMgmt 储存库升级失败、磁盘空间不足或内存不足。
2010-5-2    18:54:44    VSS    错误    无    8193    N/A    PC-200907241552    卷影复制服务错误: 调用程序 CoCreateInstance 时的意外错误。hr = 0x80040206。
2010-5-2    18:54:44    EventSystem    错误    (50)    4609    N/A    PC-200907241552    在内部处理过程中,COM+ 事件系统检测到无效返回代码。HRESULT 是 800706BA(从 d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp 的行 44 得到)。请与 Microsoft 产品支持服务联系报告此错误。
2010-5-2    18:54:39    EventSystem    错误    (51)    4609    N/A    PC-200907241552    在内部处理过程中,COM+ 事件系统检测到无效返回代码。HRESULT 是 800706BA(从 d:\comxp_sp3\com\com1x\src\events\tier2\service.cpp 的行 138 得到)。请与 Microsoft 产品支持服务联系报告此错误。
2010-5-2    18:53:05    btwdins    信息    无    0    N/A    PC-200907241552    事件 ID ( 0 )的描述(在资源( btwdins )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Service started.
2010-5-2    18:47:26    btwdins    信息    无    0    N/A    PC-200907241552    事件 ID ( 0 )的描述(在资源( btwdins )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Service started.
2010-5-2    18:46:34    Userenv    警告    无    1517    NT AUTHORITY\SYSTEM    PC-200907241552    Windows 保存了用户 PC-200907241552\Administrator 的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。

这通常是因为服务按用户的帐户运行。请尝试配置服务用本地服务或网络服务帐户运行。
2010-5-2    9:38:51    btwdins    信息    无    0    N/A    PC-200907241552    事件 ID ( 0 )的描述(在资源( btwdins )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Service started.
2010-5-2    0:07:41    Userenv    警告    无    1517    NT AUTHORITY\SYSTEM    PC-200907241552    Windows 保存了用户 PC-200907241552\Administrator 的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:37 | 显示全部 短消息 资料
字号: 4楼

回复:从没见过的未知病毒!救命呀

名称    描述    状态    启动类型    登录为
Adobe LM Service    AdobeLM Service        手动    本地系统
ADSM Service        已启动    自动    本地系统
Alerter    通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。        已禁用    本地服务
Application Layer Gateway Service    为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。    已启动    自动    本地服务
Application Management    提供软件安装服务,诸如分派,发行以及删除。        手动    本地系统
Atheros 配置服务    允许访问一次登入功能,同时提供了一种与 Supplicant 通信以进行安全协商的机制。        自动    本地系统
Automatic Updates    启用下载和安装 Windows 更新。如果此服务被禁用,这台计算机将无法使用“自动更新”功能和 Windows Update 网站。        自动    本地系统
Background Intelligent Transfer Service    在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。        手动    本地系统
Bluetooth Service    处理 Bluetooth 设备的安装和删除。    已启动    自动    本地系统
ClipBook    启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。        已禁用    本地系统
COM+ Event System    支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。    启动    自动    本地系统
COM+ System Application    管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。        手动    本地系统
Computer Browser    维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。    已启动    自动    本地系统
Cryptographic Services    提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。    已启动    自动    本地系统
DCOM Server Process Launcher    为 DCOM 服务提供加载功能。    已启动    自动    本地系统
DHCP Client    通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。    已启动    自动    本地系统
Distributed Link Tracking Client    在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。    已启动    自动    本地系统
Distributed Transaction Coordinator    协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。        手动    网络服务
DNS Client    为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。    已启动    自动    网络服务
Error Reporting Service    服务和应用程序在非标准环境下运行时允许错误报告。        已禁用    本地系统
Event Log    启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。    已启动    自动    本地系统
Extensible Authentication Protocol Service    向 Windows 客户端提供可扩展身份验证协议服务        手动    本地系统
Fast User Switching Compatibility    为在多用户下需要协助的应用程序提供管理。        手动    本地系统
Health Key and Certificate Management Service    管理健康证书和密钥(由 NAP 使用)        手动    本地系统
Help and Support    启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。        已禁用    本地系统
HID Input Service    启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。    已启动    自动    本地系统
HTTP SSL    此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。        手动    本地系统
HWSuperPowerTablet        已启动    自动    本地系统
IMAPI CD-Burning COM Service    用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制  CD。如果该服务被停用,任何依靠它的服务都无法启动。        已禁用    本地系统
Indexing Service    本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。        已禁用    本地系统
IPSEC Services    管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。        自动    本地系统
Logical Disk Manager    监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。        手动    本地系统
Logical Disk Manager Administrative Service    配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。        手动    本地系统
Messenger    传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。        已禁用    本地系统
MS Software Shadow Copy Provider    管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。        手动    本地系统
Net Logon    支持网络上计算机 pass-through 帐户登录身份验证事件。        手动    本地系统
NetMeeting Remote Desktop Sharing    使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。        手动    本地系统
Network Access Protection Agent    允许 Windows 客户端参与网络访问保护        手动    本地系统
Network Connections    管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。    启动    自动    本地系统
Network DDE    为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。        已禁用    本地系统
Network DDE DSDM    管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。        已禁用    本地系统
Network Location Awareness (NLA)    收集并保存网络配置和位置信息,并在信息改动时通知应用程序。    已启动    自动    本地系统
Network Provisioning Service    为自动网络提供管理基于域的 XML 配置文件。        手动    本地系统
NT LM Security Support Provider    为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。        手动    本地系统
NVIDIA Display Driver Service    Provides system and desktop level support to the NVIDIA display driver    已启动    自动    本地系统
Office Source Engine    可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。        手动    本地系统
Performance Logs and Alerts    收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。        手动    网络服务
Plug and Play    使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。    已启动    自动    本地系统
Portable Media Serial Number Service    Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.        手动    本地系统
Print Spooler    将文件加载到内存中以便迟后打印。        已禁用    本地系统
Protected Storage    提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。    已启动    自动    本地系统
QoS RSVP    为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。        手动    本地系统
Rav Service        已启动    自动    本地系统
Remote Access Auto Connection Manager    无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。        已禁用    本地系统
Remote Access Connection Manager    创建网络连接。    已启动    手动    本地系统
Remote Desktop Help Session Manager    管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。        手动    本地系统
Remote Procedure Call (RPC)    提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。        自动    网络服务
Remote Procedure Call (RPC) Locator    管理 RPC 名称服务数据库。        手动    网络服务
Remote Procedure Call (RPC) Net        已启动    自动    本地系统
Remote Registry    使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。        已禁用    本地服务
Removable Storage            手动    本地系统
Routing and Remote Access    在局域网以及广域网环境中为企业提供路由服务。        已禁用    本地系统
Secondary Logon    启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。    已启动    自动    本地系统
Security Accounts Manager    存储本地用户帐户的安全信息。    已启动    自动    本地系统
Security Center    监视系统安全设置和配置。        已禁用    本地系统
Server    支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。    已启动    自动    本地系统
Shell Hardware Detection    为自动播放硬件事件提供通知。    启动    自动    本地系统
Smart Card    管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。        已禁用    本地服务
SSDP Discovery Service    启动您家庭网络上的 UPnP 设备的发现。        已禁用    本地服务
System Event Notification    跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。        自动    本地系统
System Restore Service    执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原        自动    本地系统
Task Scheduler    使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。        已禁用    本地系统
TCP/IP NetBIOS Helper    允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。    已启动    自动    本地服务
Telephony    提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。    已启动    手动    本地系统
Telnet    允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。        已禁用    本地系统
Terminal Services    允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。        已禁用    本地系统
Themes    为用户提供使用主题管理的经验。    已启动    自动    本地系统
Ulead Burning Helper        已启动    自动    本地系统
Uninterruptible Power Supply    管理连接到计算机的不间断电源(UPS)。        已禁用    本地服务
Universal Plug and Play Device Host    为主持通用即插即用设备提供支持。        已禁用    本地服务
Volume Shadow Copy    管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。        手动    本地系统
WebClient    使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。    已启动    自动    本地服务
Windows Audio    管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。    已启动    自动    本地系统
Windows Firewall/Internet Connection Sharing (ICS)    为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。        自动    本地系统
Windows Image Acquisition (WIA)    为扫描仪和照相机提供图像捕获。        已禁用    本地系统
Windows Installer    添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。        手动    本地系统
Windows Management Instrumentation    提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。    已启动    自动    本地系统
Windows Management Instrumentation Driver Extensions    与驱动程序间交换系统管理信息。        手动    本地系统
Windows Time    维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
        已禁用    本地系统
Windows User Mode Driver Framework    启用 Windows 用户模式驱动程序。    已启动    自动    本地服务
Wired AutoConfig    此服务在以太网接口上执行 IEEE 802.1X 身份验证        手动    本地系统
Wireless Zero Configuration    为您的 802.11 适配器提供自动配置        已禁用    本地系统
WMI Performance Adapter    从 WMI HiPerf  提供程序提供性能库信息。        手动    本地系统
Workstation    创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。    已启动    自动    本地系统
主动防御    360主动防御的服务项,提供实时保护、文件变化监控、智能扫描加速等功能。关闭此服务可能导致木马防不住、查不出,严重降低木马扫描速度。    已启动    自动    本地系统
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:38 | 显示全部 短消息 资料
字号: 5楼

回复:从没见过的未知病毒!救命呀

010-5-2    21:54:33    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 21:54:33 PC-200907241552 New Wireless Adapter detected..
2010-5-2    21:54:33    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 21:54:33 PC-200907241552 OS: Windows XP, Pf:2, Ver:5.1.2600, Sp:3.0.
2010-5-2    21:54:33    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 21:54:33 PC-200907241552 Version: 7.0.2.48.
2010-5-2    18:47:31    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 18:47:31 PC-200907241552 New Wireless Adapter detected..
2010-5-2    18:47:30    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 18:47:30 PC-200907241552 OS: Windows XP, Pf:2, Ver:5.1.2600, Sp:3.0.
2010-5-2    18:47:30    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 18:47:30 PC-200907241552 Version: 7.0.2.48.
2010-5-2    18:01:22    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 18:01:22 PC-200907241552 System resumed from suspend state..
2010-5-2    18:01:21    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 18:01:21 PC-200907241552 System resumed from suspend state..
2010-5-2    16:40:20    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 16:40:20 PC-200907241552 System is going into suspend/hibernate mode..
2010-5-2    9:38:55    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 9:38:55 PC-200907241552 New Wireless Adapter detected..
2010-5-2    9:38:54    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 9:38:54 PC-200907241552 OS: Windows XP, Pf:2, Ver:5.1.2600, Sp:3.0.
2010-5-2    9:38:54    ccxroaming    信息    (2)    1    N/A    PC-200907241552    事件 ID ( 1 )的描述(在资源( ccxroaming )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: <15> 五月 02 9:38:54 PC-200907241552 Version: 7.0.2.48.
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:40 | 显示全部 短消息 资料
字号: 6楼

回复:从没见过的未知病毒!救命呀

瑞星都被它阻止了,这到底是什么东西!
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:47 | 显示全部 短消息 资料
字号: 7楼

回复:从没见过的未知病毒!救命呀

有传送门吗?
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-02 22:54 | 显示全部 短消息 资料
字号: 8楼

回复: 从没见过的未知病毒!救命呀



引用:
原帖由 夲號ヱ被ジ盜 于 2010-5-2 22:50:00 发表
你上个全点的日志啊
附件形式上传
点我右下角的引用就知道怎么发了


上传了!

附件: Archive.rar (2010-5-2 22:54:19, 56.76 K)
该附件被下载次数 375
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-09 16:06 | 显示全部 短消息 资料
字号: 9楼

回复:从没见过的未知病毒!救命呀

时间    操作    说明    拦截次数
09:28:32    自动允许    修改 分层网络协议    1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\[PackedCatalogItem]
注册表内容:43 3A 5C 57 49 4E 44 4F 57 53 5C 73 79 73 74 65 6D 33 32 5C 54 63 70 49 70 44 6F 67 52 31 2E 64 6C 6C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 20 00 00 10 00 00 00 00 00 00 66 20 02 00 00 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 E0 A9 60 9D 7A 33 D0 11 BD 88 00 00 C0 82 E6 9A ED 03 00 00 01 00 00 00 88 01 1C 00 00 00 1C 00 00 00 BB 00 00 00 00 00 8C FB 37 08 2C 08 93 7C 00 00 1C 00 06 00 00 00 02 00 00 00 10 00 00 00 10 00 00 00 01 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 52 00 53 00 56 00 50 00 20 00 54 00 43 00 50 00 20 00 53 00 65 00 72 00 76 00 69 00 63 00 65 00 20 00 50 00 72 00 6F 00 76 00 69 00 64 00 65 00 72 00 00 00 18 D5 C6 02 00 00 00 00 10 00 00 00 50 FB 37 08 A0 01 1C 00 00 00 00 00 E0 93 C6 02 00 02 1C 00 F4 FB 37 08 10 D5 C6 02 68 FB 37 08 16 0A 93 7C 05 00 00 00 08 00 00 00 00 00 1C 00 00 00 BB 00 00 00 00 00 3C FC 37 08 2C 08 93 7C 00 00 1C 00 61 09 93 7C 08 06 1C 00 3D 00 93 7C B8 D4 C6 02 00 00 00 00 B8 D4 C6 02 00 00 BB 00 58 FD 37 08 B0 D4 C6 02 02 00 00 00 C0 9E 8E 02 C0 46 B3 02 56 6E 56 75 B8 D4 C6 02 F8 FB 37 08 C8 FC C6 02 C8 46 B3 02 00 00 00 00 48 C2 58 03 C0 9E 8E 02 38 9C C6 02 C8 9B C6 02 C0 64 2D 01 0C 00 00 00 00 02 1C 00 00 00 0A 18 C0 9E 8E 02 88 01 1C 00 D0 FC C6 02 10 00 00 00 B0 D4
gototop
 
bbsx111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-05-02
  • 来自:
发表于: 2010-05-09 16:07 | 显示全部 短消息 资料
字号: 10楼

回复:从没见过的未知病毒!救命呀

问题以解决,主要是注册码被篡改,被我改回来了!学校又人故意攻击局域网电脑!怎样更好的防范?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT