瑞星卡卡安全论坛
会上树的鱼 - 2005-7-2 20:43:00
从昨晚开始,我上网时老是弹出一个网页,网址是www.5xt.net/v/,烦死了,看了坛里的帖子,也有人和我一样,可是我照着上面的做了,还是不行.请高手来解决一下!!
下面是扫描出来的,请大家看下.帮帮忙吧!
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 20:36:22, on 2005-07-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
D:\Thunder\Thunder.exe
E:\新建文件夹 (2)\hijackthis1.97_qoo\HijackThis.exe
R3 - URLSearchHook:
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO:
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: (no name) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ntuser.pol
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ntuser.dat
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm
O11 - Options group: [!CNS]
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118750898843
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30B2959-D5DE-4248-9BE1-214D599A87B1}: NameServer = 61.147.37.1,61.177.7.1
建能 - 2005-7-2 20:50:00
你下载用hijackthis1.99.1扫个log上来,方便大家分析、解决问题!1。下载HijackThis
HijackThis1.99.1可以到本版(反浏览器劫持版)置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
中下载
会上树的鱼 - 2005-7-2 21:13:00
用1.99.1的又扫了一遍.给各位高手看下!
Logfile of HijackThis v1.99.1
Scan saved at 21:11:48, on 2005-07-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
E:\新建文件夹 (2)\248783200522382732\HijackThis.exe
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: 搜索助手 - {04844102-FC0B-4f44-9E93-0C4293BB5E80} - C:\Program Files\ydt\ydt.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: (no name) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118750898843
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30B2959-D5DE-4248-9BE1-214D599A87B1}: NameServer = 61.147.37.1,61.177.7.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
建能 - 2005-7-2 21:19:00
O3 - Toolbar: (no name) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?11187508988
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
在安全摸试下修复上面几项)(如果你清楚某项是安全的,可以不处理)
,将隐藏的文件不隐藏。找到下面项C:\WINDOWS\system32\xunleibho_v5.dll把它删除。
会上树的鱼 - 2005-7-2 22:27:00
不好意思,按照楼上的办法试了一次,还是不行,那个网页还是出来了.就在我进论坛的时候又弹了出来.真是烦呀!不知哪里有问题呀???????????
会上树的鱼 - 2005-7-2 22:34:00
这是新的扫描结果!我自己分析没有什么可疑的地方.还是请专家看看吧!
Logfile of HijackThis v1.99.1
Scan saved at 22:33:20, on 2005-07-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
E:\新建文件夹 (2)\248783200522382732\HijackThis.exe
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: 搜索助手 - {04844102-FC0B-4f44-9E93-0C4293BB5E80} - C:\Program Files\ydt\ydt.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30B2959-D5DE-4248-9BE1-214D599A87B1}: NameServer = 61.147.37.1,61.177.7.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
建能 - 2005-7-2 22:41:00
O2 - BHO: 搜索助手 - {04844102-FC0B-4f44-9E93-0C4293BB5E80} - C:\Program Files\ydt\ydt.dll
O11 - Options group: [!CNS] 上网助手-地址栏搜索
在安全摸试下修复上面几项)(如果你清楚某项是安全的,可以不处理)
,将隐藏的文件不隐藏。找到下面项C:\Program Files\ydt\ydt.dll把它删除。
会上树的鱼 - 2005-7-2 23:04:00
你说的这两项我分析了,都是3721干得好事.装其他软件时中招的,这个我不想删它,删不好的话又得重新做系统的.
现在我想解决那个烦人的网页呀.又出来好几次了!
注视着你 - 2005-7-2 23:18:00
【回复“会上树的鱼”的帖子】
我解决了
看看你的情况和我是否一样
搜索注册表里面 MsInfo.dll
删除包括该字段的 子键
重启动机器 看看
其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。
重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)
会上树的鱼 - 2005-7-2 23:35:00
楼上的朋友,找到以后怎么办呢,是在安全模式下删掉还是正常下删呢??急急!这些都要不要删去呢?
附件:
530304200572234956.JPG
注视着你 - 2005-7-2 23:50:00
| 引用: |
【会上树的鱼的贴子】楼上的朋友.你说的那个键在哪一项里呀,我搜了没搜到.在C:\program Files\Common Fioes\Microsoft shared\MSInfo里也没发现.就是在system32下发现了你说的这个文件,我把它删了,也清除了缓存和记录了.你看这样行不行呢?
........................... |
这样肯定不行....
不信你看 System32下面 肯定还有那个temp2.inf的文件 你虽然删除了但是 过几秒钟 就会又有了
http://www.pcdog.com/soft/17209.htm
下载上面链接上的一个软件 进程管理 V3.0B0201
注意看好说明 注册好然后开始使用
打开proc.exe 把你系统中的所有进程保存下来方法:
控制->保存进程
然后把你保存的进程的文本都贴上来 ,大家分析一下
会上树的鱼 - 2005-7-2 23:56:00
楼上的朋友,我不会你说的那些的,我也是只菜鸟,你再看一下我上面的贴的图,在注册表里删掉行不行?
注视着你 - 2005-7-2 23:58:00
| 引用: |
【会上树的鱼的贴子】楼上的朋友,我不会你说的那些的,我也是只菜鸟,你再看一下我上面的贴的图,在注册表里删掉行不行?
........................... |
不行,我怀疑 这个病毒有变种,我的清除的方法可能对你不适用
所以你必须按照我的说法把你机器上的进程都贴出来分析才可以
会上树的鱼 - 2005-7-3 0:12:00
我试试吧!谢谢你了!
会上树的鱼 - 2005-7-3 0:27:00
请你看下吧!谢谢!
进程管理 2005年7月3日 上午 12:24:03
———————————————————————————————
[System Process] 0000
E:\新建文件夹 (2)\proc\proc.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\MSCTF.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\RICHED32.DLL
C:\WINDOWS\system32\RICHED20.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\WLDAP32.dll
System 0004
SMSS.EXE 0180
CSRSS.EXE 01F0
WINLOGON.EXE 0208
SERVICES.EXE 0234
LSASS.EXE 0240
SVCHOST.EXE 02D4
SVCHOST.EXE 0300
SVCHOST.EXE 033C
SVCHOST.EXE 0368
SVCHOST.EXE 03B0
RavMonD.exe 03DC
RFWSRV.EXE 03F4
RavStub.exe 0444
EXPLORER.EXE 04E4
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\actxprxy.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll
C:\WINDOWS\system32\URLMON.DLL
C:\WINDOWS\downlo~1\CnsHook.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ATL.DLL
C:\PROGRA~1\3721\helper.dll
C:\PROGRA~1\3721\alrex.dll
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\igfxpph.dll
C:\WINDOWS\system32\hccutils.DLL
C:\WINDOWS\system32\igfxres.dll
C:\WINDOWS\system32\igfxsrvc.dll
C:\WINDOWS\system32\igfxdev.dll
C:\WINDOWS\system32\winspool.drv
C:\Program Files\WinRAR\rarext.dll
C:\WINDOWS\system32\RAVEXT.DLL
C:\WINDOWS\system32\browselc.dll
C:\PROGRA~1\3721\autolive.dll
C:\PROGRA~1\3721\alLiveEx.dll
C:\PROGRA~1\3721\Assist\asnoad.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\shdoclc.dll
c:\progra~1\3721\assist\adfilter.dll
C:\PROGRA~1\3721\Assist\assecblk.dll
C:\PROGRA~1\3721\Assist\optimum.dll
C:\PROGRA~1\3721\Assist\repair.dll
C:\PROGRA~1\3721\Assist\asfsks.dll
C:\PROGRA~1\3721\Assist\XPStyle.dll
C:\WINDOWS\system32\MSRATING.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\DDRAW.dll
C:\WINDOWS\system32\DCIMAN32.dll
C:\WINDOWS\system32\vbscript.dll
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\ImgUtil.dll
C:\WINDOWS\system32\pngfilt.dll
C:\WINDOWS\system32\JPWB.IME
C:\WINDOWS\downlo~1\CnsMinIO.dll
C:\WINDOWS\downlo~1\cnsio.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\DSOUND.dll
C:\WINDOWS\system32\KsUser.dll
C:\WINDOWS\system32\igfxress.dll
C:\Program Files\3721\Assist\asbar.dll
C:\PROGRA~1\3721\Assist\TbWrap.dll
C:\PROGRA~1\3721\Assist\aswiper.dll
C:\PROGRA~1\3721\Assist\asiesec.dll
C:\WINDOWS\system32\xunleibho_v5.dll
C:\Program Files\ydt\ydt.dll
C:\WINDOWS\system32\macromed\flash\flash.ocx
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\iepeers.dll
RUNDLL32.EXE 0544
SOUNDMAN.EXE 05C4
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\MSCTF.dll
RFWMAIN.EXE 05CC
会上树的鱼 - 2005-7-3 0:27:00
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\COMCTL32.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\Program Files\Rising\Rfw\RsGuiLib.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\USERENV.dll
C:\Program Files\Rising\Rfw\RSCOMMON.DLL
C:\Program Files\Rising\Rfw\PngDll.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\MSCTF.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\Program Files\Rising\Rfw\PSAPI.DLL
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\WINTRUST.dll
RavMon.exe 05E0
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\PROGRA~1\RISING\RAV\RsGuiLib.dll
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\COMCTL32.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\PROGRA~1\RISING\RAV\RSAPPMGR.DLL
C:\PROGRA~1\RISING\RAV\CfgDll.dll
C:\PROGRA~1\RISING\RAV\RsCommX.dll
C:\PROGRA~1\RISING\RAV\PngDll.dll
C:\PROGRA~1\RISING\RAV\RSCOMMON.DLL
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\MSCTF.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\wbem\wbemprox.dll
C:\WINDOWS\system32\wbem\wbemcomn.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\wbem\wbemsvc.dll
C:\WINDOWS\system32\wbem\fastprox.dll
C:\WINDOWS\system32\NTDSAPI.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\Secur32.dll
RUNDLL32.EXE 05E8
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comctl32.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\msctfime.ime
C:\PROGRA~1\3721\autolive.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\PROGRA~1\3721\alLiveEx.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\PROGRA~1\3721\notifier.dll
CTFMON.EXE 05F8
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\msctfime.ime
ALG.EXE 0680
CCenter.exe 06CC
SVCHOST.EXE 0700
Thunder.exe 072C
D:\Thunder\Thunder.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\VERSION.dll
D:\Thunder\log4cplus.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
D:\Thunder\ICF.dll
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
D:\Thunder\WebBrowserEx.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\system32\OLEPRO32.DLL
D:\Thunder\boost_thread-vc6-mt-1_31.dll
D:\Thunder\dbghelp.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\MSCTF.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\SHFolder.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\MSRATING.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\wbem\wbemprox.dll
C:\WINDOWS\system32\wbem\wbemcomn.dll
C:\WINDOWS\system32\wbem\wbemsvc.dll
C:\WINDOWS\system32\wbem\fastprox.dll
C:\WINDOWS\system32\NTDSAPI.dll
C:\WINDOWS\system32\netcfgx.dll
C:\WINDOWS\system32\CLUSAPI.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\macromed\flash\flash.ocx
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\DDRAW.dll
C:\WINDOWS\system32\DCIMAN32.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\rsaenh.dll
TDUpdate.exe 0840
会上树的鱼 - 2005-7-3 0:28:00
D:\Thunder\TDUpdate.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\rasadhlp.dll
proc.exe 0C78
E:\新建文件夹 (2)\proc\proc.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\MSCTF.dll
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\downlo~1\CnsMin.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\RICHED32.DLL
C:\WINDOWS\system32\RICHED20.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\WLDAP32.dll
———————————————————————————————
风之纹章 彭 涵
http://ph11.126.com
E_Mail:wind2000@21cn.com
TMD,还限制发贴字数,让我贴了三次才贴完!
注视着你 - 2005-7-3 0:29:00
『会上树的鱼的贴子】请你看下吧!谢谢!
EXPLORER.EXE 04E4
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\actxprxy.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll
=======================================================================
看 你这里也有
。。。。。
会上树的鱼 - 2005-7-3 0:31:00
怎么办呀??
注视着你 - 2005-7-3 0:35:00
| 引用: |
【会上树的鱼的贴子】怎么办呀??
........................... |
开始->运行
regedit
查找MsInfo.Dll 肯定能找到的
然后删除
会上树的鱼 - 2005-7-3 0:37:00
好的,删完以后是不是再用这个找一下吗!就只删除这一个键吗,其他的呢?我上面有贴图,你看下吧!非常感谢!
注视着你 - 2005-7-3 0:41:00
| 引用: |
【会上树的鱼的贴子】好的,删完以后是不是再用这个找一下吗!就只删除这一个键吗,其他的呢?我上面有贴图,你看下吧!非常感谢!
........................... |
你删除的注册表
里面的键应该是包括这个
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll
你上面贴图的那个MsInfo.dll 不对
会上树的鱼 - 2005-7-3 0:57:00
我有点晕了,那你说的这个键怎么找到呢?我在安全模式里也把你说的那个dll文件删了.
注视着你 - 2005-7-3 1:00:00
| 引用: |
【会上树的鱼的贴子】我有点晕了,那你说的这个键怎么找到呢?我在安全模式里也把你说的那个dll文件删了.
........................... |
现在还会弹出那个网址么?
会上树的鱼 - 2005-7-3 1:06:00
这会没出现了.可是在我上面贴图里的那个dll键值删了后怎么又出来了?用那个工具查了,怎么还有那个进程?郁闷!
真的感谢你了!
病毒以删除 - 2005-7-3 1:40:00
我和楼主的情况一样,按建能的方案处理了.好象戍功了.再也没弹出来.
病毒以删除 - 2005-7-3 1:48:00
另外有几个可疑文件
c:\WINDOWS\System32\ppadapi.dll
c:\WINDOWS\System32\msdmo.dll
c:\WINDOWS\VM_STI.EXE
不知道是什么东西
会上树的鱼 - 2005-7-3 9:44:00
我现在也没弹出那个网页了,终于成功了,感谢 注视着你 这位网友.建议你把这个方法贴到论坛里,让别人也能阻止这个烦人的网页的出现!
1
© 2000 - 2026 Rising Corp. Ltd.