瑞星卡卡安全论坛

1ffffffffffffffff

这些是什么东西
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ZGNotify - C:\WINDOWS\MyNotification.dll

O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\Network.exe
我听说这Network.exe进程是病毒,谁能帮我看看

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
mdm.exe is是微软Windows进程除错程序。

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
垃圾插件

O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll (file missing)
DuDu网络协议处理器

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
MSN添加好友协议

O20 - Winlogon Notify: ZGNotify - C:\WINDOWS\MyNotification.dll
这个也没问题，暂时想不起来干什么的了……

O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\Network.exe
多多QQ表情带来的广告

还有两个问题项
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe
划词搜索

O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
貌似木马

引用:

【魔法学徒的贴子】还有两个问题项 O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe 划词搜索 O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer 貌似木马 ...........................

O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
貌似木马
这个在System32的子文件夹中，是不是病毒

超级兔子的信息

附件: 4803152006124162450.JPG

真正的spoolsv.exe是C:\WINDOWS\System32\spoolsv.exe

您可以找到这个文件，看一下它的属性

这年头病毒真会装！唉
前几天就听说有个广告拦截程序，程序名explorer.exe还好俺眼尖


附件: 4803152006125182937.JPG

真要命,这东西还版权所有
是不是结束进程,再把文件删了

【回复“地区性”的帖子】
是