P2..求救求救。。。。（续第二篇） bbs.ikaka.com

碎碎一念 - 2006-9-18 13:57:00

61.P00 - 正在运行的服务 - WLTRYSVC，Unknow Owner，
相关文件：C:\WINDOWS\system32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe
内容：C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe

62.P00 - 正在运行的服务 - Portable Media Serial Number，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mspmspsv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

63.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

64.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

65.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

66.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

67.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

68.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\System32\blank.htm

69.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar

70.O02 - 浏览器辅助对象(BHO) - 中文上网，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll

71.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

72.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

73.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft Corporation，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

74.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

75.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

76.O04 - 自动运行项(Run) - 微软拼音输入法，Microsoft，
相关文件：C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE /SYNC
内容：C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

77.O04 - 自动运行项(Run) - Intel Pro 100网卡应用程序，Intel(R) Corporation，
相关文件：C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
内容：C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

78.O04 - 自动运行项(Run) - PCLTEL Modem相关程序，Unknow Owner，
相关文件：C:\WINDOWS\system32\pctspk.exe
内容：pctspk.exe

79.O04 - 自动运行项(Run) - ALPS公司为笔记本电脑生产的触控板的驱动程序。，Alps Electric Co., Ltd.，
相关文件：C:\Program Files\Apoint\Apoint.exe
内容：C:\Program Files\Apoint\Apoint.exe

80.O04 - 自动运行项(Run) - Intel图形系统托盘图标，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxtray.exe
内容：C:\WINDOWS\System32\igfxtray.exe

81.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具，Intel Corporation，
相关文件：C:\WINDOWS\system32\hkcmd.exe
内容：C:\WINDOWS\System32\hkcmd.exe

82.O04 - 自动运行项(Run) - 天网个人防火墙，广州众达天网技术有限公司，
相关文件：C:\Program Files\SkyNet\Firewall\PFW.exe
内容：C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe

83.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

84.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"

85.O04 - 自动运行项(Run) - 3721 中文上网，北京三七二一科技有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32

86.O04 - 自动运行项(Run) - 雅虎助手，yahoo，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

87.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system

88.O04 - 自动运行项(Run) - MSConfig，Microsoft Corporation，
相关文件：C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
内容：C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

89.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe

90.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，Unknow Owner，

91.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

92.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

93.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao

94.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao

95.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist

96.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

97.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

98.O09 - IE菜单项 - 修复浏览器，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

99.O09 - IE菜单项 - 清理上网记录，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

100.O11 - IE高级操作 - !CNS (中文上网)，Unknow Owner，

101.O16 - 下载的ActiveX插件 - {0000000A-0000-0010-8000-00AA00389B71}，Microsoft，
网页路径：http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

102.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

103.O17 - 本机网络设置 NameServer - 202.106.0.20 202.106.46.151，Unknow Owner，
内容：202.106.0.20 202.106.46.151

104.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

105.O27 - 文件执行挂钩 - 中文上网，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll

106.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

107.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

108.O31 - 浏览栏区对象 - 媒体区，Microsoft Corporation，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll

109.O36 - Winlogon通知包管理器 - DateTime，Unknow Owner，
相关文件：(系统)C:\WINDOWS\system32\j60slgd7160.dll

110.O36 - Winlogon通知包管理器 - Intel通用界面管理器，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxsrvc.dll

111.O36 - Winlogon通知包管理器 - Sebring，Intel Corporation，
相关文件：C:\WINDOWS\system32\LgNotify.dll

112.O36 - Winlogon通知包管理器 - Setup，Unknow Owner，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\d2j02c1mgf.dll

瑞星卡卡安全论坛