瑞星卡卡安全论坛

100 - 中危险 - Process: Logo1_.exe [怀疑为恶意程序或病毒，请使用杀毒软件进行查杀。] - C:WINDOWSLogo1_.exe
O4 - 高危险 - HKLM..Run: [load] [疑为恶意代码，建议修复] C:WINDOWSuninstallrundl132.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - Crogram FilesTencentQQAddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - Crogram FilesTencentQQAddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - Crogram FilesTencentQQAddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - C:Program FilesTencentQQSendMMS.htm
O8 - 未知 - Extra context menu item: 解霸实时播放 - C:HEROSOFTHero3000MPURLGET.HTM
O9 - 未知 - Extra button: 超级解霸(HKLM) - C:HEROSOFTHero3000MPLAYER.EXE
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - C:Program FilesTencentQQQQ.EXE
O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM) - C:Program FilesTencentQQQQIEHelper.dll
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - [url=https://img.alipay.com/download/1007/aliedit.cabhttps://img.alipay.com/download/1007/aliedit.cab[/color[/url]]
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:WINDOWSSystem32smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:WINDOWSsystem32winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:WINDOWSsystem32services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:WINDOWSsystem32lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:WINDOWSsystem32svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:WINDOWSsystem32svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:WINDOWSSystem32svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:WINDOWSsystem32svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:WINDOWSsystem32svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:WINDOWSExplorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:WINDOWSsystem32spoolsv.exe
100 - 安全 - Process: igfxtray.exe [intel显卡相关软件。] - C:WINDOWSsystem32igfxtray.exe
100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:WINDOWSsystem32hkcmd.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:WINDOWSsystem32ctfmon.exe
100 - 安全 - Process: ram.exe [一款内存清理软件的相关程序。] - C:Program Files内存扫把ram.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:WINDOWSsystem32conime.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:WINDOWSSystem32alg.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:WINDOWSsystem32wscntfy.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:Program Files360safe360Safe.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:Program FilesInternet Exploreriexplore.exe
R1 - 安全 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page=C:WINDOWSsystem32blank.htm
R1 - 安全 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page=C:WINDOWSsystem32blank.htm
O2 - 安全 - BHO: (QQBrowserHelperObject Class) - [腾讯QQ的一个插件。] - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:Program FilesTencentQQQQIEHelper.dll
O4 - 安全 - HKLM..Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM..Run: [PHIME2002ASync] [输入法软件相关程序。] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - 安全 - HKLM..Run: [PHIME2002A] [输入法软件相关程序。] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - 安全 - HKLM..Run: [IgfxTray] [是Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。] C:WINDOWSsystem32igfxtray.exe
O4 - 安全 - HKLM..Run: [HotKeysCmds] [是Intel显示卡相关程序，用于配置和诊断相关设备。] C:WINDOWSsystem32hkcmd.exe
O4 - 安全 - HKCU..Run: [ctfmon.exe] [office xp输入法图标。] C:WINDOWSsystem32ctfmon.exe
O4 - 安全 - Startup folder: [内存扫把.lnk] [一款内存管理软件。] Cocuments and SettingsAdministrator「开始」菜单程序启动内存扫把.lnk
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq：即时通讯软件] Cocuments and SettingsAdministrator「开始」菜单程序启动腾讯QQ.lnk
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:Program FilesMessengermsmsgs.exe
O16 - 安全 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
=======================================
040 - Explorer.EXE -  - C:WINDOWSRichDll.dll -
=======================================
041 - aeaudio - Andrea Audio Stub Driver - C:WINDOWSsystem32driversaeaudio.sys
041 - smwdm - SoundMAX Integrated Digital Audio  - C:WINDOWSsystem32driverssmwdm.sys
041 - npkcrypt - nProtect KeyCrypt Driver - C:Program FilesTencentQQnpkcrypt.sys
=======================================
360Safe.exe=2.1.5.1000
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=
live.dll=1.0.0.1011
=======================================
操作历史报告：
----------查杀恶意软件历史----------
2007-01-01 20:49
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -
2007-01-02 23:47
查杀恶意软件 - Msq木马 - 危险 - C:WINDOWSsystem32IEXPLO~1.EXE
查杀恶意软件 - rx恶意软件 - 危险 - C:WINDOWSsystem32explore.exe
2007-01-02 23:48
查杀恶意软件 - Msq木马 - 危险 -
2007-01-02 23:51
查杀恶意软件 - 百度超级搜霸 - 危险 -
2007-01-05 09:28
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -






这是我的机子报告~~~Cnnic中文上网  这二个一直杀不了~~~
查杀恶意软件 - Msq木马 - 危险 - C:WINDOWSsystem32IEXPLO~1.EXE
查杀恶意软件 - rx恶意软件 - 危险 - C:WINDOWSsystem32explore.exe
这二个也是
还有就是service host process是一个标准的动态连接库主机处理服务~~我的所有的EXE和BAT文件,就没有图片了~~不知道是那个吃的~~不问是那个只要是这二个文件名全没有图片~~我看电影的Player也要每次从起后要从装,不知道是那个,用你360也杀不了,有没有高手帮一下~~小弟在这里谢过了~~~~~~~~~~



这个毒是在一个游戏论坛上自动下来的,你们要是不怕中的话,可以去看一下~~中毒以后说一下怎么解,谢谢61.172.205.142这个是他的论坛网址你进去以后就会中,,,,C:下多几个文件~~~~
不问用什么都杀不了烦人呀!!!!!!!!!!!!!!!!!!!高手帮帮小弟呀!!!!!!!!