大家帮忙看看这个日杂吧,已经中了N天拉1谢谢各位! bbs.ikaka.com

002002 - 2007-5-11 12:52:00

[CODE]

2007-05-10,21:49:46

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [CNNIC]
<System><C:\WINDOWS\system32\kernels32.exe> []
<runner1><C:\WINDOWS\retadpu20.exe 61A847B5BBF72810328B2B27128065E9C084320161C4661227A755E9C2933154389A> [N/A]
<service><C:\WINDOWS\internat.exe> []
<winform><C:\WINDOWS\winform.exe> []
<mppdss><C:\WINDOWS\mppdss.exe> []
<upxdnd><C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\k11156408682.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{0F9503E0-03E0-F956-E0F9-3E0953E0F956}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
<WinlogonNotify: rpcc><C:\WINDOWS\system32\rpcc.dll> []

==================================
启动文件夹
N/A

==================================
服务
[620B37FA / 620B37FA][Stopped/Auto Start]
<C:\WINDOWS\system32\60562AE7.EXE -g><Microsoft Corporation>
[Windows aeoa RunThem / aeoa][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\vzjv\fjtf.dll>< >
[B535D973 / B535D973][Stopped/Auto Start]
<C:\WINDOWS\system32\62881724.EXE -k><Microsoft Corporation>
[BA5500AC / BA5500AC][Stopped/Auto Start]
<C:\WINDOWS\system32\614FE93B.EXE -p><Microsoft Corporation>
[Registry Protector / DiRVIn][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL,Export 1087><Microsoft Corporation>
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[inetinfo / inefo][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\inefo\inetinfo.dll><Microsoft Corporation>
[kkdj3sdf3 / kkdj3sdf3][Stopped/Auto Start]
<C:\WINDOWS\system32\kkdj3sdf3.exe -j><Microsoft Corporation>
[Windows Gateway / Partner][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\vmqki.dll><Microsoft Corporation>
[System Event Notification / SENS][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\akkmkcof.dll><N/A>
[Windows Ins / WindowsDown][Stopped/Auto Start]
<C:\WINDOWS\system32\servet.exe><N/A>
[Windows Accounts Driver / windows_0][Stopped/Auto Start]
<C:\WINDOWS\system32\dl4.exe><N/A>

==================================
驱动程序
[Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc][Running/Manual Start]
<system32\drivers\ac97intc.sys><Intel Corporation>
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[akkmkcof / akkmkcof][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\akkmkcof.sys><N/A>
[bbchabeb / bbchabeb][Stopped/Boot Start]
<\SystemRoot\system32\drivers\bbchabeb.sys><N/A>
[cdnprot / cdnprot][Running/Boot Start]
<\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[diyctu4 / diyctu44][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\diyctu44.sys><Microsoft Corporation>
[ebceibad / ebceibad][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ebceibad.sys><N/A>
[fgiihgci / fgiihgci][Stopped/Boot Start]
<\SystemRoot\system32\drivers\fgiihgci.sys><N/A>
[mszxfz76 / mszxfz76][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[mvyzvz2 / mvyzvz29][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\mvyzvz29.sys><N/A>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[pifmgy / pifmgy][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\pifmgy.sys><N/A>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[yiqmfk6 / yiqmfk67][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\yiqmfk67.sys><Microsoft Corporation>

002002 - 2007-5-11 12:53:00

==================================
浏览器加载项
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, >
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[]
{C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ieqzetetvcyhl.dll, >
[ieshow Class]
{CE7C3CF0-4B15-11D1-ABED-709549C15050} <C:\WINDOWS\ieshow\ieshow.dll, ieshow.cn, Inc.>
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, >
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[]
{C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ieqzetetvcyhl.dll, >
[ieshow Class]
{CE7C3CF0-4B15-11D1-ABED-709549C15050} <C:\WINDOWS\ieshow\ieshow.dll, ieshow.cn, Inc.>
[访问通用网址]
<C:\Program Files\CNNIC\Cdn\cnnic.htm, N/A>

==================================
正在运行的进程
[PID: 388][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 452][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[PID: 476][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\6017BB52.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\winlib .dll] [N/A, ]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\6249A78F.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\kkdj3sdf3.dll] [Microsoft Corporation, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 520][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[PID: 532][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[PID: 680][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[PID: 760][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[PID: 800][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[c:\windows\system32\vmqki.dll] [Microsoft Corporation, 5.1.2600.0]
[c:\windows\system32\akkmkcof.dll] [N/A, ]
[PID: 1280][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\KB9269O4.log] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp] [N/A, ]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[C:\WINDOWS\system32\6017BB52.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\spdit.dll] [N/A, ]
[C:\WINDOWS\system32\pifmgy.dll] [Microsoft Corporation, 5.01.2900.2180]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[C:\WINDOWS\system32\6249A78F.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\kkdj3sdf3.dll] [Microsoft Corporation, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\mppdss.dll] [N/A, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL] [Microsoft Corporation, 5, 1, 2600, 2709]
[C:\WINDOWS\system32\ieqzetetvcyhl.dll] [, 1.0.0.0]
[PID: 1320][C:\Program Files\CNNIC\Cdn\cdnup.exe] [CNNIC, 2, 5, 0, 8]
[C:\Program Files\CNNIC\Cdn\cdnuplib.dll] [CNNIC, 2, 5, 0, 11]
[C:\Program Files\CNNIC\Cdn\cdnprh.dll] [CNNIC, 2, 4, 0, 7]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[PID: 1428][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[PID: 1604][C:\WINDOWS\system32\kernels32.exe] [N/A, ]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[PID: 1612][C:\WINDOWS\retadpu20.exe] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[PID: 1820][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\system32\mppdss.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[PID: 1304][C:\WINDOWS\system32\dgd4bs.exe] [N/A, ]
[C:\WINDOWS\system32\MSVBVM60.DLL] [Microsoft Corporation, 6.00.9690]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[PID: 2368][C:\WINDOWS\system32\dgd4bs.exe] [N/A, ]
[C:\WINDOWS\system32\MSVBVM60.DLL] [Microsoft Corporation, 6.00.9690]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[F:\新建文件夹\11\SREn.com] [Smallfrogs Studio, 2.4.12.806]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 1, 0, 11]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\system32\mppdss.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]

002002 - 2007-5-11 12:53:00

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[D:\]
[AutoRun]
open=rising.exe
shellexecute=rising.exe
shell\Auto\command=rising.exe
[E:\]
[AutoRun]
open=rising.exe
shellexecute=rising.exe
shell\Auto\command=rising.exe
[F:\]
[AutoRun]
open=rising.exe
shellexecute=rising.exe
shell\Auto\command=rising.exe
[G:\]
[AutoRun]
open=rising.exe
shellexecute=rising.exe
shell\Auto\command=rising.exe

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
API HOOK
N/A

==================================
隐藏进程
[1028] C:\Program Files\Internet Explorer\iexplore.exe

==================================

[/CODE]

002002 - 2007-5-11 12:55:00

麻烦各位高人看看有什么好的办法不?系统格也没有用.

303266474 - 2007-5-11 12:56:00

好多,好乱.下个卡巴试试.然后再贴日志上来.

现在流行玩裸奔????

assl - 2007-5-11 12:57:00

看上去是超级主题里第2篇写的那个毒

虚幻ヱ涟漪 - 2007-5-11 13:05:00

安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统)

打开sreng （就是你扫日志的软件）
启动项目注册表删除如下项目 (如果有哪项你认识或者确认不是病毒请不要删除) 注：阳光的台词。
删除：
注册表
<service><C:\WINDOWS\internat.exe> []
<winform><C:\WINDOWS\winform.exe> []
<mppdss><C:\WINDOWS\mppdss.exe> []
<upxdnd><C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe> []
<Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\k11156408682.exe> [N/A]
服务：
[620B37FA / 620B37FA]
[Windows aeoa RunThem / aeoa]
[B535D973 / B535D973]
[BA5500AC / BA5500AC]
[kkdj3sdf3 / kkdj3sdf3]
[Windows Gateway / Partner]
[System Event Notification / SENS]
[Windows Accounts Driver / windows_0]
显示隐藏文件后删除文件
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\retadpu20.exe 61A847B5BBF72810328B2B27128065E9C084320161C4661227A755E9C2933154389A
C:\WINDOWS\internat.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\mppdss.exe
C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe
C:\WINDOWS\system32\60562AE7.EXE -g
C:\PROGRA~1\vzjv\fjtf.dll
C:\WINDOWS\system32\62881724.EXE -k
<C:\WINDOWS\system32\614FE93B.EXE -p
C:\WINDOWS\system32\kkdj3sdf3.exe -j
C:\WINDOWS\system32\vmqki.dll
C:\WINDOWS\system32\dl4.exe

比较多可能找不全，高手再多过目下啊。
还有中毒的，请确认我所说的不要误删声卡显卡！！！！！！做好备份。

虚幻ヱ涟漪 - 2007-5-11 13:06:00

Autorun.inf
你的瑞星可能有麻烦，我叫高手来看看咯。

虚幻ヱ涟漪 - 2007-5-11 13:12:00

删除
每个硬盘中的Autorun.inf

002002 - 2007-5-11 14:29:00

在sreng 里删除啊?

虚幻ヱ涟漪 - 2007-5-11 14:32:00

注册表和服务在sreng 里删除
文件手动删除，有冰刃更好。

天月来了 - 2007-5-11 14:51:00

首先建议全格重装系统，如果还想将就处理。

用冰刃（1.2版本）禁止进程创建，

卸除下面进程：

[PID: 1428][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1604][C:\WINDOWS\system32\kernels32.exe] [N/A, ]
[PID: 1612][C:\WINDOWS\retadpu20.exe] [, 1, 0, 0, 1]
[PID: 1304][C:\WINDOWS\system32\dgd4bs.exe] [N/A, ]
[PID: 2368][C:\WINDOWS\system32\dgd4bs.exe] [N/A, ]

卸除插入所有进程里的“.dll”模块。

正在运行的进程

[C:\WINDOWS\system32\6017BB52.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\winlib .dll] [N/A, ]
[C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\6249A78F.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\kkdj3sdf3.dll] [Microsoft Corporation, ]
[c:\windows\system32\vmqki.dll] [Microsoft Corporation, 5.1.2600.0]
[c:\windows\system32\akkmkcof.dll] [N/A, ]
[C:\WINDOWS\KB9269O4.log] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp] [N/A, ]
[C:\WINDOWS\system32\6017BB52.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\pifmgy.dll] [Microsoft Corporation, 5.01.2900.2180]
[C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211]
[C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013]
[C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008]
[c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6]
[c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\mppdss.dll] [N/A, ]
[C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL] [Microsoft Corporation, 5, 1, 2600, 2709]
[C:\WINDOWS\system32\ieqzetetvcyhl.dll] [, 1.0.0.0]
[C:\WINDOWS\system32\MSVBVM60.DLL] [Microsoft Corporation, 6.00.9690]
————————————————————————————————————————————————————
用冰刃删除下面文件，即上面提到的模块文件。

C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\retadpu20.exe
C:\WINDOWS\system32\dgd4bs.exe
C:\WINDOWS\system32\dgd4bs.exe
C:\WINDOWS\system32\6017BB52.DLL
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\5A7BB4EF.DLL
C:\WINDOWS\system32\6249A78F.DLL
C:\WINDOWS\system32\kkdj3sdf3.dll
c:\windows\system32\vmqki.dll
c:\windows\system32\akkmkcof.dll
C:\WINDOWS\KB9269O4.log
C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp
C:\WINDOWS\system32\6017BB52.DLL
C:\WINDOWS\system32\pifmgy.dll
C:\WINDOWS\system32\yfibhp.dll
C:\WINDOWS\system32\yiqmfk67.dll
C:\WINDOWS\system32\diyctu44.dll
c:\progra~1\vzjv\imwi.dll
c:\progra~1\vzjv\nrbn.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppdss.dll
C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll
C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL
C:\WINDOWS\system32\ieqzetetvcyhl.dll
C:\WINDOWS\system32\MSVBVM60.DLL
——————————————————————————————————————
用冰刃删除所有磁盘根目录下的下面的文件：

Autorun.inf
rising.exe

——————————————————————————————————————

然后取消冰刃的禁止进程创建，再做6楼的工作，这一切会很累人，很烦的。

估计楼主没法应付，还是重装吧。

呵呵！！！！！！！！！！！！！！！！！！！！

其他文件还不知怎样了呢。

如果死撑着处理了，建议别捣鼓其他盘的任何文件，先将杀毒软件升级到最新版本，然后全盘杀吧。

天月来了 - 2007-5-11 14:52:00

顺祝楼主一切顺利。

天月来了 - 2007-5-11 14:54:00

另外怀疑楼主日志不全。

天月来了 - 2007-5-11 15:13:00

用扫日志的SRENG工具删除注册表项，

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<System><C:\WINDOWS\system32\kernels32.exe> []
<runner1><C:\WINDOWS\retadpu20.exe 61A847B5BBF72810328B2B27128065E9C084320161C4661227A755E9C2933154389A> [N/A]
<service><C:\WINDOWS\internat.exe> []
<winform><C:\WINDOWS\winform.exe> []
<mppdss><C:\WINDOWS\mppdss.exe> []
<upxdnd><C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{0F9503E0-03E0-F956-E0F9-3E0953E0F956}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
<WinlogonNotify: rpcc><C:\WINDOWS\system32\rpcc.dll> []

==================================
服务
[620B37FA / 620B37FA][Stopped/Auto Start]
<C:\WINDOWS\system32\60562AE7.EXE -g><Microsoft Corporation>
[Windows aeoa RunThem / aeoa][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\vzjv\fjtf.dll>< >
[B535D973 / B535D973][Stopped/Auto Start]
<C:\WINDOWS\system32\62881724.EXE -k><Microsoft Corporation>
[BA5500AC / BA5500AC][Stopped/Auto Start]
<C:\WINDOWS\system32\614FE93B.EXE -p><Microsoft Corporation>
[Registry Protector / DiRVIn][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL,Export 1087><Microsoft Corporation>
[inetinfo / inefo][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\inefo\inetinfo.dll><Microsoft Corporation>
[kkdj3sdf3 / kkdj3sdf3][Stopped/Auto Start]
<C:\WINDOWS\system32\kkdj3sdf3.exe -j><Microsoft Corporation>
[Windows Gateway / Partner][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\vmqki.dll><Microsoft Corporation>
[System Event Notification / SENS][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\akkmkcof.dll><N/A>
[Windows Accounts Driver / windows_0][Stopped/Auto Start]
<C:\WINDOWS\system32\dl4.exe><N/A>

==================================
驱动程序

[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[akkmkcof / akkmkcof][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\akkmkcof.sys><N/A>
[bbchabeb / bbchabeb][Stopped/Boot Start]
<\SystemRoot\system32\drivers\bbchabeb.sys><N/A>
[cdnprot / cdnprot][Running/Boot Start]
<\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[diyctu4 / diyctu44][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\diyctu44.sys><Microsoft Corporation>
[ebceibad / ebceibad][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ebceibad.sys><N/A>
[fgiihgci / fgiihgci][Stopped/Boot Start]
<\SystemRoot\system32\drivers\fgiihgci.sys><N/A>
[mszxfz76 / mszxfz76][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[mvyzvz2 / mvyzvz29][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\mvyzvz29.sys><N/A>
[pifmgy / pifmgy][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\pifmgy.sys><N/A>
[yiqmfk6 / yiqmfk67][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\yiqmfk67.sys><Microsoft Corporation>
==================================
浏览器加载项
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, >
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[]
{C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ieqzetetvcyhl.dll, >
[ieshow Class]
{CE7C3CF0-4B15-11D1-ABED-709549C15050} <C:\WINDOWS\ieshow\ieshow.dll, ieshow.cn, Inc.>
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, >
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[]
{C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ieqzetetvcyhl.dll, >
[ieshow Class]
{CE7C3CF0-4B15-11D1-ABED-709549C15050} <C:\WINDOWS\ieshow\ieshow.dll, ieshow.cn, Inc.>
[访问通用网址]
<C:\Program Files\CNNIC\Cdn\cnnic.htm, N/A>
——————————————————————————————————————————————
用冰刃删除文件。

C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\retadpu20.exe
C:\WINDOWS\internat.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\mppdss.exe
C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\60562AE7.EXE
C:\PROGRA~1\vzjv\fjtf.dll
C:\WINDOWS\system32\62881724.EXE
C:\WINDOWS\system32\614FE93B.EXE
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL
C:\WINDOWS\system32\inefo\inetinfo.dll
C:\WINDOWS\system32\kkdj3sdf3.exe
C:\WINDOWS\system32\vmqki.dll
C:\WINDOWS\System32\akkmkcof.dll
C:\WINDOWS\system32\dl4.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\akkmkcof.sys
C:\WINDOWS\system32\drivers\bbchabeb.sys
C:\WINDOWS\system32\drivers\cdnprot.sys
C:\WINDOWS\System32\DRIVERS\diyctu44.sys
C:\WINDOWS\system32\drivers\ebceibad.sys
C:\WINDOWS\system32\drivers\fgiihgci.sys
C:\WINDOWS\system32\\drivers\\system32\\drivers\\%s.sys.sys
C:\WINDOWS\System32\DRIVERS\mvyzvz29.sys
C:\WINDOWS\System32\DRIVERS\pifmgy.sys
C:\WINDOWS\System32\DRIVERS\yiqmfk67.sys
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
C:\WINDOWS\system32\ieqzetetvcyhl.dll
C:\WINDOWS\ieshow\ieshow.dll
C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
C:\WINDOWS\system32\shdocvw.dll
C:\Program Files\Common Files\System\msadc\msadco.dll
C:\WINDOWS\system32\ieqzetetvcyhl.dll
C:\WINDOWS\ieshow\ieshow.dll
C:\Program Files\CNNIC\Cdn\cnnic.htm
————————————————————————————————
用SRENG工具修改注册表项

启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\k11156408682.exe> [N/A]

将 <Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\k11156408682.exe> [N/A]

改为 <Userinit><C:\WINDOWS\system32\userinit.exe,> [N/A]

用冰刃删除文件：

c:\WINDOWS\k11156408682.exe

————————————————————————————————

唉........................

太多了，重装吧！！！！！！！！！！！！！！！！！

天月来了 - 2007-5-11 15:15:00

就这个不知啥玩意。

搜索搜索看看。

C:\WINDOWS\system32\\drivers\\system32\\drivers\\%s.sys.sys

天月来了 - 2007-5-11 15:17:00

就这还不知冰刃能不能开动起来呢。

日不懂啊 - 2007-5-11 15:21:00

是啊，成毒窝了

饭后点心 - 2007-5-11 15:21:00

还是重装省力点,手动真的麻烦.

002002 - 2007-5-11 15:34:00

大哥我已经格了两次了啊 5555555555555 都没用啊
日志应该没问题吧我没动其他东西啊
有没有什么好的办法啊?
谢谢各位啊

天月来了 - 2007-5-11 16:14:00

呵呵！！！！

忘了

Autorun.inf
rising.exe

————————————
11楼修改了下。

最后搜索注册表里所有 rising.exe 的注册表项。

用冰刃删除找到的注册表项。
————————————————————————

至于楼主所说两次安装无用，建议-------

在重装系统前，在DOS下删除各盘根目录下的rising.exe和Autorun.inf

都是隐藏文件和只读的。

然后再安装系统，就没事啦。

不过其他盘的任何文件，包括可能备份的硬件驱动安装，都不能用了。

在新系统启动后立即安装杀毒软件，升级至最新版本，全盘杀毒。

——————————————————————————
也可以用11楼的方法处理了各盘的rising.exe和Autorun.inf

然后再安装新系统，但是其他盘的任何文件都不能用了。

切记切记

火影忍者 - 2007-5-11 16:18:00

【回复“天月来了”的帖子】

[mszxfz76 / mszxfz76][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
这个是有问题...
对应的文件应该是C:\WINDOWS\system32\drivers\mszxfz76.sys

政府 - 2007-5-11 16:18:00

【回复“天月来了”的帖子】佩服，这么长的天书你都能看明白。

要是我，就找杀毒软件来帮忙了。

天月来了 - 2007-5-11 16:20:00

引用:

【火影忍者的贴子】【回复“天月来了”的帖子】

[mszxfz76 / mszxfz76][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
这个是有问题...
对应的文件应该是C:\WINDOWS\system32\drivers\mszxfz76.sys
………………

恩...........

呵呵！！！！

那就卡嚓！！！！！！！！！

C:\WINDOWS\system32\drivers\mszxfz76.sys

日不懂啊 - 2007-5-11 16:47:00

请问下各位大大
在运行里用组策略设置，把各个盘的自动播放关掉是不是可以防止AUTORUN。INF
这类的病毒执行？

天月来了 - 2007-5-11 17:02:00

差不多可以吧。

我试过。

日不懂啊 - 2007-5-11 17:34:00

谢谢回复

虚幻ヱ涟漪 - 2007-5-11 17:46:00

【回复“天月来了”的帖子】哎~~我觉得不行还是叫你来了，结果我真的分析不透彻，努力潜水学习啦。
谢谢天月来帮我看这个帖子。

清风弃月 - 2007-5-11 18:19:00

本来想建议置顶的那啥花园的，但是发现有些文件和那里有区别，所以发了这些。

只不知新的各家杀软的病毒库，是否能支持修复感染的文件。

如果不能，楼主还是得全格重装系统的。

002002 - 2007-5-11 23:30:00

引用:

【天月来了的贴子】呵呵！！！！

忘了

Autorun.inf
rising.exe

————————————
11楼修改了下。

最后搜索注册表里所有 rising.exe 的注册表项。

用冰刃删除找到的注册表项。
————————————————————————

至于楼主所说两次安装无用，建议-------

在重装系统前，在DOS下删除各盘根目录下的rising.exe和Autorun.inf

都是隐藏文件和只读的。

然后再安装系统，就没事啦。

不过其他盘的任何文件，包括可能备份的硬件驱动安装，都不能用了。

在新系统启动后立即安装杀毒软件，升级至最新版本，全盘杀毒。

——————————————————————————
也可以用11楼的方法处理了各盘的rising.exe和Autorun.inf

然后再安装新系统，但是其他盘的任何文件都不能用了。

切记切记
………………

在DOS下怎么删除啊?请指点谢谢~~~~~~~

瑞星卡卡安全论坛