瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求救:无法进安全模式,无法安装使用任何杀毒及安全产品
ss春杰 - 2007-6-22 12:33:00
本人由于病毒烦人,重新恢复系统后在未装瑞星的情况下装其它网上下载的程序中病毒.表现为:无法安装瑞星及其它任何安全相关联产品,无法进安全模式.本人在中病毒电脑使用几个U盘,U盘均在其它电脑上查出"worm.win32.agcen(记不清楚了,应该是这词).c"r的病毒.由于机子无法安装任何安全软件,请教各位高手该怎么办.本人的电脑是正版系统(但使用恢复程序两次了还是出现病毒),如果再重装个新的盗版系统太不值得了.救命啊
newcenturymoon - 2007-6-22 12:43:00

下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
友情提示:
扫描前关闭所有手工打开的软件和窗口,扫描后将日志发上来。但请不要用附件形式贴。
注意在没有进一步提示前,勿要胡乱修复,否则系统可能变的情况更糟。
         
如果发现SREng.exe运行无反应或者不能运行或者扫描出错,你可以将SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
ss春杰 - 2007-6-22 13:12:00
以下是我的扫描报告正文:

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 explorer.exe 依赖的非微软模块  - BTKeyInd.dll,Unknow Owner,
相关文件:C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll

2.037 - 进程 explorer.exe 依赖的非微软模块  - igfxpph.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxpph.dll

3.037 - 进程 explorer.exe 依赖的非微软模块  - hccutils.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\hccutils.dll

4.037 - 进程 explorer.exe 依赖的非微软模块  - igfxres.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxres.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - igfxress.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxress.dll

6.037 - 进程 explorer.exe 依赖的非微软模块  - igfxsrvc.dll,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxsrvc.dll

7.037 - 进程 explorer.exe 依赖的非微软模块  - thememms.nls,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)C:\DOCUME~1\uy\LOCALS~1\Temp\thememms.nls

8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Mmsass~1.dll,Unknow Owner,
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll


IE修复专家扫描到的系统信息

9.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

10.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

11.P00 - 正在运行的服务 - Bluetooth Service,Broadcom Corporation.,
相关文件:C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
内容:C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

12.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

13.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch

14.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

15.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService

16.P00 - 正在运行的服务 - Error Reporting Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ersvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

17.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe

18.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

19.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

20.P00 - 正在运行的服务 - hpqwmiex,Hewlett-Packard Development Company, L.P.,
相关文件:C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
内容:C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

21.P00 - 正在运行的服务 - Infrared Monitor,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\irmon.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

22.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

23.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

24.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

25.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

26.P00 - 正在运行的服务 - Network Location Awareness (NLA),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\mswsock.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

27.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe

28.P00 - 正在运行的服务 - IPSEC Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe

29.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe

30.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

31.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss

32.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe

33.P00 - 正在运行的服务 - Smart Card,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\scardsvr.exe
内容:C:\WINDOWS\System32\SCardSvr.exe

34.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\schedsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

36.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

37.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

38.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe

39.P00 - 正在运行的服务 - System Restore Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

40.P00 - 正在运行的服务 - SSDP Discovery Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

41.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

42.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch

43.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

44.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

45.P00 - 正在运行的服务 - Windows User Mode Driver Framework,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wdfmgr.exe
内容:C:\WINDOWS\system32\wdfmgr.exe

46.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs

47.P00 - 正在运行的服务 - WebClient,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\webclnt.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService

48.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

49.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs

50.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
ss春杰 - 2007-6-22 13:14:00
51.R00 - IE搜索页 - http://www.yahoo.com.cn,Unknow Owner,
内容:http://www.yahoo.com.cn

52.R00 - IE搜索页 - http://www.yahoo.com.cn,Unknow Owner,
内容:http://www.yahoo.com.cn

53.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch,Unknow Owner,
内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

54.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm

55.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm

56.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm,Unknow Owner,
内容:http://seek.yisou.com/srchcust.htm

57.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm,yahoo! china,
内容:http://seek.yahoo.com.cn/srchasst.htm

58.R03 - 搜索挂接 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:coolbar

59.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

60.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll

61.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

62.O02 - 浏览器辅助对象(BHO) - 中文上网,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll

63.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

64.O03 - IE工具条“链接”的标题 - 链接,Unknow Owner,
内容:链接

65.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手

66.O04 - 当前用户自启动目录 - QQ即时通讯软件,Tencent,
相关文件:C:\Program Files\Tencent\QQ\QQ.exe

67.O04 - 自动运行项(Run) - 新思手写板多用于各种笔记本触摸板驱动程序设置,Synaptics, Inc.,
相关文件:C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
内容:C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

68.O04 - 自动运行项(Run) - Analog Device公司声卡驱动程序,Analog Devices, Inc.,
相关文件:C:\Program Files\Analog Devices\Core\smax4pnp.exe
内容:C:\Program Files\Analog Devices\Core\smax4pnp.exe

69.O04 - 自动运行项(Run) - Analog Device公司声卡驱动程序,Analog Devices, Inc.,
相关文件:C:\Program Files\Analog Devices\SoundMAX\SMax4.exe /tray
内容:C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

70.O04 - 自动运行项(Run) - Microsoft Money使用的程序,Microsoft,
相关文件:C:\WINDOWS\CREATOR\Remind_XP.exe
内容:C:\WINDOWS\Creator\Remind_XP.exe

71.O04 - 自动运行项(Run) - Compaq和HP机器的恢复软件,Hewlett-Packard Company,
相关文件:C:\WINDOWS\SMINST\Recguard.exe
内容:C:\WINDOWS\Sminst\Recguard.exe

72.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

73.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

74.O04 - 自动运行项(Run) - 微软日语输入法,Microsoft Corporation,
相关文件:C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容:"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

75.O04 - 自动运行项(Run) - Intel图形系统托盘图标,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxtray.exe
内容:C:\WINDOWS\system32\igfxtray.exe

76.O04 - 自动运行项(Run) - 康柏电脑相关程序,Unknow Owner,
相关文件:C:\Program Files\HPQ\Default Settings\Cpqset.exe
内容:C:\Program Files\HPQ\Default Settings\cpqset.exe

77.O04 - 自动运行项(Run) - IBM AMR软猫驱动程序,Agere Systems,
相关文件:C:\WINDOWS\AGRSMMSG.exe
内容:AGRSMMSG.exe

78.O04 - 自动运行项(Run) - 雅虎助手,yahoo,
相关文件:C:\Program Files\3721\Helper.dll
内容:C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

79.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

80.O04 - 自动运行项(Run) - 3721 中文上网,北京三七二一科技有限公司,
相关文件:C:\WINDOWS\Downloaded Program Files\cnsmin.dll
内容:Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

81.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:c:\Program Files\Yahoo!\assistant\yassistse.exe
内容:c:\progra~1\yahoo!\assistant\yassistse.exe

82.O04 - 自动运行项(Run) - htocusa,Unknow Owner,
相关文件:(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe
内容:C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe

83.O04 - 自动运行项(Run) - bhbsdrx,Unknow Owner,
相关文件:(隐藏)(系统)C:\Program Files\Common Files\System\tnmgncd.exe
内容:C:\Program Files\Common Files\System\tnmgncd.exe

84.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe

85.O08 - IE右键菜单 - 添加到雅虎订阅(&Y),Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

86.O08 - IE右键菜单 - 雅虎搜索,yahoo! china,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203

87.O09 - IE工具栏按钮 - Yahoo 1G电邮,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

88.O09 - IE工具栏按钮 - 名品折扣,Unknow Owner,
网页路径:http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816

89.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist

90.O09 - IE工具栏按钮 - 雅虎WIDGET,Unknow Owner,
网页路径:http://cn.widget.yahoo.com/index.htm?source=Cns

91.O09 - IE工具栏按钮 - 情景聊天,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

92.O09 - IE菜单项 - 修复浏览器,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

93.O09 - IE菜单项和工具栏按钮 - Windows Messenger,Microsoft Corporation,
相关文件:C:\Program Files\Messenger\msmsgs.exe

94.O09 - IE菜单项 - 清理上网记录,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

95.O11 - IE高级操作 - !CNS (网络实名),Unknow Owner,

96.O16 - 下载的ActiveX插件 - Flash播放器,Adobe Systems, Inc.,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

97.O17 - 本机网络设置 NameServer - 202.96.128.86 202.96.134.133,Unknow Owner,
内容:202.96.128.86 202.96.134.133

98.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}

99.O27 - 文件执行挂钩 - 中文上网,北京三七二一科技有限公司,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll

100.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll

101.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

102.O36 - Winlogon通知包管理器 - Intel通用界面管理器,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxdev.dll

newcenturymoon - 2007-6-22 13:15:00
不是这个 日志
是sreng
ss春杰 - 2007-6-22 13:20:00
【回复“newcenturymoon”的帖子】非常感谢.因电脑现在不在旁边,我明天把它贴上来!
1
查看完整版本: 求救:无法进安全模式,无法安装使用任何杀毒及安全产品
© 2000 - 2026 Rising Corp. Ltd.