请高手帮忙看下怎么处理 bbs.ikaka.com

赤色烈火 - 2008-12-7 20:10:00

我的QQ怎么突然等不上去了，每次登陆就出现一个对话框说是重启程序，然后还要发送什么错误报告，我也重启了，错误报告也发了就是登不上，用别人的号也登不上去，也没有什么病毒
日志如下:
操作系统为：Windows2003 5.2.3790.2 Service Pack 1
Internet Explorer版本为：V6.0.3790.1830 Build:63790.1830
总共内存为：1023M 剩余内存为：612M
进程模块信息：
1 (安全进程)：C:\WINDOWS\system32\smss.exe 命令行: \SystemRoot\System32\smss.exe
2 (安全进程)：c:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32
\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On
SubSystemType=Windows ServerDll=basesrv,1
ServerDll=winsrv:UserServerDllInitialization,3
ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off
MaxRequestThreads=16
3 - 未知模块：c:\WINDOWS\system32\gdi32.dll
4 (安全进程)：c:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe
5 - 未知模块：c:\WINDOWS\system32\gdi32.dll
6 - 未知模块：c:\WINDOWS\system32\netapi32.dll
7 - 未知模块：c:\WINDOWS\system32\shsvcs.dll
8 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
9 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
10 - 未知模块：c:\WINDOWS\system32\shell32.dll
11 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
12 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
13 (安全进程)：c:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32
\services.exe
14 - 未知模块：c:\WINDOWS\system32\netapi32.dll
15 - 未知模块：c:\WINDOWS\system32\gdi32.dll
16 (安全进程)：c:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32
\lsass.exe
17 - 未知模块：c:\WINDOWS\system32\gdi32.dll
18 - 未知模块：c:\WINDOWS\system32\netapi32.dll
19 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
20 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
21 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32
\svchost.exe -k DcomLaunch
22 - 未知模块：c:\WINDOWS\system32\gdi32.dll
23 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32
\svchost.exe -k rpcss
24 - 未知模块：c:\WINDOWS\system32\gdi32.dll
25 未知进程：d:\Rising\Rav\CCenter.exe 命令行: "d:\Rising\Rav\CCenter.exe"
26 - 未知模块：c:\WINDOWS\system32\gdi32.dll
27 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\System32
\svchost.exe -k netsvcs
28 - 未知模块：c:\WINDOWS\system32\gdi32.dll
29 - 未知模块：c:\WINDOWS\system32\shsvcs.dll
30 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
31 - 未知模块：c:\WINDOWS\system32\shell32.dll
32 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
33 - 未知模块：c:\WINDOWS\system32\netapi32.dll
34 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
35 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
36 - 未知模块：c:\WINDOWS\system32\wininet.dll
37 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
38 - 未知模块：c:\WINDOWS\system32\rasmans.dll
39 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32
\svchost.exe -k NetworkService
40 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
41 - 未知模块：c:\WINDOWS\system32\gdi32.dll
42 - 未知模块：c:\WINDOWS\system32\shell32.dll
43 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
44 - 未知模块：c:\WINDOWS\system32\netapi32.dll
45 - 未知模块：c:\WINDOWS\system32\wininet.dll
46 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
47 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32
\svchost.exe -k LocalService
48 - 未知模块：c:\WINDOWS\system32\gdi32.dll
49 - 未知模块：c:\WINDOWS\system32\netapi32.dll
50 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
51 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
52 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
53 未知进程：d:\Rising\Rav\RavMonD.exe 命令行: D:\RISING\RAV\ravmond.exe -step
54 - 未知模块：d:\Rising\Rav\BWList.dll
55 - 未知模块：c:\WINDOWS\system32\gdi32.dll
56 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
57 - 未知模块：c:\WINDOWS\system32\shell32.dll
58 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
97 - 未知模块：c:\WINDOWS\system32\netapi32.dll
98 - 未知模块：c:\WINDOWS\system32\gdi32.dll
99 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
103 (安全进程)：c:\WINDOWS\system32\scardsvr.exe 命令行: C:\WINDOWS\System32
\SCardSvr.exe
104 - 未知模块：c:\WINDOWS\system32\gdi32.dll
105 (安全进程)：c:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32
\spoolsv.exe
106 - 未知模块：c:\WINDOWS\system32\gdi32.dll
107 - 未知模块：c:\WINDOWS\system32\netapi32.dll
108 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
109 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
110 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
111 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
112 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
113 - 未知模块：c:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
114 (安全进程)：d:\program files\StormII\stormliv.exe 命令行: "d:\Program
Files\StormII\stormliv.exe" /asservice
115 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
116 - 未知模块：c:\WINDOWS\system32\gdi32.dll
117 - 未知模块：c:\WINDOWS\system32\wininet.dll
118 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
119 - 未知模块：c:\WINDOWS\system32\shell32.dll
120 - 未知模块：c:\WINDOWS\system32\msxml3.dll
121 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
122 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
123 - 未知模块：c:\WINDOWS\system32\urlmon.dll
124 未知进程：c:\WINDOWS\system32\nvsvc32.exe 命令行: C:\WINDOWS\system32
\nvsvc32.exe
125 - 未知模块：c:\WINDOWS\system32\gdi32.dll
126 - 未知模块：c:\WINDOWS\system32\netapi32.dll
127 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
128 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
129 (安全进程)：d:\program files\Oray\peanuthull5\PhCore.exe 命令行: "d:\Program
Files\Oray\PeanutHull5\PhCore.exe" -service
130 - 未知模块：c:\WINDOWS\system32\gdi32.dll
131 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
132 - 未知模块：c:\WINDOWS\system32\wininet.dll
133 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
134 - 未知模块：c:\WINDOWS\system32\shell32.dll
135 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
136 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
137 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
138 未知进程：d:\DNS\winpip.exe 命令行: "D:\DNS\winpip.exe" -service
139 - 未知模块：c:\WINDOWS\system32\gdi32.dll
140 - 未知模块：c:\WINDOWS\system32\netapi32.dll
141 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
142 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
143 - 未知模块：c:\WINDOWS\system32\wininet.dll
144 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
145 - 未知模块：c:\WINDOWS\system32\shell32.dll
146 - 未知模块：d:\DNS\bcgcbpro64.dll
147 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
148 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
149 (安全进程)：c:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\Explorer.EXE
150 - 未知模块：c:\WINDOWS\system32\browseui.dll
151 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
152 - 未知模块：c:\WINDOWS\system32\gdi32.dll
153 - 未知模块：c:\WINDOWS\system32\shdocvw.dll
154 - 未知模块：c:\WINDOWS\system32\netapi32.dll
155 - 未知模块：c:\WINDOWS\system32\shell32.dll
156 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
157 - 未知模块：c:\WINDOWS\system32\urlmon.dll
158 - 未知模块：c:\WINDOWS\system32\wmvcore.dll
159 - 未知模块：c:\WINDOWS\system32\wininet.dll
160 - 未知模块：c:\WINDOWS\system32\nvcpl.dll
161 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
162 - 未知模块：c:\WINDOWS\system32\RavExt.dll
164 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32
\svchost.exe -k regsvc
165 未知进程：h:\TExplore\TExplore.exe 命令行: "H:\TExplore\TExplore.exe"
166 - 未知模块：c:\WINDOWS\system32\gdi32.dll
167 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
168 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
169 - 未知模块：c:\WINDOWS\system32\shell32.dll
170 - 未知模块：c:\WINDOWS\system32\oledlg.dll
171 - 未知模块：c:\WINDOWS\system32\shdocvw.dll
172 - 未知模块：c:\WINDOWS\system32\netapi32.dll
173 - 未知模块：c:\WINDOWS\system32\wininet.dll
174 - 未知模块：c:\WINDOWS\system32\msxml3.dll
175 - 未知模块：c:\WINDOWS\system32\urlmon.dll
176 - 未知模块：h:\TExplore\Plugin\queryinfo.dll
177 - 未知模块：h:\TExplore\Plugin\Color.dll
178 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
179 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
180 - 未知模块：c:\WINDOWS\system32\mshtml.dll
182 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
183 - 未知模块：c:\WINDOWS\system32\gdi32.dll
184 - 未知模块：c:\WINDOWS\system32\shell32.dll
185 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
186 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
192 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\System32
\svchost.exe -k termsvcs
193 - 未知模块：c:\WINDOWS\system32\gdi32.dll
194 - 未知模块：c:\WINDOWS\system32\shell32.dll
195 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
196 - 未知模块：c:\WINDOWS\system32\netapi32.dll
197 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
199 - 未知模块：c:\WINDOWS\system32\gdi32.dll
200 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
201 - 未知模块：c:\WINDOWS\system32\shell32.dll
202 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
214 - 未知模块：c:\WINDOWS\system32\netapi32.dll
218 - 未知模块：c:\WINDOWS\system32\gdi32.dll
219 - 未知模块：c:\WINDOWS\system32\wininet.dll
220 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
221 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
222 - 未知模块：c:\WINDOWS\system32\shell32.dll
223 - 未知模块：c:\WINDOWS\system32\urlmon.dll
224 - 未知模块：c:\WINDOWS\system32\netapi32.dll
225 - 未知模块：c:\WINDOWS\system32\riched20.dll
228 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
229 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
231 - 未知模块：c:\WINDOWS\system32\gdi32.dll
232 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
233 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
234 - 未知模块：c:\WINDOWS\system32\shell32.dll
236 - 未知模块：c:\WINDOWS\system32\gdi32.dll
237 - 未知模块：c:\WINDOWS\system32\wininet.dll
238 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
239 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
240 - 未知模块：c:\WINDOWS\system32\shell32.dll
241 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
242 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
243 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
244 未知进程：e:\Webest\CE\crsexplorer.exe 命令行:
"E:\Webest\CE\CrsExplorer.exe"
245 - 未知模块：c:\WINDOWS\system32\gdi32.dll
246 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
247 - 未知模块：c:\WINDOWS\system32\shell32.dll
248 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
251 - 未知模块：c:\WINDOWS\system32\wininet.dll
252 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
253 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
254 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
256 - 未知模块：c:\WINDOWS\system32\gdi32.dll
257 - 未知模块：c:\WINDOWS\system32\shell32.dll
258 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
259 - 未知模块：c:\WINDOWS\system32\netapi32.dll
260 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
262 - 未知模块：c:\WINDOWS\system32\gdi32.dll
264 - 未知模块：c:\WINDOWS\system32\gdi32.dll
265 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
266 - 未知模块：c:\WINDOWS\system32\netapi32.dll
267 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
270 - 未知模块：c:\WINDOWS\system32\gdi32.dll
271 - 未知模块：c:\WINDOWS\system32\shell32.dll
272 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
273 - 未知模块：c:\WINDOWS\system32\wininet.dll
274 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
275 - 未知模块：c:\WINDOWS\system32\urlmon.dll
276 - 未知模块：c:\WINDOWS\system32\netapi32.dll
278 - 未知模块：c:\WINDOWS\system32\msxml3.dll
279 - 未知模块：c:\WINDOWS\system32\riched20.dll
281 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
282 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
284 - 未知模块：c:\WINDOWS\system32\gdi32.dll
285 - 未知模块：c:\WINDOWS\system32\shell32.dll
286 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
287 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
288 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
290 - 未知模块：c:\WINDOWS\system32\gdi32.dll
292 - 未知模块：c:\WINDOWS\system32\gdi32.dll
293 - 未知模块：c:\WINDOWS\system32\netapi32.dll
294 - 未知模块：c:\WINDOWS\system32\shsvcs.dll
295 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
296 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
297 - 未知模块：c:\WINDOWS\system32\shell32.dll
298 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
299 (安全进程)：c:\WINDOWS\system32\rdpclip.exe 命令行: rdpclip
300 - 未知模块：c:\WINDOWS\system32\gdi32.dll
301 - 未知模块：c:\WINDOWS\system32\netapi32.dll
302 - 未知模块：c:\WINDOWS\system32\shell32.dll
303 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
304 - 未知模块：c:\WINDOWS\system32\urlmon.dll
305 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
306 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
308 - 未知模块：c:\WINDOWS\system32\browseui.dll
309 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
310 - 未知模块：c:\WINDOWS\system32\gdi32.dll
311 - 未知模块：c:\WINDOWS\system32\shdocvw.dll
312 - 未知模块：c:\WINDOWS\system32\netapi32.dll
313 - 未知模块：c:\WINDOWS\system32\shell32.dll
314 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
315 - 未知模块：c:\WINDOWS\system32\urlmon.dll
316 - 未知模块：c:\WINDOWS\system32\wmvcore.dll
317 - 未知模块：c:\WINDOWS\system32\wininet.dll
318 未知进程：h:\TExplore\TExplore.exe 命令行: "H:\TExplore\TExplore.exe"
319 - 未知模块：c:\WINDOWS\system32\gdi32.dll
320 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
321 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
322 - 未知模块：c:\WINDOWS\system32\shell32.dll
323 - 未知模块：c:\WINDOWS\system32\oledlg.dll
324 - 未知模块：c:\WINDOWS\system32\netapi32.dll
325 - 未知模块：c:\WINDOWS\system32\shdocvw.dll
326 - 未知模块：c:\WINDOWS\system32\wininet.dll
327 - 未知模块：c:\WINDOWS\system32\msxml3.dll
328 - 未知模块：c:\WINDOWS\system32\urlmon.dll
329 - 未知模块：h:\TExplore\Plugin\queryinfo.dll
330 - 未知模块：h:\TExplore\Plugin\Color.dll
331 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
332 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
333 - 未知模块：c:\WINDOWS\system32\mshtml.dll
335 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-
controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll

赤色烈火 - 2008-12-7 22:22:00

336 - 未知模块：c:\WINDOWS\system32\gdi32.dll
337 - 未知模块：c:\WINDOWS\system32\shell32.dll
338 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
339 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
346 - 未知模块：c:\WINDOWS\system32\gdi32.dll
347 - 未知模块：c:\WINDOWS\system32\wininet.dll
348 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
349 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
350 - 未知模块：c:\WINDOWS\system32\shell32.dll
351 - 未知模块：c:\WINDOWS\system32\urlmon.dll
352 - 未知模块：c:\WINDOWS\system32\netapi32.dll
353 - 未知模块：c:\WINDOWS\system32\riched20.dll
356 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
357 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
359 - 未知模块：c:\WINDOWS\system32\gdi32.dll
360 - 未知模块：c:\WINDOWS\system32\shell32.dll
361 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
362 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
363 - 未知模块：c:\WINDOWS\system32\netapi32.dll
365 - 未知模块：c:\WINDOWS\system32\gdi32.dll
366 - 未知模块：c:\WINDOWS\system32\wininet.dll
367 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
368 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
369 - 未知模块：c:\WINDOWS\system32\shell32.dll
370 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
371 - 未知模块：c:\WINDOWS\system32\netapi32.dll
372 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
373 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
374 未知进程：d:\DNS\winpip.exe 命令行: "D:\DNS\winpip.exe"
375 - 未知模块：c:\WINDOWS\system32\gdi32.dll
376 - 未知模块：c:\WINDOWS\system32\netapi32.dll
377 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
378 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
379 - 未知模块：c:\WINDOWS\system32\wininet.dll
380 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
381 - 未知模块：c:\WINDOWS\system32\shell32.dll
382 - 未知模块：d:\DNS\bcgcbpro64.dll
383 - 未知模块：c:\WINDOWS\system32\dnsapi.dll
384 - 未知模块：c:\WINDOWS\system32\rasadhlp.dll
385 未知进程：d:\Rising\Rav\RavMon.exe 命令行: "d:\Rising\Rav\Ravmon.exe" -

SYSTEM
386 - 未知模块：c:\WINDOWS\system32\gdi32.dll
387 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
388 - 未知模块：c:\WINDOWS\system32\shell32.dll
389 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
401 - 未知模块：c:\WINDOWS\system32\netapi32.dll
404 (安全进程)：c:\WINDOWS\system32\wuauclt.exe 命令行: "C:\WINDOWS\system32

\wuauclt.exe"
405 - 未知模块：c:\WINDOWS\system32\gdi32.dll
406 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
407 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
408 - 未知模块：c:\WINDOWS\system32\shell32.dll
409 (安全进程)：d:\ftc2008\fyganalyze.exe 命令行: D:\ftc2008\FygAnalyze.exe
410 - 未知模块：c:\WINDOWS\system32\gdi32.dll
411 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_5.82.3790.2778_x-ww_497c098c\comctl32.dll
412 - 未知模块：c:\WINDOWS\system32\shell32.dll
413 - 未知模块：c:\WINDOWS\system32\shlwapi.dll
414 - 未知模块：c:\WINDOWS\WinSxS\x86_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.3790.2778_x-ww_a8f04f11\comctl32.dll
启动信息：
415 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<High Definition Audio 属性页快捷方式><HDAShCut.exe>
416 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Timer Explorer><H:\TExplore\TExplore.exe>
418 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>
420 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
425 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><userinit.exe,>
426 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>
427 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>
428 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动

\CrsExplorer.exe.lnk>
429 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\desktop.ini>
430 [C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动

\winpip.exe.lnk>
432 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini>
IE辅助对象BHO信息：
433

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects]
<{00000000-12C9-4305-82F9-43058F20E8D2}><h:\QQDownload1\QQIEHelper01.dll>
IE右键菜单信息：
Network\Thunder\Program\GetAllUrl.htm>
IE工具栏项信息：
ActiveX对象DPF信息：
无可疑
网络服务SPI信息：
无可疑
映像劫持IFEO信息：
无可疑
系统服务信息：
438 [ ASP.NET State Service | aspnet_state | 停用 ]
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
439 [ NVIDIA Display Driver Service | NVSvc | 启动 ]
c:\windows\system32\nvsvc32.exe
440 [ COMEXE PIPClient | PIPClient | 启动 ]
d:\dns\winpip.exe
441 [ Remote Access Connection Manager | RasMan | 启动 ]
c:\windows\system32\svchost.exe - c:\windows\system32\rasmans.dll
444 [ Shell Hardware Detection | ShellHWDetection | 启动 ]
c:\windows\system32\svchost.exe - c:\windows\system32\shsvcs.dll
445 [ Themes | Themes | 启动 ]
c:\windows\system32\svchost.exe - c:\windows\system32\shsvcs.dll
系统驱动信息：
446 [ Microsoft Kernel DLS Syntheiszer | DMusic | 停用 ]
c:\windows\system32\drivers\dmusic.sys
447 [ Microsoft Kernel DRM Audio Descrambler | drmkaud | 停用 ]
c:\windows\system32\drivers\drmkaud.sys
448 [ 3Com EtherLink XL 90XB/C Adapter Driver | EL90XBC | 停用 ]
c:\windows\system32\drivers\el90xbc5.sys
449 [ FltMgr | FltMgr | 启动 ]
c:\windows\system32\drivers\fltmgr.sys
450 [ GemCCID | GemCCID | 停用 ]
c:\windows\system32\drivers\gemccid.sys
451 [ HookCont | HookCont | 启动 ]
C:\WINDOWS\system32\drivers\hookcont.sys
452 [ HookNtos | HookNtos | 启动 ]
C:\WINDOWS\system32\drivers\hookntos.sys
453 [ HookReg | HookReg | 启动 ]
C:\WINDOWS\system32\drivers\hookreg.sys
454 [ HookSys | HookSys | 启动 ]
C:\WINDOWS\system32\drivers\hooksys.sys
455 [ Microsoft Kernel Wave Audio Mixer | kmixer | 停用 ]
c:\windows\system32\drivers\kmixer.sys
456 [ Microsoft Streaming Service Proxy | MSKSSRV | 停用 ]
c:\windows\system32\drivers\mskssrv.sys
457 [ Microsoft Streaming Clock Proxy | MSPCLOCK | 停用 ]
c:\windows\system32\drivers\mspclock.sys
458 [ Microsoft Streaming Quality Manager Proxy | MSPQM | 停用 ]
c:\windows\system32\drivers\mspqm.sys
459 [ Microsoft MPU-401 MIDI UART Driver | ms_mpu401 | 停用 ]
c:\windows\system32\drivers\msmpu401.sys
460 [ nv | nv | 启动 ]
c:\windows\system32\drivers\nv4_mini.sys
461 [ RsNTGDI | RsNTGDI | 启动 ]
c:\windows\system32\drivers\rsntgdi.sys
462 [ Microsoft Kernel Audio Splitter | splitter | 停用 ]
c:\windows\system32\drivers\splitter.sys
463 [ Srv | Srv | 启动 ]
c:\windows\system32\drivers\srv.sys
464 [ Microsoft Kernel GS Wavetable Synthesizer | swmidi | 停用 ]
c:\windows\system32\drivers\swmidi.sys
465 [ Microsoft Kernel System Audio Device | sysaudio | 启动 ]
c:\windows\system32\drivers\sysaudio.sys
466 [ TesSafe | TesSafe | 停用 ]
c:\windows\system32\tessafe.sys
467 [ Microcode Update Driver | Update | 启动 ]
c:\windows\system32\drivers\update.sys
468 [ Microsoft USB Generic Parent Driver | usbccgp | 停用 ]
c:\windows\system32\drivers\usbccgp.sys
469 [ Microsoft USB Universal Host Controller Miniport Driver | usbuhci | 启动 ]
c:\windows\system32\drivers\usbuhci.sys
470 [ Microsoft WINMM WDM Audio Compatibility Driver | wdmaud | 启动 ]
c:\windows\system32\drivers\wdmaud.sys
已经加载的驱动信息：
471 C:\WINDOWS\system32\drivers\fltmgr.sys
472 C:\WINDOWS\system32\drivers\nv4_mini.sys
473 C:\WINDOWS\system32\drivers\usbuhci.sys
474 C:\WINDOWS\system32\drivers\update.sys
475 C:\WINDOWS\system32\drivers\portcls.sys
476 C:\WINDOWS\system32\drivers\drmk.sys
477 C:\WINDOWS\system32\drivers\hooksys.sys
478 C:\WINDOWS\system32\drivers\hookhelp.sys
479 C:\WINDOWS\system32\drivers\hookreg.sys
480 C:\WINDOWS\system32\drivers\hookntos.sys
481 C:\WINDOWS\system32\drivers\hookcont.sys
482 C:\WINDOWS\system32\nv4_disp.dll
483 C:\WINDOWS\system32\drivers\srv.sys
484 C:\WINDOWS\system32\drivers\wdmaud.sys
485 C:\WINDOWS\system32\drivers\sysaudio.sys
486 C:\WINDOWS\system32\drivers\rsntgdi.sys

瑞星卡卡安全论坛