824151219 - 2009-9-9 17:23:00
很汗,的分析报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; icafe8)附件:
SREngLOG.log
天月来了 - 2009-9-9 18:49:00
这项目对应的系统文件wkssvc.dll不知道是否还是原系统文件呢??还是因为你这是什么修改的系统??
==================================
服务
[Workstation / lanmanworkstation][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wkssvc.dll><Microsoft Corporation>
下面项目我认为需要删除
==================================
浏览器加载项
[BBNBHO Class]
{3C696E52-BF38-49A8-9017-ACE15A794707} <C:\WINDOWS\system32\BBNEx.dll, Google Inc>
[BBNBHO Class]
{5C696E52-BF38-49A8-9017-ACE15A794707} <C:\WINDOWS\system32\bbns.dll, N/A>
[BBNBHO Class]
{3C696E52-BF38-49A8-9017-ACE15A794707} <C:\WINDOWS\system32\BBNEx.dll, Google Inc>
[BBNBHO Class]
{5C696E52-BF38-49A8-9017-ACE15A794707} <C:\WINDOWS\system32\bbns.dll, N/A>
下面进程里工作起来的三个系统文件也不知道是否还是原系统文件了
==================================
正在运行的进程
[C:\WINDOWS\system32\msv1_0.dll] [Microsoft Corporation, 5.1.2600.5594 (xpsp_sp3_qfe.080503-1404)]
[c:\windows\system32\wkssvc.dll] [Microsoft Corporation, 5.1.2600.5582 (xpsp_sp3_qfe.080416-1432)]
[c:\windows\system32\NTDSAPI.dll] [Microsoft Corporation, 5.1.2600.5582 (xpsp_sp3_qfe.080416-1432)]
进程中可以看到这两个加载了,不知道是什么。
[C:\WINDOWS\system32\bbns.dll] [N/A, ]
[C:\WINDOWS\system32\BBNEx.dll] [Google Inc, 1, 6, 1, 0]
cfcoo - 2009-9-9 19:46:00
中彩了,哈哈
© 2000 - 2025 Rising Corp. Ltd.