瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】老大,帮我看看毒在哪里!!

123   3  /  3  页   跳转

【求助】老大,帮我看看毒在哪里!!

收藏
joych
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-09-20 23:14 | 只看楼主 短消息 资料
字号: 21楼

==================================
正在运行的进程
[PID: 436][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 588][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 720][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\Ati2evxx.dll]  <ATI Technologies Inc.><6.14.10.4110>
[PID: 768][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 780][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 928][C:\WINDOWS\System32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4110>
    [C:\WINDOWS\System32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2495>
[PID: 940][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1024][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1116][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1164][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1228][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1504][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4110>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2495>
[PID: 1560][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [E:\soft\KV2005\KV2005\KvShell_1.dll]  <JiangMin Lmt><9, 0, 5, 1205>
    [E:\soft\KV2005\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [E:\soft\KV2005\KV2005\lang\Kvxp0804.lng]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\APIImpl.dll]  <JiangMin Ltd.><9.0.0.500>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\GUIExt.dll]  <JiangMin Ltd.><9.0.0.501>
    [E:\soft\KV2005\KV2005\lang\GUIExt0804.lng]  <JiangMin Ltd.><7, 1, 0, 200>
    [D:\adobe\Reader\ActiveX\AcroIEHelper.dll]  <Adobe Systems Incorporated><6.0.1.2003110300>
    [C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll]  <Nokia><6, 50, 78, 2>
    [C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll]  <Nokia><6, 50, 36, 2>
    [C:\WINDOWS\system32\UNISPIM.IME]  <北京清华紫光软件股份有限公司><3.0.0.3045>
    [C:\WINDOWS\system32\upengine.dll]  <北京清华紫光软件股份有限公司><3.0.0.3045>
[PID: 1648][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
    [E:\soft\KV2005\KV2005\KVMonXP.kxp]  <JiangMin Co.Ltd><9, 2, 0, 60118>
    [E:\soft\KV2005\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [E:\soft\KV2005\KV2005\lang\Kvxp0804.lng]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\GUIExt.dll]  <JiangMin Ltd.><9.0.0.501>
    [E:\soft\KV2005\KV2005\lang\GUIExt0804.lng]  <JiangMin Ltd.><7, 1, 0, 200>
    [E:\soft\KV2005\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [E:\soft\KV2005\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [E:\soft\KV2005\KV2005\KvOffice.dll]  <JiangMin New Tech.><9.0.0.1213>
    [E:\soft\KV2005\KV2005\lang\KVOffice0804.lng]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\VirusUpload.dll]  <N/A><2, 0, 0, 0>
    [E:\soft\KV2005\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
[PID: 1832][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1940][E:\soft\KV2005\KV2005\KVSrvXP.exe]  <JiangMin New Tech Ltd.><9, 0, 5, 720>
    [E:\soft\KV2005\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [E:\soft\KV2005\KV2005\KVEnhD.dll]  <JiangMin Ltd.><9, 1, 5, 423>
    [E:\soft\KV2005\KV2005\KvSPI.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 720>
    [E:\soft\KV2005\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
    [E:\soft\KV2005\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [E:\soft\KV2005\KV2005\KVEnhM.dll]  <JiangMin Ltd.><9.0.0.500>
    [E:\soft\KV2005\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [E:\soft\KV2005\KV2005\KVEnhC.DLL]  <JiangMin Ltd.><9, 1, 5, 603>
    [E:\soft\KV2005\KV2005\KVEnhO.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 507>
    [E:\soft\KV2005\KV2005\KVEnhS.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 607>
    [E:\soft\KV2005\KV2005\KVEnhJ.dll]  <JiangMin New Tech. Ltd.><9, 1, 5, 508>
    [E:\soft\KV2005\KV2005\KVExtCab.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 621>
    [E:\soft\KV2005\KV2005\KVExtEml.dll]  <JiangMin New Tech. Ltd.><9, 0, 0, 503>
    [E:\soft\KV2005\KV2005\KVExtLZH.dll]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\KvExtRar.dll]  <JiangMin Ltd.><9, 1, 0, 804>
    [E:\soft\KV2005\KV2005\KvExtZip.dll]  <JiangMin Ltd.><9, 0, 5, 420>
    [E:\soft\KV2005\KV2005\KVExtZ.dll]  <Jiangmin New Tech.><9.1.0.503>
    [E:\soft\KV2005\KV2005\KVExtGz.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [E:\soft\KV2005\KV2005\KVExtTar.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [E:\soft\KV2005\KV2005\KVEnhK.dll]  <JiangMin Ltd.><9, 1, 5, 507>
[PID: 1984][E:\soft\KV2005\KV2005\kvwsc.exe]  <Jiangmin Co.Ltd><9, 0, 0, 502>
    [E:\soft\KV2005\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
[PID: 196][C:\WINDOWS\System32\snmp.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
gototop
 
joych
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-09-20 23:15 | 只看楼主 短消息 资料
字号: 22楼

[C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 324][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 464][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 1052][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [E:\soft\KV2005\KV2005\TrojDie.kxp]  <Jiangmin Co.Ltd><9, 0, 5, 916>
    [E:\soft\KV2005\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [E:\soft\KV2005\KV2005\lang\TrojDie0804.lng]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\GUIExt.dll]  <JiangMin Ltd.><9.0.0.501>
    [E:\soft\KV2005\KV2005\lang\GUIExt0804.lng]  <JiangMin Ltd.><7, 1, 0, 200>
    [E:\soft\KV2005\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
    [E:\soft\KV2005\KV2005\ComUIPS.dll]  <N/A><9. 5. 5. 20>
[PID: 1740][E:\soft\KV2005\KV2005\KRegEx.exe]  <Jiangmin><1.0.1.0413>
    [E:\soft\KV2005\KV2005\KRegEx.dll]  <N/A><N/A>
    [E:\soft\KV2005\KV2005\KRegTrust.dll]  <Jiangmin Co. Ltd.><9.0.0.825>
[PID: 1300][C:\WINDOWS\system32\DllHost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [E:\soft\KV2005\KV2005\ComUI.dll]  <Jiangmin Ltd.><9. 5. 5. 20>
    [E:\soft\KV2005\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [E:\soft\KV2005\KV2005\ComUIPS.dll]  <N/A><9. 5. 5. 20>
[PID: 596][E:\soft\maxthon\Maxthon.exe]  <Maxthon International Ltd.><1, 5, 6, 42>
    [E:\soft\maxthon\maxzlib.dll]  < ><1, 0, 0, 2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [E:\soft\maxthon\Services\RealTime\real_time.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\UNISPIM.IME]  <北京清华紫光软件股份有限公司><3.0.0.3045>
    [C:\WINDOWS\system32\upengine.dll]  <北京清华紫光软件股份有限公司><3.0.0.3045>
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\Macromed\Common\SwSupport.dll]  <Macromedia, Inc.><10.0.1r4>
[PID: 2012][E:\soft\网页清理\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-09-21 00:21 | 短消息 资料
字号: 23楼

很遗憾,日志看不出问题
建议你新建一个用户,并以这个用户登陆,看能不能解决这个问题。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT