瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】请教高手:这四个病怎么才能杀掉?

12   2  /  2  页   跳转

【求助】请教高手:这四个病怎么才能杀掉?

收藏
xykang
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-07-05
  • 来自:
发表于: 2007-07-05 22:56 | 只看楼主 短消息 资料
字号: 11楼

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1680, C:\WINDOWS\SYSTEM32\NVSVC32.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1744, C:\WINDOWS\EXPLORER.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1388, C:\PROGRAM FILES\LCLOCK\LCLOCK.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1884, C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1832, C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1320, C:\PROGRAM FILES\LCLOCK\LCLOCK.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2168, D:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 380, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3696, C:\PROGRAM FILES\RISING\RAV\RSAGENT.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3260, D:\PROGRAM FILES\TENCENT\QQDOWNLOAD\QDAUTOUPDATE.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2464, C:\PROGRAM FILES\RISING\RAV\RAV.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-07-05 22:57 | 短消息 资料
字号: 12楼

还没发完呢,我先下了
gototop
 
xykang
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-07-05
  • 来自:
发表于: 2007-07-05 22:58 | 只看楼主 短消息 资料
字号: 13楼

发完了,有点象天书,真还不好意思!!
gototop
 
xykang
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-07-05
  • 来自:
发表于: 2007-07-05 23:33 | 只看楼主 短消息 资料
字号: 14楼

也帮我看看这进程有没有问题?正常吗?

附件附件:

下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2007-7-5 23:33:11
描述:
gototop
 
西门吹牛
头像
锋芒艾服狮
  • 帖子:1814
  • 注册: 2004-12-03
  • 来自:
发表于: 2007-07-06 17:40 | 短消息 资料
字号: 15楼

修复文件关联,修复Host文件
这个驱动有问题
[WINIO / WINIO][Stopped/Manual Start]
<\??\G:\winio.sys><N/A>
用SReng删除这个驱动,同时找到相应文件,删除掉。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT