【求助】恳求高手搭救，是添加收藏夹的毛病，hijackthis日志附上 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】恳求高手搭救，是添加收藏夹的毛病，hijackthis日志附上

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】恳求高手搭救，是添加收藏夹的毛病，hijackthis日志附上

虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:	发表于： 2005-08-08 06:03 \| 只看楼主短消息资料字号：小中大 1楼【求助】恳求高手搭救，是添加收藏夹的毛病，hijackthis日志附上我是从8月4号开始上了不干净的网站，收藏夹多了三个网页和一个文件夹，里面也是网页，IE打开空白页但是有个什么quick web search,苦苦追寻方法四天，我撑不住了，请众高手救我一把！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 5:20:52, 日期 2005-8-8 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\360so\360Main.exe D:\新建文件夹\Win32\pphidpad.exe C:\WINDOWS\ntvw.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\WINDOWS\explorer.exe D:\HijackThis1991zww.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O2 - BHO: Class - {EB8B1EA0-A145-1D54-2B42-5843DD823A38} - C:\WINDOWS\javaul32.dll O2 - BHO: Class - {FC4EA8BD-8171-9662-4040-64A8C42AAE7C} - C:\WINDOWS\system32\winhk.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [360Main.exe] C:\PROGRA~1\360so\360Main.exe O4 - 启动项HKLM\\Run: [dl_accel] rem C:\Program Files\3721\Dlaccel\YDownloader.exe O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - 启动项HKLM\\Run: [PPHIDPAD] D:\新建文件夹\Win32\pphidpad.exe O4 - 启动项HKLM\\Run: [ntvw.exe] C:\WINDOWS\ntvw.exe O4 - 启动项HKLM\\Run: [HDDGMon] d:\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe O4 - 启动项HKLM\\RunOnce: [winty32.exe] C:\WINDOWS\system32\winty32.exe O4 - 启动项HKLM\\RunOnce: [appqs32.exe] C:\WINDOWS\system32\appqs32.exe O4 - 启动项HKLM\\RunOnce: [atlpz32.exe] C:\WINDOWS\atlpz32.exe O4 - 启动项HKLM\\RunOnce: [syskg.exe] C:\WINDOWS\system32\syskg.exe O4 - 启动项HKLM\\RunOnce: [iekp32.exe] C:\WINDOWS\iekp32.exe O4 - 启动项HKLM\\RunOnce: [mfcgm.exe] C:\WINDOWS\mfcgm.exe O4 - 启动项HKLM\\RunOnce: [wintg32.exe] C:\WINDOWS\wintg32.exe O4 - 启动项HKLM\\RunOnce: [ipad.exe] C:\WINDOWS\system32\ipad.exe O4 - 启动项HKLM\\RunOnce: [atlxn32.exe] C:\WINDOWS\atlxn32.exe O4 - 启动项HKLM\\RunOnce: [javabu.exe] C:\WINDOWS\system32\javabu.exe O4 - 启动项HKLM\\RunOnce: [ntks.exe] C:\WINDOWS\ntks.exe O4 - 启动项HKLM\\RunOnce: [atlji32.exe] C:\WINDOWS\atlji32.exe O4 - 启动项HKLM\\RunOnce: [sdkcs32.exe] C:\WINDOWS\sdkcs32.exe O4 - 启动项HKLM\\RunOnce: [atlwm32.exe] C:\WINDOWS\atlwm32.exe O4 - 启动项HKLM\\RunOnce: [winad.exe] C:\WINDOWS\system32\winad.exe O4 - 启动项HKLM\\RunOnce: [ieje32.exe] C:\WINDOWS\system32\ieje32.exe O4 - 启动项HKLM\\RunOnce: [javatj32.exe] C:\WINDOWS\javatj32.exe O4 - 启动项HKLM\\RunOnce: [msrd32.exe] C:\WINDOWS\msrd32.exe O4 - 启动项HKLM\\RunOnce: [sysjw.exe] C:\WINDOWS\sysjw.exe O4 - 启动项HKLM\\RunOnce: [iemi32.exe] C:\WINDOWS\iemi32.exe O4 - 启动项HKLM\\RunOnce: [sysgk32.exe] C:\WINDOWS\sysgk32.exe O4 - 启动项HKLM\\RunOnce: [sysve.exe] C:\WINDOWS\system32\sysve.exe O4 - 启动项HKLM\\RunOnce: [netjj32.exe] C:\WINDOWS\system32\netjj32.exe O4 - 启动项HKLM\\RunOnce: [netye.exe] C:\WINDOWS\netye.exe O4 - 启动项HKLM\\RunOnce: [ienb32.exe] C:\WINDOWS\ienb32.exe O4 - 启动项HKLM\\RunOnce: [addli.exe] C:\WINDOWS\addli.exe O4 - 启动项HKLM\\RunOnce: [appga32.exe] C:\WINDOWS\appga32.exe O4 - 启动项HKLM\\RunOnce: [syspi.exe] C:\WINDOWS\system32\syspi.exe O4 - 启动项HKLM\\RunOnce: [iped.exe] C:\WINDOWS\iped.exe O4 - 启动项HKLM\\RunOnce: [ntnr.exe] C:\WINDOWS\system32\ntnr.exe O4 - 启动项HKLM\\RunOnce: [winpi32.exe] C:\WINDOWS\winpi32.exe O4 - 启动项HKLM\\RunOnce: [apitu.exe] C:\WINDOWS\apitu.exe O4 - 启动项HKLM\\RunOnce: [syszz32.exe] C:\WINDOWS\system32\syszz32.exe O4 - 启动项HKLM\\RunOnce: [netif.exe] C:\WINDOWS\system32\netif.exe O4 - 启动项HKLM\\RunOnce: [javamj.exe] C:\WINDOWS\system32\javamj.exe O4 - 启动项HKLM\\RunOnce: [croi32.exe] C:\WINDOWS\system32\croi32.exe O4 - 启动项HKLM\\RunOnce: [appsa32.exe] C:\WINDOWS\appsa32.exe O4 - 启动项HKLM\\RunOnce: [appaq.exe] C:\WINDOWS\appaq.exe O4 - 启动项HKLM\\RunOnce: [crgn.exe] C:\WINDOWS\crgn.exe O4 - 启动项HKLM\\RunOnce: [syskr32.exe] C:\WINDOWS\syskr32.exe O4 - 启动项HKLM\\RunOnce: [mfcob32.exe] C:\WINDOWS\mfcob32.exe O4 - 启动项HKLM\\RunOnce: [crlg32.exe] C:\WINDOWS\system32\crlg32.exe O4 - 启动项HKLM\\RunOnce: [sdkgj.exe] C:\WINDOWS\sdkgj.exe O4 - 启动项HKLM\\RunOnce: [syswp.exe] C:\WINDOWS\system32\syswp.exe O4 - 启动项HKLM\\RunOnce: [mszy.exe] C:\WINDOWS\system32\mszy.exe O4 - 启动项HKLM\\RunOnce: [appdc32.exe] C:\WINDOWS\appdc32.exe O4 - 启动项HKLM\\RunOnce: [sysnd.exe] C:\WINDOWS\system32\sysnd.exe O4 - 启动项HKLM\\RunOnce: [winsz32.exe] C:\WINDOWS\winsz32.exe O4 - 启动项HKLM\\RunOnce: [addgc.exe] C:\WINDOWS\addgc.exe O4 - 启动项HKLM\\RunOnce: [syswj.exe] C:\WINDOWS\syswj.exe O4 - 启动项HKLM\\RunOnce: [crav.exe] C:\WINDOWS\system32\crav.exe O4 - 启动项HKLM\\RunOnce: [iezr32.exe] C:\WINDOWS\iezr32.exe O4 - 启动项HKLM\\RunOnce: [ntsk32.exe] C:\WINDOWS\ntsk32.exe O4 - 启动项HKLM\\RunOnce: [crra32.exe] C:\WINDOWS\crra32.exe O4 - 启动项HKLM\\RunOnce: [appnu32.exe] C:\WINDOWS\system32\appnu32.exe O4 - 启动项HKLM\\RunOnce: [d3zn.exe] C:\WINDOWS\system32\d3zn.exe O4 - 启动项HKLM\\RunOnce: [ntpa.exe] C:\WINDOWS\ntpa.exe O4 - 启动项HKLM\\RunOnce: [appdu.exe] C:\WINDOWS\appdu.exe O4 - 启动项HKLM\\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe O4 - 启动项HKLM\\RunOnce: [sdkhk32.exe] C:\WINDOWS\sdkhk32.exe O4 - 启动项HKLM\\RunOnce: [sdkbb32.exe] C:\WINDOWS\system32\sdkbb32.exe O4 - 启动项HKLM\\RunOnce: [mfchv.exe] C:\WINDOWS\mfchv.exe O4 - 启动项HKLM\\RunOnce: [sysam32.exe] C:\WINDOWS\system32\sysam32.exe O4 - 启动项HKLM\\RunOnce: [javafo.exe] C:\WINDOWS\system32\javafo.exe O4 - 启动项HKLM\\RunOnce: [winxt32.exe] C:\WINDOWS\winxt32.exe O4 - 启动项HKLM\\RunOnce: [netzs32.exe] C:\WINDOWS\system32\netzs32.exe O4 - 启动项HKLM\\RunOnce: [crgc.exe] C:\WINDOWS\system32\crgc.exe O4 - 启动项HKLM\\RunOnce: [addju.exe] C:\WINDOWS\system32\addju.exe O4 - 启动项HKLM\\RunOnce: [d3po32.exe] C:\WINDOWS\system32\d3po32.exe O4 - 启动项HKLM\\RunOnce: [mfcys32.exe] C:\WINDOWS\mfcys32.exe O4 - 启动项HKLM\\RunOnce: [msya.exe] C:\WINDOWS\system32\msya.exe O4 - 启动项HKLM\\RunOnce: [iplu32.exe] C:\WINDOWS\iplu32.exe O4 - 启动项HKLM\\RunOnce: [msvy.exe] C:\WINDOWS\msvy.exe O4 - 启动项HKLM\\RunOnce: [ieem.exe] C:\WINDOWS\ieem.exe O4 - 启动项HKLM\\RunOnce: [sdkjg32.exe] C:\WINDOWS\sdkjg32.exe O4 - 启动项HKLM\\RunOnce: [msqz.exe] C:\WINDOWS\msqz.exe O4 - 启动项HKLM\\RunOnce: [javaxr.exe] C:\WINDOWS\javaxr.exe O4 - 启动项HKLM\\RunOnce: [apikl32.exe] C:\WINDOWS\system32\apikl32.exe O4 - 启动项HKLM\\RunOnce: [msnq32.exe] C:\WINDOWS\msnq32.exe O4 - 启动项HKLM\\RunOnce: [javaul32.exe] C:\WINDOWS\javaul32.exe O4 - 启动项HKLM\\RunOnce: [sysfi.exe] C:\WINDOWS\sysfi.exe O4 - 启动项HKLM\\RunOnce: [d3gu32.exe] C:\WINDOWS\d3gu32.exe O4 - 启动项HKLM\\RunOnce: [d3im.exe] C:\WINDOWS\d3im.exe O4 - 启动项HKLM\\RunOnce: [netoo32.exe] C:\WINDOWS\netoo32.exe O4 - 启动项HKLM\\RunOnce: [javahf32.exe] C:\WINDOWS\javahf32.exe O4 - 启动项HKLM\\RunOnce: [apimh.exe] C:\WINDOWS\apimh.exe O4 - 启动项HKLM\\RunOnce: [atlvh.exe] C:\WINDOWS\system32\atlvh.exe O4 - 启动项HKLM\\RunOnce: [sdkkw.exe] C:\WINDOWS\sdkkw.exe O4 - 启动项HKLM\\RunOnce: [netal.exe] C:\WINDOWS\netal.exe O4 - 启动项HKLM\\RunOnce: [addke32.exe] C:\WINDOWS\system32\addke32.exe O4 - 启动项HKLM\\RunOnce: [atldx32.exe] C:\WINDOWS\atldx32.exe O4 - 启动项HKLM\\RunOnce: [ntoo32.exe] C:\WINDOWS\ntoo32.exe O4 - HKCU\..\Run: [Vagaa] "d:\vagaa\vagaa.exe" -tray O4 - HKCU\..\Run: [Kugoo] E:\KuGoo2\KuGoo.exe 2005-08-10 12:18:56
虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:	分享到：

虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:	发表于： 2005-08-08 06:04 \| 只看楼主短消息资料字号：小中大 2楼 O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm O8 - IE右键菜单中的新增项目: 中国搜索(&Z) - C:\WINDOWS\I_SearchIE.htm O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM O8 - IE右键菜单中的新增项目: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM O8 - IE右键菜单中的新增项目: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM O8 - IE右键菜单中的新增项目: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - 浏览器额外的按钮: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINDOWS\system32\alitb\bar.dll O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing) O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 网络实名 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB4E66A6-749C-467E-9E0F-B9AE8B222784}: NameServer = 61.139.2.69 61.139.39.73 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:

雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:	发表于： 2005-08-08 08:16 \| 短消息资料字号：小中大 3楼【回复“虚心讨教”的帖子】请启动到安全模式，如果使用了系统还原，请先关闭。请终止下列进程： C:\WINDOWS\ntvw.exe 请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,在下列建议修复的项目前打上勾，然后点[修复](Fix)（如果你清楚某项是安全的，可以不处理）： C:\WINDOWS\ntvw.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: Class - {EB8B1EA0-A145-1D54-2B42-5843DD823A38} - C:\WINDOWS\javaul32.dll O2 - BHO: Class - {FC4EA8BD-8171-9662-4040-64A8C42AAE7C} - C:\WINDOWS\system32\winhk.dll O4 - 启动项HKLM\\Run: [ntvw.exe] C:\WINDOWS\ntvw.exe O4 - 启动项HKLM\\Run: [HDDGMon] d:\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe O4 - 启动项HKLM\\RunOnce: [winty32.exe] C:\WINDOWS\system32\winty32.exe O4 - 启动项HKLM\\RunOnce: [appqs32.exe] C:\WINDOWS\system32\appqs32.exe O4 - 启动项HKLM\\RunOnce: [atlpz32.exe] C:\WINDOWS\atlpz32.exe O4 - 启动项HKLM\\RunOnce: [syskg.exe] C:\WINDOWS\system32\syskg.exe O4 - 启动项HKLM\\RunOnce: [iekp32.exe] C:\WINDOWS\iekp32.exe O4 - 启动项HKLM\\RunOnce: [mfcgm.exe] C:\WINDOWS\mfcgm.exe O4 - 启动项HKLM\\RunOnce: [wintg32.exe] C:\WINDOWS\wintg32.exe O4 - 启动项HKLM\\RunOnce: [ipad.exe] C:\WINDOWS\system32\ipad.exe O4 - 启动项HKLM\\RunOnce: [atlxn32.exe] C:\WINDOWS\atlxn32.exe O4 - 启动项HKLM\\RunOnce: [javabu.exe] C:\WINDOWS\system32\javabu.exe O4 - 启动项HKLM\\RunOnce: [ntks.exe] C:\WINDOWS\ntks.exe O4 - 启动项HKLM\\RunOnce: [atlji32.exe] C:\WINDOWS\atlji32.exe O4 - 启动项HKLM\\RunOnce: [sdkcs32.exe] C:\WINDOWS\sdkcs32.exe O4 - 启动项HKLM\\RunOnce: [atlwm32.exe] C:\WINDOWS\atlwm32.exe O4 - 启动项HKLM\\RunOnce: [winad.exe] C:\WINDOWS\system32\winad.exe O4 - 启动项HKLM\\RunOnce: [ieje32.exe] C:\WINDOWS\system32\ieje32.exe O4 - 启动项HKLM\\RunOnce: [javatj32.exe] C:\WINDOWS\javatj32.exe O4 - 启动项HKLM\\RunOnce: [msrd32.exe] C:\WINDOWS\msrd32.exe O4 - 启动项HKLM\\RunOnce: [sysjw.exe] C:\WINDOWS\sysjw.exe O4 - 启动项HKLM\\RunOnce: [iemi32.exe] C:\WINDOWS\iemi32.exe O4 - 启动项HKLM\\RunOnce: [sysgk32.exe] C:\WINDOWS\sysgk32.exe O4 - 启动项HKLM\\RunOnce: [sysve.exe] C:\WINDOWS\system32\sysve.exe O4 - 启动项HKLM\\RunOnce: [netjj32.exe] C:\WINDOWS\system32\netjj32.exe O4 - 启动项HKLM\\RunOnce: [netye.exe] C:\WINDOWS\netye.exe O4 - 启动项HKLM\\RunOnce: [ienb32.exe] C:\WINDOWS\ienb32.exe O4 - 启动项HKLM\\RunOnce: [addli.exe] C:\WINDOWS\addli.exe O4 - 启动项HKLM\\RunOnce: [appga32.exe] C:\WINDOWS\appga32.exe O4 - 启动项HKLM\\RunOnce: [syspi.exe] C:\WINDOWS\system32\syspi.exe O4 - 启动项HKLM\\RunOnce: [iped.exe] C:\WINDOWS\iped.exe O4 - 启动项HKLM\\RunOnce: [ntnr.exe] C:\WINDOWS\system32\ntnr.exe O4 - 启动项HKLM\\RunOnce: [winpi32.exe] C:\WINDOWS\winpi32.exe O4 - 启动项HKLM\\RunOnce: [apitu.exe] C:\WINDOWS\apitu.exe O4 - 启动项HKLM\\RunOnce: [syszz32.exe] C:\WINDOWS\system32\syszz32.exe O4 - 启动项HKLM\\RunOnce: [netif.exe] C:\WINDOWS\system32\netif.exe O4 - 启动项HKLM\\RunOnce: [javamj.exe] C:\WINDOWS\system32\javamj.exe O4 - 启动项HKLM\\RunOnce: [croi32.exe] C:\WINDOWS\system32\croi32.exe O4 - 启动项HKLM\\RunOnce: [appsa32.exe] C:\WINDOWS\appsa32.exe O4 - 启动项HKLM\\RunOnce: [appaq.exe] C:\WINDOWS\appaq.exe O4 - 启动项HKLM\\RunOnce: [crgn.exe] C:\WINDOWS\crgn.exe O4 - 启动项HKLM\\RunOnce: [syskr32.exe] C:\WINDOWS\syskr32.exe O4 - 启动项HKLM\\RunOnce: [mfcob32.exe] C:\WINDOWS\mfcob32.exe O4 - 启动项HKLM\\RunOnce: [crlg32.exe] C:\WINDOWS\system32\crlg32.exe O4 - 启动项HKLM\\RunOnce: [sdkgj.exe] C:\WINDOWS\sdkgj.exe O4 - 启动项HKLM\\RunOnce: [syswp.exe] C:\WINDOWS\system32\syswp.exe O4 - 启动项HKLM\\RunOnce: [mszy.exe] C:\WINDOWS\system32\mszy.exe O4 - 启动项HKLM\\RunOnce: [appdc32.exe] C:\WINDOWS\appdc32.exe O4 - 启动项HKLM\\RunOnce: [sysnd.exe] C:\WINDOWS\system32\sysnd.exe O4 - 启动项HKLM\\RunOnce: [winsz32.exe] C:\WINDOWS\winsz32.exe O4 - 启动项HKLM\\RunOnce: [addgc.exe] C:\WINDOWS\addgc.exe O4 - 启动项HKLM\\RunOnce: [syswj.exe] C:\WINDOWS\syswj.exe O4 - 启动项HKLM\\RunOnce: [crav.exe] C:\WINDOWS\system32\crav.exe O4 - 启动项HKLM\\RunOnce: [iezr32.exe] C:\WINDOWS\iezr32.exe O4 - 启动项HKLM\\RunOnce: [ntsk32.exe] C:\WINDOWS\ntsk32.exe O4 - 启动项HKLM\\RunOnce: [crra32.exe] C:\WINDOWS\crra32.exe O4 - 启动项HKLM\\RunOnce: [appnu32.exe] C:\WINDOWS\system32\appnu32.exe O4 - 启动项HKLM\\RunOnce: [d3zn.exe] C:\WINDOWS\system32\d3zn.exe O4 - 启动项HKLM\\RunOnce: [ntpa.exe] C:\WINDOWS\ntpa.exe O4 - 启动项HKLM\\RunOnce: [appdu.exe] C:\WINDOWS\appdu.exe O4 - 启动项HKLM\\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe O4 - 启动项HKLM\\RunOnce: [sdkhk32.exe] C:\WINDOWS\sdkhk32.exe O4 - 启动项HKLM\\RunOnce: [sdkbb32.exe] C:\WINDOWS\system32\sdkbb32.exe O4 - 启动项HKLM\\RunOnce: [mfchv.exe] C:\WINDOWS\mfchv.exe O4 - 启动项HKLM\\RunOnce: [sysam32.exe] C:\WINDOWS\system32\sysam32.exe O4 - 启动项HKLM\\RunOnce: [javafo.exe] C:\WINDOWS\system32\javafo.exe O4 - 启动项HKLM\\RunOnce: [winxt32.exe] C:\WINDOWS\winxt32.exe O4 - 启动项HKLM\\RunOnce: [netzs32.exe] C:\WINDOWS\system32\netzs32.exe O4 - 启动项HKLM\\RunOnce: [crgc.exe] C:\WINDOWS\system32\crgc.exe O4 - 启动项HKLM\\RunOnce: [addju.exe] C:\WINDOWS\system32\addju.exe O4 - 启动项HKLM\\RunOnce: [d3po32.exe] C:\WINDOWS\system32\d3po32.exe O4 - 启动项HKLM\\RunOnce: [mfcys32.exe] C:\WINDOWS\mfcys32.exe O4 - 启动项HKLM\\RunOnce: [msya.exe] C:\WINDOWS\system32\msya.exe O4 - 启动项HKLM\\RunOnce: [iplu32.exe] C:\WINDOWS\iplu32.exe O4 - 启动项HKLM\\RunOnce: [msvy.exe] C:\WINDOWS\msvy.exe O4 - 启动项HKLM\\RunOnce: [ieem.exe] C:\WINDOWS\ieem.exe O4 - 启动项HKLM\\RunOnce: [sdkjg32.exe] C:\WINDOWS\sdkjg32.exe O4 - 启动项HKLM\\RunOnce: [msqz.exe] C:\WINDOWS\msqz.exe O4 - 启动项HKLM\\RunOnce: [javaxr.exe] C:\WINDOWS\javaxr.exe O4 - 启动项HKLM\\RunOnce: [apikl32.exe] C:\WINDOWS\system32\apikl32.exe O4 - 启动项HKLM\\RunOnce: [msnq32.exe] C:\WINDOWS\msnq32.exe O4 - 启动项HKLM\\RunOnce: [javaul32.exe] C:\WINDOWS\javaul32.exe O4 - 启动项HKLM\\RunOnce: [sysfi.exe] C:\WINDOWS\sysfi.exe O4 - 启动项HKLM\\RunOnce: [d3gu32.exe] C:\WINDOWS\d3gu32.exe O4 - 启动项HKLM\\RunOnce: [d3im.exe] C:\WINDOWS\d3im.exe O4 - 启动项HKLM\\RunOnce: [netoo32.exe] C:\WINDOWS\netoo32.exe O4 - 启动项HKLM\\RunOnce: [javahf32.exe] C:\WINDOWS\javahf32.exe O4 - 启动项HKLM\\RunOnce: [apimh.exe] C:\WINDOWS\apimh.exe O4 - 启动项HKLM\\RunOnce: [atlvh.exe] C:\WINDOWS\system32\atlvh.exe O4 - 启动项HKLM\\RunOnce: [sdkkw.exe] C:\WINDOWS\sdkkw.exe O4 - 启动项HKLM\\RunOnce: [netal.exe] C:\WINDOWS\netal.exe O4 - 启动项HKLM\\RunOnce: [addke32.exe] C:\WINDOWS\system32\addke32.exe O4 - 启动项HKLM\\RunOnce: [atldx32.exe] C:\WINDOWS\atldx32.exe O4 - 启动项HKLM\\RunOnce: [ntoo32.exe] C:\WINDOWS\ntoo32.exe O4 - HKCU\..\Run: [Vagaa] "d:\vagaa\vagaa.exe" -tray O8 - IE右键菜单中的新增项目: 中国搜索(&Z) - C:\WINDOWS\I_SearchIE.htm O9 - 浏览器额外的按钮: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINDOWS\system32\alitb\bar.dll O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll 删除文件（如果有的话） C:\WINDOWS\ntvw.exe C:\WINDOWS\javaul32.dll C:\WINDOWS\system32\winhk.dll d:\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe C:\WINDOWS\system32\winty32.exe C:\WINDOWS\system32\appqs32.exe C:\WINDOWS\atlpz32.exe C:\WINDOWS\system32\syskg.exe C:\WINDOWS\iekp32.exe C:\WINDOWS\mfcgm.exe C:\WINDOWS\wintg32.exe C:\WINDOWS\system32\ipad.exe C:\WINDOWS\atlxn32.exe C:\WINDOWS\system32\javabu.exe C:\WINDOWS\ntks.exe C:\WINDOWS\atlji32.exe C:\WINDOWS\sdkcs32.exe C:\WINDOWS\atlwm32.exe C:\WINDOWS\system32\winad.exe C:\WINDOWS\system32\ieje32.exe C:\WINDOWS\javatj32.exe C:\WINDOWS\msrd32.exe C:\WINDOWS\sysjw.exe C:\WINDOWS\iemi32.exe C:\WINDOWS\sysgk32.exe C:\WINDOWS\system32\sysve.exe C:\WINDOWS\system32\netjj32.exe C:\WINDOWS\netye.exe C:\WINDOWS\ienb32.exe C:\WINDOWS\addli.exe C:\WINDOWS\appga32.exe C:\WINDOWS\system32\syspi.exe C:\WINDOWS\iped.exe C:\WINDOWS\system32\ntnr.exe C:\WINDOWS\winpi32.exe C:\WINDOWS\apitu.exe C:\WINDOWS\system32\syszz32.exe C:\WINDOWS\system32\netif.exe C:\WINDOWS\system32\javamj.exe C:\WINDOWS\system32\croi32.exe C:\WINDOWS\appsa32.exe C:\WINDOWS\appaq.exe C:\WINDOWS\crgn.exe C:\WINDOWS\syskr32.exe C:\WINDOWS\mfcob32.exe C:\WINDOWS\system32\crlg32.exe C:\WINDOWS\sdkgj.exe C:\WINDOWS\system32\syswp.exe C:\WINDOWS\system32\mszy.exe C:\WINDOWS\appdc32.exe C:\WINDOWS\system32\sysnd.exe C:\WINDOWS\winsz32.exe C:\WINDOWS\addgc.exe C:\WINDOWS\syswj.exe C:\WINDOWS\system32\crav.exe C:\WINDOWS\iezr32.exe C:\WINDOWS\ntsk32.exe C:\WINDOWS\crra32.exe C:\WINDOWS\system32\appnu32.exe C:\WINDOWS\system32\d3zn.exe C:\WINDOWS\ntpa.exe C:\WINDOWS\appdu.exe C:\WINDOWS\system32\ieti32.exe C:\WINDOWS\sdkhk32.exe C:\WINDOWS\system32\sdkbb32.exe C:\WINDOWS\mfchv.exe C:\WINDOWS\system32\sysam32.exe C:\WINDOWS\system32\javafo.exe C:\WINDOWS\winxt32.exe C:\WINDOWS\system32\netzs32.exe C:\WINDOWS\system32\crgc.exe C:\WINDOWS\system32\addju.exe C:\WINDOWS\system32\d3po32.exe C:\WINDOWS\mfcys32.exe C:\WINDOWS\system32\msya.exe C:\WINDOWS\iplu32.exe C:\WINDOWS\msvy.exe C:\WINDOWS\ieem.exe C:\WINDOWS\sdkjg32.exe C:\WINDOWS\msqz.exe C:\WINDOWS\javaxr.exe C:\WINDOWS\system32\apikl32.exe C:\WINDOWS\msnq32.exe C:\WINDOWS\javaul32.exe C:\WINDOWS\sysfi.exe C:\WINDOWS\d3gu32.exe C:\WINDOWS\d3im.exe C:\WINDOWS\netoo32.exe C:\WINDOWS\javahf32.exe C:\WINDOWS\apimh.exe C:\WINDOWS\system32\atlvh.exe C:\WINDOWS\sdkkw.exe C:\WINDOWS\netal.exe C:\WINDOWS\system32\addke32.exe C:\WINDOWS\atldx32.exe C:\WINDOWS\ntoo32.exe "d:\vagaa\vagaa.exe" -tray C:\WINDOWS\I_SearchIE.htm
雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:

爱证明一切初生襁褓狮帖子:193 注册: 2005-05-31 来自:	发表于： 2005-08-08 09:27 \| 短消息资料字号：小中大 4楼恭喜楼主获得最多启动项奖,这是我见过的最多启动项的日志了.......... 照楼上的做,不行再扫描日志上来!
爱证明一切初生襁褓狮帖子:193 注册: 2005-05-31 来自:

爱证明一切初生襁褓狮帖子:193 注册: 2005-05-31 来自:	发表于： 2005-08-08 09:29 \| 短消息资料字号：小中大 5楼另外强烈建议楼主买杀毒软件和防火墙!!
爱证明一切初生襁褓狮帖子:193 注册: 2005-05-31 来自:

虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:	发表于： 2005-08-08 20:38 \| 只看楼主短消息资料字号：小中大 6楼大侠，我再次运行hijackthis时，扫描结果不一样，累死我才找到了一些删，问题没解决，为什么前后扫描结果不一样，还有为什么我需要删这么多？我把新日志贴上来，望大侠，再帮帮忙！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 20:33:11, 日期 2005-8-8 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\mfcvz32.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe D:\新建文件夹\Win32\pphidpad.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Tencent\TT\TTraveler.exe D:\HijackThis1991zww.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: Class - {0F347D11-0959-D9B4-DD60-E588A4AA5E39} - C:\WINDOWS\apisq32.dll O2 - BHO: Class - {52FB366B-D4FB-897C-7B31-EF1BC95AE927} - C:\WINDOWS\javaqx.dll O2 - BHO: Class - {92B2D986-CF62-44F7-66D4-D1D7DD85E680} - C:\WINDOWS\msiy.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O2 - BHO: Class - {D909FA9D-7AE6-6B2A-B820-22D8EBB261F2} - C:\WINDOWS\atldt.dll O2 - BHO: Class - {DB4F8C73-9882-05B9-A545-A1A794E29AA6} - C:\WINDOWS\iekx.dll O2 - BHO: Class - {EE427AA2-C3A0-EEBC-C139-0A744C94E673} - C:\WINDOWS\atlbk.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [dl_accel] rem C:\Program Files\3721\Dlaccel\YDownloader.exe O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - 启动项HKLM\\Run: [PPHIDPAD] D:\新建文件夹\Win32\pphidpad.exe O4 - 启动项HKLM\\Run: [HDDGMon] d:\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe O4 - 启动项HKLM\\Run: [mfcvz32.exe] C:\WINDOWS\mfcvz32.exe O4 - 启动项HKLM\\RunOnce: [iemi32.exe] C:\WINDOWS\iemi32.exe O4 - 启动项HKLM\\RunOnce: [crgn.exe] C:\WINDOWS\crgn.exe O4 - 启动项HKLM\\RunOnce: [ipup32.exe] C:\WINDOWS\system32\ipup32.exe O4 - 启动项HKLM\\RunOnce: [winwg32.exe] C:\WINDOWS\system32\winwg32.exe O4 - 启动项HKLM\\RunOnce: [crzh.exe] C:\WINDOWS\system32\crzh.exe O4 - 启动项HKLM\\RunOnce: [sdkmc.exe] C:\WINDOWS\sdkmc.exe O4 - 启动项HKLM\\RunOnce: [mfchf.exe] C:\WINDOWS\mfchf.exe O4 - 启动项HKLM\\RunOnce: [mstw32.exe] C:\WINDOWS\mstw32.exe O4 - 启动项HKLM\\RunOnce: [adddr.exe] C:\WINDOWS\adddr.exe O4 - 启动项HKLM\\RunOnce: [javayq32.exe] C:\WINDOWS\javayq32.exe O4 - 启动项HKLM\\RunOnce: [d3ua32.exe] C:\WINDOWS\d3ua32.exe O4 - 启动项HKLM\\RunOnce: [mswa32.exe] C:\WINDOWS\system32\mswa32.exe O4 - 启动项HKLM\\RunOnce: [sdkvf32.exe] C:\WINDOWS\system32\sdkvf32.exe O4 - 启动项HKLM\\RunOnce: [ipzx.exe] C:\WINDOWS\system32\ipzx.exe O4 - 启动项HKLM\\RunOnce: [msiy.exe] C:\WINDOWS\msiy.exe O4 - 启动项HKLM\\RunOnce: [sdkbe32.exe] C:\WINDOWS\sdkbe32.exe O4 - 启动项HKLM\\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe O4 - 启动项HKLM\\RunOnce: [ipnw.exe] C:\WINDOWS\system32\ipnw.exe O4 - 启动项HKLM\\RunOnce: [syswk.exe] C:\WINDOWS\system32\syswk.exe O4 - 启动项HKLM\\RunOnce: [crpr32.exe] C:\WINDOWS\system32\crpr32.exe O4 - 启动项HKLM\\RunOnce: [nton32.exe] C:\WINDOWS\nton32.exe O4 - 启动项HKLM\\RunOnce: [sdkkf32.exe] C:\WINDOWS\system32\sdkkf32.exe O4 - 启动项HKLM\\RunOnce: [addfr32.exe] C:\WINDOWS\addfr32.exe O4 - 启动项HKLM\\RunOnce: [sdkhi.exe] C:\WINDOWS\sdkhi.exe O4 - 启动项HKLM\\RunOnce: [d3aj32.exe] C:\WINDOWS\d3aj32.exe O4 - 启动项HKLM\\RunOnce: [ieax.exe] C:\WINDOWS\system32\ieax.exe O4 - 启动项HKLM\\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe O4 - 启动项HKLM\\RunOnce: [javabm.exe] C:\WINDOWS\system32\javabm.exe O4 - 启动项HKLM\\RunOnce: [ieii.exe] C:\WINDOWS\ieii.exe O4 - 启动项HKLM\\RunOnce: [addby32.exe] C:\WINDOWS\addby32.exe O4 - 启动项HKLM\\RunOnce: [ipqw32.exe] C:\WINDOWS\system32\ipqw32.exe O4 - 启动项HKLM\\RunOnce: [apint32.exe] C:\WINDOWS\system32\apint32.exe O4 - 启动项HKLM\\RunOnce: [syszm32.exe] C:\WINDOWS\system32\syszm32.exe O4 - 启动项HKLM\\RunOnce: [winbl32.exe] C:\WINDOWS\winbl32.exe O4 - 启动项HKLM\\RunOnce: [crau.exe] C:\WINDOWS\crau.exe O4 - 启动项HKLM\\RunOnce: [iekh32.exe] C:\WINDOWS\system32\iekh32.exe O4 - 启动项HKLM\\RunOnce: [crlm32.exe] C:\WINDOWS\crlm32.exe O4 - 启动项HKLM\\RunOnce: [iebt.exe] C:\WINDOWS\iebt.exe O4 - 启动项HKLM\\RunOnce: [msak32.exe] C:\WINDOWS\msak32.exe O4 - 启动项HKLM\\RunOnce: [appyd32.exe] C:\WINDOWS\system32\appyd32.exe O4 - 启动项HKLM\\RunOnce: [crba.exe] C:\WINDOWS\crba.exe O4 - 启动项HKLM\\RunOnce: [netkk32.exe] C:\WINDOWS\netkk32.exe O4 - 启动项HKLM\\RunOnce: [addsv.exe] C:\WINDOWS\system32\addsv.exe O4 - 启动项HKLM\\RunOnce: [netzm.exe] C:\WINDOWS\system32\netzm.exe O4 - 启动项HKLM\\RunOnce: [apidc.exe] C:\WINDOWS\apidc.exe O4 - 启动项HKLM\\RunOnce: [iemv.exe] C:\WINDOWS\iemv.exe O4 - 启动项HKLM\\RunOnce: [javafs32.exe] C:\WINDOWS\system32\javafs32.exe O4 - 启动项HKLM\\RunOnce: [atlmc32.exe] C:\WINDOWS\system32\atlmc32.exe O4 - 启动项HKLM\\RunOnce: [addbi.exe] C:\WINDOWS\addbi.exe O4 - 启动项HKLM\\RunOnce: [mfcct.exe] C:\WINDOWS\system32\mfcct.exe O4 - 启动项HKLM\\RunOnce: [addpz32.exe] C:\WINDOWS\addpz32.exe O4 - 启动项HKLM\\RunOnce: [ieiv32.exe] C:\WINDOWS\ieiv32.exe O4 - 启动项HKLM\\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe O4 - 启动项HKLM\\RunOnce: [sysil32.exe] C:\WINDOWS\sysil32.exe O4 - 启动项HKLM\\RunOnce: [sdkka.exe] C:\WINDOWS\system32\sdkka.exe O4 - 启动项HKLM\\RunOnce: [d3nv32.exe] C:\WINDOWS\d3nv32.exe O4 - 启动项HKLM\\RunOnce: [addsk.exe] C:\WINDOWS\addsk.exe O4 - 启动项HKLM\\RunOnce: [msrw.exe] C:\WINDOWS\system32\msrw.exe O4 - 启动项HKLM\\RunOnce: [javaty32.exe] C:\WINDOWS\javaty32.exe O4 - 启动项HKLM\\RunOnce: [d3ra32.exe] C:\WINDOWS\d3ra32.exe O4 - 启动项HKLM\\RunOnce: [ntsd32.exe] C:\WINDOWS\ntsd32.exe O4 - 启动项HKLM\\RunOnce: [ipul.exe] C:\WINDOWS\ipul.exe O4 - 启动项HKLM\\RunOnce: [mfcnl.exe] C:\WINDOWS\mfcnl.exe O4 - 启动项HKLM\\RunOnce: [crka32.exe] C:\WINDOWS\crka32.exe O4 - 启动项HKLM\\RunOnce: [ieys.exe] C:\WINDOWS\system32\ieys.exe O4 - 启动项HKLM\\RunOnce: [sysmd.exe] C:\WINDOWS\system32\sysmd.exe O4 - 启动项HKLM\\RunOnce: [mfcvv.exe] C:\WINDOWS\mfcvv.exe O4 - 启动项HKLM\\RunOnce: [addnu.exe] C:\WINDOWS\system32\addnu.exe O4 - 启动项HKLM\\RunOnce: [ntur32.exe] C:\WINDOWS\ntur32.exe O4 - HKCU\..\Run: [Vagaa] "d:\vagaa\vagaa.exe" -tray O4 - HKCU\..\Run: [Kugoo] E:\KuGoo2\KuGoo.exe
虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:

虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:	发表于： 2005-08-08 20:38 \| 只看楼主短消息资料字号：小中大 7楼 O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM O8 - IE右键菜单中的新增项目: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM O8 - IE右键菜单中的新增项目: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM O8 - IE右键菜单中的新增项目: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing) O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 网络实名 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB4E66A6-749C-467E-9E0F-B9AE8B222784}: NameServer = 61.139.2.69 61.139.39.73 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - NT 服务: Network Security Service (NSS) ( 11F咪#泛闹`I) - Unknown owner - C:\WINDOWS\system32\winty32.exe" /s (file missing) O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-08-08 20:44 \| 短消息资料字号：小中大 8楼您的修复操作是否是在安全模式下进行的？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

米夏初生襁褓狮帖子:6 注册: 2005-08-08 来自:	发表于： 2005-08-08 21:00 \| 短消息资料字号：小中大 9楼好多启动项，好多toolbar,还有好多可疑进程！你的电脑是什么配置，开机卡不卡啊？建议格掉盘重装系统吧，这个系统不能要了。
米夏初生襁褓狮帖子:6 注册: 2005-08-08 来自:

虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:	发表于： 2005-08-10 12:18 \| 只看楼主短消息资料字号：小中大 10楼是倒是在安全模式下，开机挺卡，重装，好吧
虚心讨教初生襁褓狮帖子:6 注册: 2005-08-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT