请斑竹看看我的日志，是否有需要修复的？谢谢

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请斑竹看看我的日志，是否有需要修复的？谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

请斑竹看看我的日志，是否有需要修复的？谢谢

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:32 \| 只看楼主短消息资料字号：小中大 1楼请斑竹看看我的日志，是否有需要修复的？谢谢 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 22:17:05, 日期 2005-12-20 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe D:\program files\Distillr\AcroTray.exe G:\software\HijaclThis V1.99.1 汉化版\HijackThis1991zww.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\Acrobat\ActiveX\AcroIEHelper.ocx O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [pdfFactory Pro 分派器 v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = D:\program files\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ipp - (no CLSID) - (no file) O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O18 - 列举现有的协议: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL O18 - 列举现有的协议: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - NT 服务: iPod 服务 (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - NT 服务: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe (file missing) O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 2005-12-21 19:44:39
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-21 16:34 \| 短消息资料字号：小中大 2楼没有问题
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:36 \| 只看楼主短消息资料字号：小中大 3楼 O23 - NT 服务: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe (file missing) 这个瑞星提示是灰鸽子的啊
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2005-12-21 16:38 | 短消息资料

字号：小中大 4楼

引用:

【寻找者的贴子】O23 - NT 服务: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe (file missing)
这个瑞星提示是灰鸽子的啊
...........................

修复
O23 - NT 服务: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe (file missing)

不过已经不存在顾

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:38 \| 只看楼主短消息资料字号：小中大 5楼 018项中有需要修复的吗？
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:43 \| 只看楼主短消息资料字号：小中大 6楼下面是用AUTORUNS的扫描日志，也请帮着看看。谢谢！
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:44 \| 只看楼主短消息资料字号：小中大 7楼 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + pdfFactory Pro 分派器 v1FinePrint pdfFactoryFinePrint Software, LLCc:\windows\system32\spool\drivers\w32x86\3\fppdis1.exe + RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmon.exe + RavTimerRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtimer.exe + RfwMainRising Personal FireWall Main ProgramBeijing Rising Technology Corporation Limitedc:\program files\rising\rfw\rfwmain.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动 + Acrobat Assistant.lnkAcroTrayAdobe Systems Inc.d:\program files\distillr\acrotray.exe + Adobe Gamma Loader.lnkAdobe Gamma LoaderAdobe Systems, Inc.c:\program files\common files\adobe\calibration\adobe gamma loader.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + AutoCAD 数字签名图标覆盖处理程序AcSignIcon ModuleAutodeskc:\windows\system32\acsignicon.dll + Autodesk Drawing PreviewAcThumbnail ModuleAutodeskc:\program files\common files\autodesk shared\thumbnail\acthumbnail16.dll + Autodesk DWF PreviewAcThumbnail ModuleAutodeskc:\program files\common files\autodesk shared\thumbnail\acdwfthmbprxy16.dll + iTunesiTunes Mini Player DLLApple Computer, Inc.c:\program files\itunes\itunesminiplayer.dll + RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll + Shell Extensions for RealOne PlayerRealOne Player Shell ExtensionsRealNetworksc:\program files\real\realone player\rpshellext.dll + WinRAR shell extensiond:\program files\winrar3.51\rarext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AcroIEHlprObj ClassAcroIEHelper Moduled:\program files\acrobat\activex\acroiehelper.ocx HKLM\System\CurrentControlSet\Services + Ati HotKey PollerATI External Event Utility EXE ModuleATI Technologies Inc.c:\windows\system32\ati2evxx.exe + ATI SmartATI Smartc:\windows\system32\ati2sgag.exe + NetConMan管理本地局域网和远程连接。File not found: C:\WINDOWS\CmdDebug.exe + RfwServiceRising Personal Firewall ServiceBeijing Rising Technology Corporation Limitedc:\program files\rising\rfw\rfwsrv.exe + RsCCenterCCenterrisingc:\program files\rising\rav\ccenter.exe + RsRavMonRavMonBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravmond.exe HKLM\System\CurrentControlSet\Services + ati2mtagATI Radeon WindowsNT Miniport DriverATI Technologies Inc.c:\windows\system32\drivers\ati2mtag.sys + BaseTDIbasetdiRisingc:\windows\system32\drivers\basetdi.sys + E100BIntel(R) PRO/100 Adapter NDIS 5.1 driverIntel Corporationc:\windows\system32\drivers\e100b325.sys + ExpScanerExpScan.sysc:\program files\rising\rav\expscan.sys + GEARAspiWDMCDRom Class Filter DriverGEAR Software Inc.c:\windows\system32\drivers\gearaspiwdm.sys + HDAudBusHigh Definition Audio Bus Driver v1.0Windows (R) Server 2003 DDK providerc:\windows\system32\drivers\hdaudbus.sys + HookContTDI HOOK DriverRising tech Co. ltdc:\program files\rising\rav\hookcont.sys + HookRegc:\program files\rising\rav\hookreg.sys + HookSys瑞星c:\program files\rising\rav\hooksys.sys + New0c:\windows\system32\new.sys + PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys + RsFwDrvnt_fwdrvRisingc:\program files\rising\rfw\rsfwdrv.sys + SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys + STHDADELLRCSigmaTel, Inc.c:\windows\system32\drivers\sthda.sys HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors + FPP1:FinePrint pdfFactoryFinePrint Software, LLCc:\windows\system32\fppmon1.dll + PDF PortAcrobat ? PDF PortAdobe Systems Incorporated.c:\windows\system32\pdfports.dll
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:45 \| 只看楼主短消息资料字号：小中大 8楼这个是rootkitrevealer的扫描日志，也帮着看一下，谢谢！
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:46 \| 只看楼主短消息资料字号：小中大 9楼 HKLM\SOFTWARE\ATI Technologies Inc.\ATI 2005-11-7 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\AutoCAD.Drawing.16\shell\2005-12-3 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\AutoCADDrawingStandardsFile\shell\2005-12-3 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\AutoCADTemplate\shell\2005-12-3 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\BDATuner.2005-11-7 20:490 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\BDATuner.2005-11-7 20:490 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\EnableFullPage\MIME\2005-11-10 20:260 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\exefile\shell\2005-12-3 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\MIME\Database\Content Type\2005-11-10 20:450 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Classes\WinZip\shell\2005-12-3 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\2005-11-7 20:490 bytesKey name contains embedded nulls () HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\2005-11-7 21:180 bytesKey name contains embedded nulls () HKLM\SOFTWARE\ODBC\ODBCINST.INI\Conversor de p2005-11-7 20:490 bytesKey name contains embedded nulls () HKLM\SOFTWARE\ODBC\ODBCINST.INI\MS Code Page-2005-11-7 20:490 bytesKey name contains embedded nulls () HKLM\SOFTWARE\SigmaTel\SigmaTel 2005-11-7 21:200 bytesKey name contains embedded nulls () HKLM\SYSTEM\ControlSet001\Control\Print\Monitors\PDF Port\Ports\C:\|DOCUME~1\|ALLUSE~1\|2005-11-20 23:390 bytesKey name contains embedded nulls () HKLM\SYSTEM\ControlSet002\Control\Print\Monitors\PDF Port\Ports\C:\|DOCUME~1\|ALLUSE~1\|2005-11-20 23:390 bytesKey name contains embedded nulls (*)
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:47 \| 只看楼主短消息资料字号：小中大 10楼斑竹有问题吗？
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	发表于： 2005-12-21 16:32 \| 只看楼主短消息资料字号：小中大 1楼请斑竹看看我的日志，是否有需要修复的？谢谢 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 22:17:05, 日期 2005-12-20 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe D:\program files\Distillr\AcroTray.exe G:\software\HijaclThis V1.99.1 汉化版\HijackThis1991zww.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\Acrobat\ActiveX\AcroIEHelper.ocx O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [pdfFactory Pro 分派器 v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = D:\program files\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ipp - (no CLSID) - (no file) O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O18 - 列举现有的协议: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL O18 - 列举现有的协议: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - NT 服务: iPod 服务 (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - NT 服务: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe (file missing) O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 2005-12-21 19:44:39
寻找者快乐黄口狮帖子:172 注册: 2005-07-11 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请斑竹看看我的日志，是否有需要修复的？谢谢

请斑竹看看我的日志，是否有需要修复的？谢谢

请斑竹看看我的日志，是否有需要修复的？谢谢

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请斑竹看看我的日志，是否有需要修复的？谢谢