瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 好多病毒啊,求高手帮忙,附日志

12   1  /  2  页   跳转

好多病毒啊,求高手帮忙,附日志

收藏
liubite
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-06
  • 来自:
发表于: 2006-10-22 12:27 | 只看楼主 短消息 资料
字号: 1楼

好多病毒啊,求高手帮忙,附日志

HijackThis_815汉化版扫描日志 V1.99.1
保存于      12:16:29, 日期 2006-10-22
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system\realsched.exe
C:\Program Files\Common Files\updat\Update.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\ctfmon.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\cisrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\pmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUN32.EXE
D:\TT\TTraveler.exe
E:\备份软件\系统日记\HijackThis1991zww.exe
C:\WINDOWS\System32\svchost.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {2A4956FD-BE98-4104-ABEB-97029B3175BB} - C:\WINDOWS\system32\sys32dev.dll (file missing)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: 信息检索 - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: Windows Shell - {E8F32097-304D-4065-8D84-F231CA180D70} - C:\WINDOWS\system32\c_10079.dll
O3 - IE工具栏增项: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [realtpsk] C:\WINDOWS\system\realsched.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\wo.exe] C:\WINDOWS\system32\wo.exe
O4 - 启动项HKLM\\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\setupzs.exe] C:\WINDOWS\system32\setupzs.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\5680.exe] C:\WINDOWS\system32\5680.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\300ra.exe] C:\WINDOWS\system32\300ra.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\setup.exe] C:\WINDOWS\system32\setup.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\5097.exe] C:\WINDOWS\system32\5097.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\bind_40254.exe] C:\WINDOWS\system32\bind_40254.exe
O4 - 启动项HKLM\\Run: [UpdateRun] C:\Program Files\Common Files\updat\Update.exe
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [C:\DOCUME~1\崔凯\LOCALS~1\Temp\Setup-168.exe] C:\DOCUME~1\崔凯\LOCALS~1\Temp\Setup-168.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\Program Files\MMSAssist\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - 浏览器额外的按钮: 酷标 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\coolsign\coolsign.dll
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的按钮: 讯通视频语音聊天 - {97C0CDFA-970D-4222-ADDE-6718E89E887C} - http://www.bdsystem.com/ (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [CDNCLIENT]  中文上网
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - NT 服务: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - NT 服务: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

最后编辑2006-10-22 15:14:11
分享到:
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2006-10-22 12:36 | 短消息 资料
字号: 2楼

在安全模式下
删除
C:\Program Files\Common Files\updat\Update.exe


详细
update.exe - update
进程管理知识库:http://www.acfile.com

进程文件: update or update.exe
进程名称: Possible Adware
进程类别:系统进程
英文描述:
update.exe is a process related to numerous of different adwares and security threats. This process should be removed to ensure your personal privacy.
中文参考:
update.exe是涉及到多个不同的广告软件的进程。基于对你的隐私保护考虑,建议删除该进程。




update.exe会在启动项里添加,
把C:\Program Files\Common Files\UPDATE
把update.dat和update.exe删除

还可能会有

Quote:
C:\Program Files\Common Files\SAND
updatesr.ini
svr.dat
qqfacerclient.exe
twunk_8.exe


删除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件,
似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等

删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll,用REGEDIT搜索IRJIT.dll,

将相映的服务(System Event Logger)整个删除,不能找到IRJIT.dll相关信息为止。

服务System Event Logger和文件IRJIT.dll都披着MICROSOFT的马甲,以为真的是XP自带的服务和文件呢...仿真度99%...

我的机子上就生成4个假的系统服务,
DNS Cache
Event Service
Indexing Data
Network System



还有种方法:单击开始-搜索-文件及文件夹-所有文件-在全部文件名和文件夹里输入update.exe。让系统开始查找。在进程里先结束该进程。然后将找到的update.exe文件后立即删除。如果系统提示正在使用,无法删除。可以在安全模式下删除,或者进入dos底下删除
gototop
 
温柔陷阱
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-22 12:40 | 短消息 资料
字号: 3楼

你机器里的病毒是不少
不只是update.exe是病毒
建议升到最新版瑞星后在安全模式下杀
我目测了一下至少100以上
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2006-10-22 12:46 | 短消息 资料
字号: 4楼

在安全模式下
删除
C:\WINDOWS\system\realsched.exe
c:\windows\pmsgr.exe
C:\WINDOWS\system32\cisrv.exe
C:\WINDOWS\SYSTEM32\RUN32.EXE
C:\WINDOWS\system32\setupzs.exe
C:\WINDOWS\system32\5097.exe
C:\WINDOWS\system32\300ra.exe
C:\WINDOWS\system32\setup.exe
C:\WINDOWS\system32\5680.exe
C:\WINDOWS\system32\bind_40254.exe
C:\DOCUME~1\崔凯\LOCALS~1\Temp\Setup-168.exe





修复
O2 - BHO: (no name) - {2A4956FD-BE98-4104-ABEB-97029B3175BB} - C:\WINDOWS\system32\sys32dev.dll (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2006-10-22 12:47 | 短消息 资料
字号: 5楼

C:\WINDOWS\system32\wdfmgr32.exe
这个也是,不过要下专杀,我忘记叫什么
好象是橙色
gototop
 
xp123
头像
初生襁褓狮
  • 帖子:1151
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-10-22 12:47 | 短消息 资料
字号: 6楼

下LSPFix.exe和WinsockXPFix拉处理010项(安全模式下)

LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)

WinsockXPFix
一个小巧的winsock和tcp/ip修复工具。
hijackthis在修复010项时有可能会破坏winsock2的SPI,引起WinXP的Winsock故障,导致所有网络应用中断。可以通过这个工具来修复。

你的嗲闹应该很慢----中了比较牛的流氓
建议下个超级兔子删除它们
gototop
 
liubite
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-06
  • 来自:
发表于: 2006-10-22 13:03 | 只看楼主 短消息 资料
字号: 7楼

谢谢大侠们,我试下看
gototop
 
liubite
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-06
  • 来自:
发表于: 2006-10-22 14:49 | 只看楼主 短消息 资料
字号: 8楼

我照做了,开机时候已经查不到毒了,可是还是无法运行别的程序,总是提示资源严重不足,然后无法完成请求,时不时还有病毒冒出来,我刚又扫了一个日志,烦请大侠再帮我看看
gototop
 
liubite
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-06
  • 来自:
发表于: 2006-10-22 14:50 | 只看楼主 短消息 资料
字号: 9楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:35:31, 日期 2006-10-22
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\wo.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\ctfmon.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\cisrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\pmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\rundll32.exe
D:\TT\TTraveler.exe
C:\WINDOWS\system32\wuauclt.exe
E:\备份软件\系统日记\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {2A4956FD-BE98-4104-ABEB-97029B3175BB} - C:\WINDOWS\system32\sys32dev.dll (file missing)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: 信息检索 - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: Windows Shell - {E8F32097-304D-4065-8D84-F231CA180D70} - C:\WINDOWS\system32\c_10079.dll
O3 - IE工具栏增项: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [realtpsk] C:\WINDOWS\system\realsched.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\wo.exe] C:\WINDOWS\system32\wo.exe
O4 - 启动项HKLM\\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\setupzs.exe] C:\WINDOWS\system32\setupzs.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\5680.exe] C:\WINDOWS\system32\5680.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\300ra.exe] C:\WINDOWS\system32\300ra.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\setup.exe] C:\WINDOWS\system32\setup.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\5097.exe] C:\WINDOWS\system32\5097.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\system32\bind_40254.exe] C:\WINDOWS\system32\bind_40254.exe
O4 - 启动项HKLM\\Run: [UpdateRun] C:\Program Files\Common Files\updat\Update.exe
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - IE右键菜单中的新增项目: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\Program Files\MMSAssist\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - 浏览器额外的按钮: 酷标 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\coolsign\coolsign.dll
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的按钮: 讯通视频语音聊天 - {97C0CDFA-970D-4222-ADDE-6718E89E887C} - http://www.bdsystem.com/ (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [CDNCLIENT]  中文上网
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Distributed Application Client (DiRVIn) - Unknown owner - C:\WINDOWS\SYSTEM32\RUN32.EXE (file missing)
O23 - NT 服务: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - NT 服务: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - NT 服务: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Volume Shadddsow Copyer4 (S8696664) - Unknown owner - c:\windows\system32\wins\SVCH0ST.EXE (file missing)
gototop
 
xp123
头像
初生襁褓狮
  • 帖子:1151
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-10-22 14:56 | 短消息 资料
字号: 10楼

还是老样子.....
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT