【求助】大家看看我的日志,看看怎么把露洞堵上,怎么彻底清除或者预防 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】大家看看我的日志,看看怎么把露洞堵上,怎么彻底清除或者预防

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】大家看看我的日志,看看怎么把露洞堵上,怎么彻底清除或者预防

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:23 \| 只看楼主短消息资料字号：小中大 1楼【求助】大家看看我的日志,看看怎么把露洞堵上,怎么彻底清除或者预防上次上网的时候,突然自动打开一记事本,说我的系统有露洞,让我怎么怎么样,不然就关我的机, 于是我把网断了,然后用360安全一扫,灰鸽子变种2005!重起再查,没了,但一直连不上网,直到晚上学校断电,第二天才连上! 今天上网的时候,又突然弹出一窗口,把我的学校宽带上网的不知道怎么的调出来了,然后我以为是电信的工作,没管,一会又是一个系统发起的30关机,然后关起,然后又连不上网,然后发现上网账号密码被改!!!!! 附日志! [CODE] 2007-03-28,15:52:33 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <KAVPersonal50><"D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\kav.exe" /minimize> [Kaspersky Lab] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <反木马卫士><D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\fm.exe> [110安全网] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\Windows\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] ================================== 启动文件夹 N/A ================================== 服务 [ / ][Stopped/Auto Start] <C:\WINDOWS\Hacker.com.cn.ini><N/A> [AeLookupSvc / Application Experience][Stopped/Auto Start] <C:\WINDOWS\system32\ime\wonissb><N/A> [baiduserves / baiduserves][Stopped/Auto Start] <><N/A> [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [kavsvc / kavsvc][Running/Auto Start] <"D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\kavsvc.exe"><Kaspersky Lab> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [Network Management Center Task / W32Tasks][Stopped/Auto Start] <C:\WINDOWS\system32\taskman32.exe><N/A> [Windows System Report Service / winsrs][Stopped/Auto Start] <><N/A> ================================== 驱动程序 [Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc][Stopped/Manual Start] <system32\drivers\ac97intc.sys><Intel Corporation> [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.> [AliIde / AliIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\aliide.sys><N/A> [CmdIde / CmdIde][Running/Boot Start] <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.> [d347bus / d347bus][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\d347bus.sys><N/A> [d347prt / d347prt][Stopped/Boot Start] <\SystemRoot\System32\Drivers\d347prt.sys><N/A> [VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start] <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.> [HWiNFO32 Kernel Driver / HWiNFO32][Running/Auto Start] <\??\C:\Program Files\HWiNFO32\HWiNFO32.SYS><REALiX(tm)> [Kl1 / Kl1][Running/Boot Start] <\SystemRoot\System32\drivers\kl1.sys><Kaspersky Lab> [Klif / Klif][Running/System Start] <System32\drivers\klif.sys><Kaspersky Labs> [Klmc / Klmc][Running/System Start] <System32\drivers\klmc.sys><Kaspersky Lab> [MegaIDE / MegaIDE][Running/Boot Start] <\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.> [Netgroup Packet Filter / NPF][Stopped/Manual Start] <system32\DRIVERS\npf.sys><N/A> [npkcrypt / npkcrypt][Running/Auto Start] <\??\D:\2-休闲播放工具\QQ\npkcrypt.sys><INCA Internet Co., Ltd.> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [PnpWmkDrv / PnpWmkDrv][Running/System Start] <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A> [StarForce Protection Environment Driver v6 / prodrv06][Running/System Start] <\SystemRoot\System32\drivers\prodrv06.sys><Protection Technology> [StarForce Protection Helper Driver v2 / prohlp02][Running/Boot Start] <\SystemRoot\System32\drivers\prohlp02.sys><Protection Technology> [StarForce Protection Synchronization Driver v1 / prosync1][Running/Boot Start] <\SystemRoot\System32\drivers\prosync1.sys><Protection Technology> [Direct Parallel Link Driver / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [Realtek 10/100/1000 NIC Family all in one NDIS XP Driver / RTL8023xp][Running/Manual Start] <system32\DRIVERS\Rtlnicxp.sys><Realtek Semiconductor Corporation> [Secdrv / Secdrv][Running/Auto Start] <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> [StarForce Protection Helper Driver / sfhlp01][Running/Boot Start] <\SystemRoot\System32\drivers\sfhlp01.sys><Protection Technology> [TSP / TSP][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Labs> [WINIO / WINIO][Stopped/System Start] <\??\D:\3-工具软件库\按键精灵\winio.sys><N/A> [WmNdisDrv / WmNdisDrv][Stopped/Manual Start] <System32\Drivers\WmNdisDrv.sys><N/A> [26921 / 26921][Running/System Start] <2 - 系统找不到指定的文件。 ><N/A> ================================== 浏览器加载项 [QQCycloneHelper Class] {00000000-12C9-4305-82F9-43058F20E8D2} <C:\Program Files\Tencent\QQDownload\QQIEHelper02.dll, 腾讯公司> [微软] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.microsoft.com/china/index.htm, N/A> [photo_uploader Control] {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} <C:\WINDOWS\DOWNLO~1\PHOTO_~1.OCX, > [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [QQCycloneHelper Class] {00000000-12C9-4305-82F9-43058F20E8D2} <C:\Program Files\Tencent\QQDownload\QQIEHelper02.dll, 腾讯公司> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [上传到QQ网络硬盘] <D:\2-休闲播放工具\QQ\AddToNetDisk.htm, N/A> [使用影音传送带下载] <, N/A> [使用影音传送带下载全部链接] <, N/A> [添加到QQ自定义面板] <D:\2-休闲播放工具\QQ\AddPanel.htm, N/A> [添加到QQ表情] <D:\2-休闲播放工具\QQ\AddEmotion.htm, N/A> [用QQ彩信发送该图片] <D:\2-休闲播放工具\QQ\SendMMS.htm, N/A> 2007-03-28 18:39:29
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	分享到：

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:24 \| 只看楼主短消息资料字号：小中大 2楼 ================================== 正在运行的进程 [PID: 480][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 536][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 568][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 612][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 624][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 776][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1340][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510] [D:\2-休闲播放工具\QQ\qdshm.dll] [, 1, 0, 101, 20] [D:\2-休闲播放工具\QQ\MFC42.DLL] [Microsoft Corporation, 6.00.8665.0] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\shellex.dll] [Kaspersky Lab, 5.0.372.1] [C:\Program Files\Real\RealPlayer\rpshell.dll] [RealNetworks, Inc., 1.0.1.2004] [C:\WINDOWS\system32\PNCRT.dll] [Real Networks, Inc, 6.0.0.0] [C:\Program Files\Real\RealPlayer\lang\rpext_cn.dll] [RealNetworks, Inc., 6.0.12.298] [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)] [C:\Program Files\ffdshow\ffdshow.ax] [, 1, 0, 0, 1] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\vsfilter.dll] [Gabest, 1, 0, 0, 9] [C:\WINDOWS\system32\msdmo.dll] [, ] [C:\WINDOWS\system32\nvcpl.dll] [NVIDIA Corporation, 6.14.10.9371] [C:\WINDOWS\system32\NVRSZHC.DLL] [NVIDIA Corporation, 6.14.10.9371] [C:\WINDOWS\system32\nvapi.dll] [N/A, ] [C:\WINDOWS\system32\nvshell.dll] [, ] [PID: 1216][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1772][D:\2-休闲播放工具\暴风影音\Storm Codec\mplayerc.exe] [Gabest, 6, 4, 9, 0] [C:\WINDOWS\system32\msdmo.dll] [, ] [C:\WINDOWS\system32\imaadp32.acm] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msadp32.acm] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msg711.acm] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\msgsm32.acm] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\tssoft32.acm] [DSP GROUP, INC., 1.01] [C:\WINDOWS\system32\tsd32.dll] [, ] [C:\WINDOWS\system32\msg723.acm] [Microsoft Corporation, 4.4.3400] [C:\WINDOWS\system32\msaud32.acm] [Microsoft Corporation, 8.00.00.4487] [C:\WINDOWS\system32\sl_anet.acm] [Sipro Lab Telecom Inc., 3.02] [C:\WINDOWS\system32\iac25_32.ax] [Intel Corporation, 2.05.53] [C:\WINDOWS\system32\l3codeca.acm] [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Common Files\Real\Codecs\COOK.dll] [RealNetworks, Inc., 10.0.0.1270] [C:\WINDOWS\system32\PNCRT.dll] [Real Networks, Inc, 6.0.0.0] [C:\Program Files\ffdshow\ffdshow.ax] [, 1, 0, 0, 1] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\vsfilter.dll] [Gabest, 1, 0, 0, 9] [C:\Program Files\Common Files\Real\Codecs\drvc.dll] [RealNetworks, Inc., 10.0.0.1155] [PID: 1456][C:\WINDOWS\EXPLORER.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510] [D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\shellex.dll] [Kaspersky Lab, 5.0.372.1] [D:\2-休闲播放工具\QQ\qdshm.dll] [, 1, 0, 101, 20] [D:\2-休闲播放工具\QQ\MFC42.DLL] [Microsoft Corporation, 6.00.8665.0] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)] [PID: 496][D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\fm.exe] [110安全网, 2,0,0,7] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\krnln.fnr] [, 1, 0, 0, 1] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\iext.fnr] [, 1, 0, 0, 1] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\EChartBar.fne] [, 1, 0, 0, 1] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\TrayIcon.fne] [, 1, 0, 0, 1] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\dp1.fne] [N/A, ] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\shell.fne] [N/A, ] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\eAPI.fne] [, 1, 0, 0, 1] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\skin_for_e.dll] [, 1, 0, 0, 1] [D:\1-系统清理维护工具\反木马卫士2007 0055\Clean Trojan 2007\SkinPPWTL.dll] [http://www.skinplusplus.com, 2, 1, 0, 0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1964][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2016][D:\1-系统清理维护工具\---非常用系统维护\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost 127.0.0.1 localhost ================================== API HOOK RVA 错误： LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF68466E0) RVA 错误： LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF6846820) RVA 错误： LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF68468D0) RVA 错误： LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF6846780) ================================== 隐藏进程 [1181] D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\kav.exe [1856] C:\Program Files\Internet Explorer\IEXPLORE.EXE [1865] D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\kavsvc.exe ================================== [/CODE]
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:25 \| 只看楼主短消息资料字号：小中大 3楼另附上360的各位高手：非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间: 2007-03-28 16:36:37 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:511MB - 当前可用内存:302MB 100 - 未知 - Process: mplayerc.exe [Media Player Classic] - D:\2-休闲播放工具\暴风影音\Storm Codec\mplayerc.exe O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\2-休闲播放工具\QQ\AddToNetDisk.htm O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\2-休闲播放工具\QQ\AddPanel.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\2-休闲播放工具\QQ\AddEmotion.htm O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\2-休闲播放工具\QQ\SendMMS.htm O9 - 未知 - Extra button: 微软(HKLM) - http://www.microsoft.com/china/index.htm O15 - 未知 - Trusted Zone: http:qq.com O16 - 未知 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll O23 - 未知 - Service: [ ] - - (error) O23 - 未知 - Service: Application Experience [在应用程序启动时为应用程序处理应用程序兼容性缓存请求] - C:\WINDOWS\system32\ime\wonissb - (not running) O23 - 未知 - Service: baiduserves [百度搜索引擎优化工具] - - (not running) O23 - 未知 - Service: kavsvc [kavsvc] - "D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\kavsvc.exe" - (running) O23 - 未知 - Service: W32Tasks [为计算机网络提供同步的计划服务(NMCT),此服务被终止或禁用,多数基于 Windows 的软件将无法正常运行.] - - (not running) O23 - 未知 - Service: winsrs [允许服务和系统在非标准环境下运行时记录错误报告。] - - (not running) ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE 100 - 安全 - Process: kavsvc.exe [卡巴斯基出品的反病毒相关程序。] - 100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe 100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe 100 - 安全 - Process: kav.exe [] - 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe 100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\1-系统清理维护工具\360safe\360Safe.exe R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper02.dll O4 - 安全 - HKLM\..\Run: [KAVPersonal50] [kaspersky labs公司出品的卡巴斯基反病毒软件的一部分。] "D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - 安全 - HKLM\..\Run: [KernelFaultCheck] [windows的错误报告工具] %systemroot%\system32\dumprep 0 -k O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O8 - 安全 - Extra context menu item: 使用影音传送带下载 - O8 - 安全 - Extra context menu item: 使用影音传送带下载全部链接 - O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running) ======================================= O40 - Explorer.EXE - - D:\2-休闲播放工具\QQ\qdshm.dll - QQDiskShellMenu Module - fcda465ddd728fc39c264380e9fb06c5 O40 - Explorer.EXE - Microsoft Corporation - D:\2-休闲播放工具\QQ\MFC42.DLL - MFCDLL Shared Library - Retail Version - 07a87ef9849e4f340fe7de2d8acda639 O40 - Explorer.EXE - Kaspersky Lab - D:\1-系统清理维护工具\卡巴斯基\Kaspersky Anti-Virus Personal\shellex.dll - Kasperksy Anti-Virus Shell Extension - a5324028bc1870066d5ecf1063522ca3 O40 - Explorer.EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 253c0aec6300a219a274a60a0800ccbf O40 - Explorer.EXE - - C:\WINDOWS\system32\nvshell.dll - - 4450bbaf1b77f2b87ab9c5ee4e69532c ======================================= O41 - Kl1 - Kaspersky Anti-Hacker Only Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Anti-Hacker Only Driver - Kaspersky Lab - 6cbe8b7e400ad914f891418cb64e9ad6 O41 - Klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Labs - 02f4d1682f980b1e3c772f79a884cdf4 O41 - Klmc - Kaspersky Anti-Virus Mail Checker Proxy - C:\WINDOWS\system32\drivers\klmc.sys - (running) - Kaspersky Anti-Virus Mail Checker Proxy - Kaspersky Lab - 7a571f169ce84a28f89efcd8047a96cd O41 - npkcrypt - nProtect KeyCrypt Driver - D:\2-休闲播放工具\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f O41 - PnpWmkDrv - PnpWmkDrv - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) - - - ce5a9ec8892d5dfb09d031f5ad501cac O41 - prodrv06 - StarForce Protection Environment Driver - C:\WINDOWS\system32\drivers\prodrv06.sys - (running) - StarForce Protection Environment Driver - Protection Technology - f2e3c8f1eb6ba0733e0a1f6373df7957 O41 - prohlp02 - StarForce Protection Helper Driver - C:\WINDOWS\system32\drivers\prohlp02.sys - (running) - StarForce Protection Helper Driver - Protection Technology - 150307b52807d0c493c605ab913038ad O41 - prosync1 - StarForce Protection Synchronization Driver - C:\WINDOWS\system32\drivers\prosync1.sys - (running) - StarForce Protection Synchronization Driver - Protection Technology - f3471e7971ee62420451d958da635064 O41 - sfhlp01 - StarForce Protection Helper Driver - C:\WINDOWS\system32\drivers\sfhlp01.sys - (running) - StarForce Protection Helper Driver - Protection Technology - 462aee0ea0481ea8bd45cac876a4ccc4 O41 - d347bus - d347bus - C:\WINDOWS\system32\DRIVERS\d347bus.sys - (not running) - - - O41 - d347prt - d347prt - C:\WINDOWS\System32\Drivers\d347prt.sys - (not running) - - - O41 - NPF - NPF - C:\WINDOWS\system32\DRIVERS\npf.sys - (not running) - - - O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Labs - 02f4d1682f980b1e3c772f79a884cdf4 O41 - WINIO - WINIO - D:\3-工具软件库\按键精灵\winio.sys - (not running) - - - O41 - WmNdisDrv - WmNdisDrv - C:\WINDOWS\system32\drivers\WmNdisDrv.sys - (not running) - - - cb46f2a5fd1990e5c946c6b7119176f3 ======================================= 360Safe.exe=3.1.0.1003 AntiAdwa.dll=2.2.5.1000 AntiEng.dll=3.0.2.2000 AntiActi.dll=2.0.0.3000 CleanHis.dll=3.0.2.1000 safelive.exe=1.0.0.2007 live.dll=1.0.0.1011 =======================================
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:25 \| 只看楼主短消息资料字号：小中大 4楼操作历史报告： ----------查杀恶意软件历史---------- 2007-01-18 08:44 查杀恶意软件 - 百度超级搜霸 - 危险 - 2007-01-19 03:23 查杀恶意软件 - Webnav - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Office\NAVDATA\WEBNAV~1.DLL 查杀恶意软件 - OKTE搜索工具条 - 危险 - C:\WINDOWS\system32\YingInstall 2007-01-21 06:36 查杀恶意软件 - 女生宿舍 - 危险 - C:\WINDOWS\system32\NAVIHE~1.DLL 查杀恶意软件 - 139LOVE - 危险 - C:\WINDOWS\system32\NAVIHE~1.DLL 2007-01-26 16:35 查杀恶意软件 - 迷你PP - 安全 - 2007-03-09 18:44 查杀恶意软件 - 女生宿舍 - 危险 - 查杀恶意软件 - 139LOVE - 危险 - 2007-03-10 23:58 查杀恶意软件 - lsass 木马 - 危险 - C:\WINDOWS\lsass.exe 查杀恶意软件 - Power - 危险 - C:\WINDOWS\svchost.exe 查杀恶意软件 - wsttrs - 危险 - C:\WINDOWS\system32\wsttrs.dll 2007-03-11 00:02 查杀恶意软件 - wsttrs - 危险 - 2007-03-11 00:02 查杀恶意软件 - wsvbs - 危险 - C:\WINDOWS\system32\wsvbs.dll 查杀恶意软件 - cmdbcs - 危险 - C:\WINDOWS\system32\cmdbcs.dll 查杀恶意软件 - msccrt - 危险 - C:\WINDOWS\system32\msccrt.dll 查杀恶意软件 - 搜易财富火箭 - 危险 - C:\WINDOWS\rundll32.exe 2007-03-23 19:36 查杀恶意软件 - 灰鸽子变种0005 - 危险 - C:\WINDOWS\HACKER~1.INI 2007-03-23 19:38 查杀恶意软件 - 灰鸽子变种0005 - 危险 - 2007-03-23 20:19 查杀恶意软件 - 灰鸽子变种0005 - 危险 - C:\WINDOWS\HACKER~1.INI 2007-03-23 20:23 查杀恶意软件 - 灰鸽子变种0005 - 危险 - C:\WINDOWS\HACKER~1.INI 2007-03-23 20:25 查杀恶意软件 - 灰鸽子变种0005 - 危险 - 2007-03-28 12:56 查杀恶意软件 - 灰鸽子变种0005 - 危险 - C:\WINDOWS\HACKER~1.INI 2007-03-28 15:38 查杀恶意软件 - 灰鸽子变种0005 - 危险 - ----------插件卸载操作历史---------- 2007-01-18 08:44 插件管理 - 迷你PP - C:\WINDOWS\system32\XUNLEI~1.DLL 2007-01-26 04:47 插件管理 - 迷你PP - C:\WINDOWS\system32\XUNLEI~1.DLL 2007-03-02 16:48 插件管理 - 迅雷下载组件 - 2007-03-13 18:23 插件管理 - 比特精灵 - C:\Documents and Settings\All Users\「开始」菜单\程序\BitSpirit v3 2007-03-23 20:19 插件管理 - 灰鸽子变种0005 - C:\WINDOWS\HACKER~1.INI 2007-03-23 20:20 插件管理 - 灰鸽子变种0005 - C:\WINDOWS\HACKER~1.INI 2007-03-23 20:21 插件管理 - 灰鸽子变种0005 - C:\WINDOWS\HACKER~1.INI 2007-03-25 18:18 插件管理 - 腾讯QQ附带的QQIEHelper插件 - ----------全面诊断修复历史---------- 2007-01-19 03:23 O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel O6 - 危险 - 禁止IE相关功能 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions 2007-01-26 03:00 O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel 2007-03-10 23:58 100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe 2007-03-20 15:12 O3 - 未知 - Steganos Internet Anonym - c:\program files\steganos internet anonym 2006\sia2006iep.dll 2007-03-23 19:36 O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel ----------修复IE浏览器操作历史---------- 2007-01-18 08:39 O21 - 危险 - http协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" O21 - 危险 - ftp协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" O21 - 危险 - https协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" O21 - 危险 - htmlfile协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel O6 - 危险 - 禁止IE相关功能 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions R1 - 危险 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE标题栏文字后缀 - HKLM\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE标题栏文字后缀 - HKCU\Software\Microsoft\Internet Explorer\Main 2007-01-19 03:23 R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2007-01-19 11:37 R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2007-03-13 18:24 O21 - 危险 - http协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" O21 - 危险 - ftp协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" O21 - 危险 - https协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" O21 - 危险 - htmlfile协议缺省启动程序 - "D:\2-休闲播放工具\TT\TTraveler.exe" "%1" 2007-03-16 16:17 O20 - 危险 - 自启动项AppInit_DLLs - APIHookDll.dll 2007-03-28 16:35 R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main ======================================= 360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0 最新免费下载：http://www.360safe.com
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:26 \| 只看楼主短消息资料字号：小中大 5楼谢谢大家帮我看看
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-28 18:27 \| 短消息资料字号：小中大 6楼 [ / ][Stopped/Auto Start] <C:\WINDOWS\Hacker.com.cn.ini><N/A> [AeLookupSvc / Application Experience][Stopped/Auto Start] <C:\WINDOWS\system32\ime\wonissb><N/A> [Network Management Center Task / W32Tasks][Stopped/Auto Start] <C:\WINDOWS\system32\taskman32.exe><N/A> 不止一只鸽子
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:40 \| 只看楼主短消息资料字号：小中大 7楼怎么办? 卡巴查不出来 360也不行
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-28 18:41 \| 短消息资料字号：小中大 8楼用sreng2删除以上服务，重启后删除相应文件
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:	发表于： 2007-03-28 18:44 \| 只看楼主短消息资料字号：小中大 9楼哦好的一会我回去弄删除容易可是找那相关文件就不那么容易了谢谢了
风松雨龄初生襁褓狮帖子:18 注册: 2007-03-28 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-28 18:46 \| 短消息资料字号：小中大 10楼找不到运行winrar找
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT