【求助】谁来帮我看看有什么问题没！！！谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】谁来帮我看看有什么问题没！！！谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】谁来帮我看看有什么问题没！！！谢谢

zz12345 初生襁褓狮帖子:21 注册: 2007-04-04 来自:	发表于： 2007-04-04 01:55 \| 只看楼主短消息资料字号：小中大 1楼【求助】谁来帮我看看有什么问题没！！！谢谢标题：菜鸟求救! 各位大虾: 感谢您关注我的这份报告，小菜鸟急需您的帮助！本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows XP IE版本号: 6.0.2900.2180 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 进程依赖的非微软模块信息 1.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\uxtheme.dll 2.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\uxtheme.dll 3.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINDOWS\system32\RavExt.dll 4.037 - 进程 explorer.exe 依赖的非微软模块 - nvcpl.dll，NVIDIA Corporation，相关文件：C:\WINDOWS\system32\nvcpl.dll 5.037 - 进程 explorer.exe 依赖的非微软模块 - nvrszhc.dll，NVIDIA Corporation，相关文件：C:\WINDOWS\system32\nvrszhc.dll 6.037 - 进程 explorer.exe 依赖的非微软模块 - nvshell.dll，Unknow Owner，相关文件：C:\WINDOWS\system32\nvshell.dll 7.037 - 进程 explorer.exe 依赖的非微软模块 - ieprot.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\AntiSpyware\ieprot.dll 8.037 - 进程 explorer.exe 依赖的非微软模块 - RsCommon.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\RsCommon.dll 9.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll，Unknow Owner，相关文件：C:\Program Files\WinRAR\RarExt.dll 10.037 - 进程 explorer.exe 依赖的非微软模块 - contmenu.dll，Unknow Owner，相关文件：G:\ske\contmenu.dll 11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\uxtheme.dll 12.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINDOWS\system32\RavExt.dll 13.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - VnetTransfer.dll，Unknow Owner，相关文件：c:\Program Files\ChinaNet\VnetTransfer.dll 14.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Communicate.dll，0，相关文件：c:\Program Files\ChinaNet\Communicate.dll 15.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ClientAPI.dll，Unknow Owner，相关文件：C:\Program Files\ChinaNet\ClientAPI.dll 16.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ieprot.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\AntiSpyware\ieprot.dll 17.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL 18.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - sfc_os.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\sfc_os.dll 19.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9.ocx，Adobe Systems, Inc.，相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx 20.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\uxtheme.dll 21.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\WINDOWS\system32\RavExt.dll 22.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - VnetTransfer.dll，Unknow Owner，相关文件：c:\Program Files\ChinaNet\VnetTransfer.dll 23.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Communicate.dll，0，相关文件：c:\Program Files\ChinaNet\Communicate.dll 24.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ClientAPI.dll，Unknow Owner，相关文件：C:\Program Files\ChinaNet\ClientAPI.dll 25.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ieprot.dll，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\AntiSpyware\ieprot.dll 26.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL IE修复专家扫描到的系统信息 27.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，相关文件：C:\WINDOWS\system32\audiosrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 28.P00 - 正在运行的服务 - Background Intelligent Transfer Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\qmgr.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 29.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\cryptsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 30.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rpcss.dll 内容：C:\WINDOWS\system32\svchost -k DcomLaunch 31.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\dhcpcsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 32.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，相关文件：C:\WINDOWS\system32\dmserver.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 33.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ersvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 34.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，相关文件：C:\WINDOWS\system32\services.exe 内容：C:\WINDOWS\system32\services.exe 35.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，相关文件：C:\WINDOWS\system32\es.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 36.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 37.P00 - 正在运行的服务 - Infrared Monitor，Microsoft Corporation，相关文件：C:\WINDOWS\system32\irmon.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 38.P00 - 正在运行的服务 - Server，Microsoft Corporation，相关文件：C:\WINDOWS\system32\srvsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 39.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wkssvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 40.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lmhsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k LocalService 41.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，相关文件：C:\WINDOWS\system32\netman.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 42.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，相关文件：C:\WINDOWS\system32\services.exe 内容：C:\WINDOWS\system32\services.exe 43.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 44.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rasmans.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 45.P00 - 正在运行的服务 - Rising Personal Firewall Service，Beijing Rising Technology Co., Ltd.，相关文件：c:\program files\Rising\Rfw\rfwsrv.exe 内容：c:\program files\rising\rfw\rfwsrv.exe 46.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rpcss.dll 内容：C:\WINDOWS\system32\svchost -k rpcss 47.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\CCenter.exe 内容："C:\Program Files\Rising\Rav\CCenter.exe" 48.P00 - 正在运行的服务 - Rising RealTime Monitor，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\RavMonD.exe 内容："C:\Program Files\Rising\Rav\Ravmond.exe" 49.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 2007-04-04 08:28:29
zz12345 初生襁褓狮帖子:21 注册: 2007-04-04 来自:	分享到：

zz12345 初生襁褓狮帖子:21 注册: 2007-04-04 来自:	发表于： 2007-04-04 01:56 \| 只看楼主短消息资料字号：小中大 2楼 50.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，相关文件：C:\WINDOWS\system32\seclogon.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 51.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，相关文件：C:\WINDOWS\system32\sens.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 52.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ipnathlp.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 53.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 54.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，相关文件：C:\WINDOWS\system32\spoolsv.exe 内容：C:\WINDOWS\system32\spoolsv.exe 55.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，相关文件：C:\WINDOWS\system32\tapisrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 56.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\termsrv.dll 内容：C:\WINDOWS\System32\svchost -k DComLaunch 57.P00 - 正在运行的服务 - Themes，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 58.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\trkwks.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 59.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 60.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wuauserv.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 61.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 62.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China， CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB} 相关文件：C:\Program Files\Yahoo!\Assistant\assist\yphtb.dll 63.O02 - 浏览器辅助对象(BHO) - VnetCookie，Unknow Owner， CLSID：{4E83D567-4697-4F7B-B1F0-A513B01DB89A} 相关文件：c:\Program Files\ChinaNet\VnetTransfer.dll 64.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china， CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B} 相关文件：C:\Program Files\Yahoo!\Assistant\assist\YDragSearch.dll 65.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China， CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} 相关文件：C:\Program Files\Yahoo!\Assistant\assist\yassist.dll 66.O03 - IE第三方工具条 - 雅虎助手，yahoo! china， CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\assist\yasbar.dll 内容：雅虎助手 67.O03 - IE第三方工具条 - 卡卡上网安全助手，Beijing Rising Technology Co., Ltd.， CLSID：{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} 相关文件：C:\WINDOWS\system32\KakaTool.dll 68.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system 内容："C:\Program Files\Rising\Rav\RavTask.exe" -system 69.O04 - 自动运行项(Run) - yassistse，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe 内容：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe 70.O04 - 自动运行项(Run) - 雅虎助手，yahoo，相关文件：C:\Program Files\3721\helper.dll 内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 71.O04 - 自动运行项(Run) - runeip，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\AntiSpyware\RUNIEP.EXE 内容：C:\Program Files\Rising\AntiSpyware\runiep.exe 72.O04 - 自动运行项(Run) - 新浪iGame，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)NMGameX.dll 内容：C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa 73.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，Beijing Rising Technology Co., Ltd.，相关文件：c:\program files\Rising\Rfw\rfwmain.exe -startup 内容："c:\program files\rising\rfw\rfwmain.exe" -startup 74.O04 - 自动运行项(RunOnce) - KKDelay，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\AntiSpyware\RunOnce.exe 内容：C:\Program Files\Rising\AntiSpyware\RunOnce.exe 75.O04 - 自动运行项(RunOnce) - RavStub，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE 内容："C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE 76.O08 - IE右键菜单 - 用比特精灵下载(&B)，Unknow Owner，相关文件：C:\Program Files\BitSpirit\bsurl.htm 77.O15 - 限制网站 - .008k.com... 等 1020 项相似内容，Unknow Owner，网页路径：.008k.com 78.O16 - 下载的ActiveX插件 - {05C1004E-2596-48E5-8E26-39362985EEB9}，Unknow Owner，网页路径：http://p3p.sogou.com/MMCShell.cab 79.O16 - 下载的ActiveX插件 - 招商银行个人版，Unknow Owner， CLSID：{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} 相关文件：C:\WINDOWS\system32\CMBEdit.dll 网页路径：https://www.sz1.cmbchina.com/download/CMBEdit.cab 80.O16 - 下载的ActiveX插件 - PowerPlr Control，Powerise Digital， CLSID：{2354A44B-3CEB-4829-9940-545B03103538} 相关文件：C:\WINDOWS\Downloaded Program Files\PowerPlr.ocx 网页路径：http://221.232.161.8/ycdx/plugin/PowerPlr.ocx 81.O16 - 下载的ActiveX插件 - CEditCtrl Object，www.alipay.com， CLSID：{488A4255-3236-44B3-8F27-FA1AECAA8844} 相关文件：C:\WINDOWS\system32\aliedit\AliEdit.dll 网页路径：https://img.alipay.com/download/1009/aliedit.cab 82.O16 - 下载的ActiveX插件 - Rising Web Scan Object，Beijing Rising Technology Co., Ltd.， CLSID：{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} 相关文件：C:\WINDOWS\Downloaded Program Files\OL2005.dll 网页路径：http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab 83.O17 - 本机网络设置 NameServer - 202.103.44.150 202.103.24.68，Unknow Owner，内容：202.103.44.150 202.103.24.68 84.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation， CLSID：{807553E5-5146-11D5-A672-00B0D022E945} 相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 85.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation， CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153} 相关文件：C:\WINDOWS\system32\stobject.dll 内容：{35CEC8A3-2BE6-11D2-8773-92E220524153} 86.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.， CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F} 相关文件：C:\WINDOWS\system32\RavExt.dll 内容：Rising Execute File Exts hook 87.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容，Unknow Owner， 88.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation， CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376} 相关文件：C:\WINDOWS\system32\shdocvw.dll 89.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation， CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} 相关文件：C:\WINDOWS\system32\shell32.dll
zz12345 初生襁褓狮帖子:21 注册: 2007-04-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-04 08:38 \| 短消息资料字号：小中大 3楼这日志看起来有点吃力，呵呵！！！！实在不行了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT