12   1  /  2  页   跳转

被劫持

收藏
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-30 16:52 | 只看楼主 短消息 资料
字号: 1楼

被劫持

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:27:00, 日期 2006-8-30
操作系统:  Windows 2000 SP2 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\starter.exe
C:\WINNT\System32\qttask.exe
C:\WINNT\System32\internat.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\WINNT\System32\Realplayer.exe
C:\WINNT\WINLOGON.EXE
C:\Program Files\Internet Explorer\sys4.exe
E:\movie\流水\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\WINNT\System32\updown.exe
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5001.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [EnsoniqMixer] starter.exe
O4 - 启动项HKLM\\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINNT\System32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\WINLOGON.EXE
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\WINLOGON.EXE
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINNT\System32\Realplayer.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: CLK_UNIT0 - Unknown owner - %FinsServer%\bin\clkunit.exe (file missing)
O23 - NT 服务: CPU_UNIT - Unknown owner - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe
O23 - NT 服务: SysmacBoard Unit - Unknown owner - %FinsServer%\bin\SmapUnit.exe (file missing)
O23 - NT 服务: SysmacLink Unit - Unknown owner - %FinsServer%\bin\slkcons.exe (file missing)
O23 - NT 服务: Sysnet Unit - Unknown owner - %FinsServer%\bin\sntunit.exe (file missing)

最后编辑2006-08-31 20:42:09
分享到:
gototop
 
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-30 16:55 | 只看楼主 短消息 资料
字号: 2楼

上面是我的扫描日志,请高手帮忙啊,简直气死我了,流览器的主页被篡改,怎么也删除不了,在注册表里也删除不干净
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-30 19:45 | 短消息 资料
字号: 3楼

O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
下载,LSPFix.exe,WinsockXPFix这两个软件
下载地址:http://free5.ys168.com/?ufwihgu168
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行LSPFix.exe
删除
wshcon32.dll

附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除
c:\windows\system32\wshcon32.dll

修复后重启,如果无法上网,请运行WinsockXPFix,让它修复一下。

O4 - HKCU\..\Run: [Realplayer.exe] C:\WINNT\System32\Realplayer.exe
启动项
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
运行中的程序
C:\WINDOWS\system32\brlmon.dll

解决方法
解决方法如下
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe
删除Realplayer.exe
点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开
运行(双击)System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
删除
C:\WINDOWS\system32\brlmon.dll
把主页改回来。
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-30 19:46 | 短消息 资料
字号: 4楼

O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\WINLOGON.EXE
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\WINLOGON.EXE
一、结束WINLOGON.EXE进程。注意,装在C盘的NT系统:木马路径:C:\WINDOWS\WINLOGON.EXE;正常系统进程路经:C:\WINDOWS\SYSTEM32\WINLOGON.EXE。为避免误将系统进程WINLOGON.EXE结束而导致系统崩溃,动手前务必用IceSword等可以显示进程路径的工具鉴别一下。不要用微软自带的任务管理器(它根本就不显示进程路径!)。
二、下载RegFix(一个注册表修复工具)。将Regfix.exe的后缀改为scr,按确定。双击Regfix.scr,自动修复注册表主要文件关联项。
三、找到并删除下列文件(见附图)。
四、修改被木马篡改的注册表项:

1、HKEY_CLASSES_ROOT\.lnk\ShellNew
"Command"="rundll32.com appwiz.cpl,NewLinkHere %1"
删除"Command"="rundll32.com
2、HKEY_CLASSES_ROOT\.bfc\ShellNew
"Command"="%SystemRoot%\\system32\\rundll32.com %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"
将"Command"="%SystemRoot%\\system32\\rundll32.com改为"Command"="%SystemRoot%\\system32\\rundll32.exe
3、HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"

4、HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command

将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\""改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""

5、HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"
删除@="rundll32.com
6、HKEY_CLASSES_ROOT\Drive\shell\find\command

将@="%SystemRoot%\\explorer.com"改为@="%SystemRoot%\\explorer.exe"

7、HKEY_CLASSES_ROOT\dunfile\shell\open\command

将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改为@="%SystemRoot%\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"

8、HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"

9、HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

10、HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command

删除@="\"C:\\Program Files\\common~1\\iexplore.pif\" %1"

11、HKEY_CLASSES_ROOT\htmlfile\shell\print\command
删除@=rundll32.com

12、HKEY_CLASSES_ROOT\inffile\shell\Install\command
删除@="%SystemRoot%\\System32\\rundll32.com

13、HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
删除@="finder.com

14、HKEY_CLASSES_ROOT\scrfile\shell\install\command
删除@="finder.com
15、HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
删除@="\"C:\\WINDOWS\\system32\\finder.com\"

16、HKEY_CLASSES_ROOT\telnet\shell\open\command
删除@="finder.com

17、HKEY_CLASSES_ROOT\Unknown\shell\openas\command
删除@="%SystemRoot%\\system32\\finder.com
18、HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"

19、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

20、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"改为"Shell"="Explorer.exe"


运行Hijackthis,把下面的选中打上钩,修复
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5001.dll
O23 - NT 服务: CLK_UNIT0 - Unknown owner - %FinsServer%\bin\clkunit.exe (file missing)
O23 - NT 服务: CPU_UNIT - Unknown owner - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - NT 服务: SysmacBoard Unit - Unknown owner - %FinsServer%\bin\SmapUnit.exe (file missing)
O23 - NT 服务: SysmacLink Unit - Unknown owner - %FinsServer%\bin\slkcons.exe (file missing)
O23 - NT 服务: Sysnet Unit - Unknown owner - %FinsServer%\bin\sntunit.exe (file missing)

删除:
C:\WINNT\System32\updown.exe
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-30 19:48 | 短消息 资料
字号: 5楼

O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5001.dll

找到这个文件,压缩发到我的邮箱:ufwihgu9168@yahoo.com.cn

修复后
请下载SREng2 ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来
下载网址
http://free5.ys168.com/?ufwihgu168

日志一次粘不完,分次粘完,请不要修改。
gototop
 
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-31 09:32 | 只看楼主 短消息 资料
字号: 6楼

哎呀!你们都说的这么复杂,还各个不一样,偶大脑有限慢慢来!俺得瑞星已经不行了,可能是因为我用hijack扫描后很大脑发热地修复了其中很多项的恶果……
gototop
 
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-31 09:40 | 只看楼主 短消息 资料
字号: 7楼

俺直接去system32里头和注册表里把realplayer和blrmon杀掉了!不知道行不?瑞星真的不行了!防火墙显示老有攻击!怎么办?是因为俺没按你们的指示做啊?
gototop
 
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-31 15:34 | 只看楼主 短消息 资料
字号: 8楼

看!病毒没杀彻底,我哭了!
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      15:24:16, 日期 2006-8-31
操作系统:  Windows 2000 SP2 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\conime.exe
C:\WINNT\System32\starter.exe
C:\WINNT\System32\qttask.exe
C:\WINNT\System32\internat.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\Program Files\rising\Rav\RavTimer.exe
D:\Program Files\rising\Rav\RavMon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\cmd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oprar.exe
C:\WINNT\System32\conime.exe
E:\movie\流水\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5001.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [EnsoniqMixer] starter.exe
O4 - 启动项HKLM\\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINNT\System32\Realplayer.exe
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINNT\System32\Realplayer.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC51D0E7-35A3-4292-AA1D-47DCE34763F2}: NameServer = 10.254.131.253
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-31 15:38 | 只看楼主 短消息 资料
字号: 9楼

上面有什么瑞星是因为我正在下载升级包啊
gototop
 
随风流转不是云
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2004-11-26
  • 来自:
发表于: 2006-08-31 18:06 | 只看楼主 短消息 资料
字号: 10楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:54:53, 日期 2006-8-31
操作系统:  Windows 2000 SP2 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\starter.exe
C:\WINNT\System32\qttask.exe
C:\WINNT\System32\internat.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\Program Files\Intel\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\winmer.exe
E:\movie\流水\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5001.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [EnsoniqMixer] starter.exe
O4 - 启动项HKLM\\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\rundll32.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\wshcon32.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC51D0E7-35A3-4292-AA1D-47DCE34763F2}: NameServer = 10.254.131.253
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINNT\System32\DLMain.dll
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT