看看这个Realplayer.exe是什么？有日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看看这个Realplayer.exe是什么？有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

lsxy2222 初生襁褓狮帖子:12 注册: 2004-09-20 来自:	发表于： 2006-09-16 15:06 \| 只看楼主短消息资料字号：小中大 1楼看看这个Realplayer.exe是什么？有日志 Logfile of HijackThis v1.99.1 Scan saved at 14:52:51, on 2006-9-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\lotus\notes\NLNOTES.EXE C:\Program Files\lotus\notes\ntaskldr.EXE C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\system32\Realplayer.exe C:\WINDOWS\explorer.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FLASHGET\getflash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: MSN 工具栏 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\zh-cn\msntb.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [pdfFactory Pro 分配器 v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &★将链接添加到MSN RSS频道 - C:\Program Files\MsnOK\geturl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: 雨林木风 - {B0F30CA9-62CD-4B0F-A09B-21BD38EC9186} - http://www.ylmf.com (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143037064690 O17 - HKLM\System\CCS\Services\Tcpip\..\{D452BA49-D9B5-43F8-A1B7-514356F3DC31}: NameServer = 10.64.200.75 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2006-09-27 19:49:11.920000000
lsxy2222 初生襁褓狮帖子:12 注册: 2004-09-20 来自:	分享到：

艾哈迈德·亚辛初生襁褓狮帖子:6 注册: 2006-09-16 来自:	发表于： 2006-09-16 15:13 \| 短消息资料字号：小中大 2楼下载.超级兔子最新版.安全模式下删除流氓软件. 关于C:\WINDOWS\system32\Realplayer.exe 搜索baohe.贴子内有手工删除办法.
艾哈迈德·亚辛初生襁褓狮帖子:6 注册: 2006-09-16 来自:

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-09-16 15:18 \| 短消息资料字号：小中大 3楼是病毒.
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

特邀体验者

帖子:2592
注册: 2006-07-24
来自:

发表于： 2006-09-16 15:23 | 短消息资料

字号：小中大 4楼

引用:

【艾哈迈德·亚辛的贴子】下载.超级兔子最新版.安全模式下删除流氓软件.
关于C:\WINDOWS\system32\Realplayer.exe
搜索baohe.贴子内有手工删除办法.
………………

不是baohe。。

楼主，参考置顶，下载专杀

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-09-16 15:27 \| 短消息资料字号：小中大 5楼手工清除: 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定 1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe 然后结束 Explorer进程此时桌面可能没了不要担心 2.然后点击任务管理器上方的菜单栏中的文件-新建任务-浏览找到 C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件 3.然后文件-新建任务-浏览打开C:\Windows\Explorer.exe　此时　桌面又回来了（结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll　否则删不掉） 4.然后　用hijackthis修复 O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe 这两项 5.修复注册表开始运行输入regedit 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT 和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown HKLM\SOFTWARE\Microsoft\Baidu 整个项目　 6.打开C:\Documents and Settings\用户名\Local Settings\Temp 寻找类似v2006XXXX.rar的文件把它删除 XXXX代表日期比如 0829 0830 0831 0901 0902等 7.最后记得一定要将主页改回来附：hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 修复方法：打开hijackthis 选择仅执行扫描系统然后在窗口里把 O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe 挑钩点击下面的修复即可
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2006-09-16 15:27 \| 短消息资料字号：小中大 6楼启动注册表删除 O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe 用sreng修复 O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll 安全模式下到C:\WINDOWS\system32\Realplayer.exe压缩，然后删除将压缩包发到walkingmu@gmail.com 或到http://up.rising.com.cn/webmail/uploadnew.htm上传记住两者选一！！！！！
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

lsxy2222 初生襁褓狮帖子:12 注册: 2004-09-20 来自:	发表于： 2006-09-16 15:29 \| 只看楼主短消息资料字号：小中大 7楼谢谢，已经清除了。
lsxy2222 初生襁褓狮帖子:12 注册: 2004-09-20 来自:

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-09-16 15:30 \| 短消息资料字号：小中大 8楼压缩包要加密.
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

特邀体验者

帖子:2592
注册: 2006-07-24
来自:

发表于： 2006-09-16 15:31 | 短消息资料

字号：小中大 9楼

引用:

【奇迹天下的贴子】启动注册表删除
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe

用sreng修复
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll

安全模式下到C:\WINDOWS\system32\Realplayer.exe压缩，然后删除
将压缩包发到walkingmu@gmail.com
或到http://up.rising.com.cn/webmail/uploadnew.htm上传
记住两者选一！！！！！
………………

楼上几个。。哎。。有专杀不用，去手工，况且你们那样又杀不干净
还有问个问题
用sreng修复
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
SREng怎么修复010项

那是中文上网的东西，不修复没事，要修复也要用LSPFIX

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-09-16 15:34 \| 短消息资料字号：小中大 10楼专杀清除 a) 下载附件 7939_7b_v1.zip 到桌面,解开压缩包,运行bfu.exe b) 按文件夹图示 ,选取在 bfu.exe 旁的 7939_7b_v1.bfu 档案 c) 选取后, 确定已勾上 Use settings specified in script for above options d) 请关闭正在使用的程式和浏览器(eg. QQ,IE),按 Execute 开始 , 请耐心等候 e) 完成后,可能会提示你要重新开机,请重新开机你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了 The attached BFU script is written by Krazaf/tkabc.... 专杀下载地址⒈ : http://mopery.hits.io/7939_7b_v1.zip 专杀下载地址⒉ : http://space.uwants.com/batch.download.php?aid=89546
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

lsxy2222 初生襁褓狮帖子:12 注册: 2004-09-20 来自:	发表于： 2006-09-16 15:06 \| 只看楼主短消息资料字号：小中大 1楼看看这个Realplayer.exe是什么？有日志 Logfile of HijackThis v1.99.1 Scan saved at 14:52:51, on 2006-9-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\lotus\notes\NLNOTES.EXE C:\Program Files\lotus\notes\ntaskldr.EXE C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\system32\Realplayer.exe C:\WINDOWS\explorer.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FLASHGET\getflash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: MSN 工具栏 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\zh-cn\msntb.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [pdfFactory Pro 分配器 v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &★将链接添加到MSN RSS频道 - C:\Program Files\MsnOK\geturl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: 雨林木风 - {B0F30CA9-62CD-4B0F-A09B-21BD38EC9186} - http://www.ylmf.com (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143037064690 O17 - HKLM\System\CCS\Services\Tcpip\..\{D452BA49-D9B5-43F8-A1B7-514356F3DC31}: NameServer = 10.64.200.75 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2006-09-27 19:49:11.920000000
lsxy2222 初生襁褓狮帖子:12 注册: 2004-09-20 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 看看这个Realplayer.exe是什么？有日志

看看这个Realplayer.exe是什么？有日志

看看这个Realplayer.exe是什么？有日志

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛看看这个Realplayer.exe是什么？有日志