救命！！！病毒（桌面自动产生网页快捷方式；无法修改注册表查看隐藏文件） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命！！！病毒（桌面自动产生网页快捷方式；无法修改注册表查看隐藏文件）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

救命！！！病毒（桌面自动产生网页快捷方式；无法修改注册表查看隐藏文件）

eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:	发表于： 2007-04-05 23:43 \| 显示全部短消息资料字号：小中大 1楼救命！！！病毒（桌面自动产生网页快捷方式；无法修改注册表查看隐藏文件）最近电脑中了不知什么毒 1。上网便出现成人电影的网页快捷方式，而且删除后动不动又会出现该网址http://www.diymov88.cn:8080/movie/jiaoyou.htm 用最新版各种杀毒无效 2。电脑中文件夹选项中的点击查看隐藏文件无作用，到注册表中无法修改checkvalue的值，而且导入一份注册表也无效实在着急，请求高手援助，万分感谢！！！ 2007-04-05 23:44:05
eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:	分享到：

eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:	发表于： 2007-04-05 23:49 \| 显示全部短消息资料字号：小中大 2楼小菜鸟急需您的帮助！以下为我的日志，请高手看看本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows XP IE版本号: 6.0.2800.1106 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 进程中依赖的非微软模块 1.037 - 进程 csrss.exe 依赖的非微软模块 - E13B1668.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\E13B1668.DLL 2.037 - 进程 lsass.exe 依赖的非微软模块 - comctl32.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 3.037 - 进程 lsass.exe 依赖的非微软模块 - E13B1668.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\E13B1668.DLL 4.037 - 进程 lsass.exe 依赖的非微软模块 - EntAPI.dll，Network Associates, Inc，相关文件：C:\WINDOWS\system32\EntAPI.dll 5.037 - 进程 explorer.exe 依赖的非微软模块 - comctl32.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 6.037 - 进程 explorer.exe 依赖的非微软模块 - C93891F8.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\C93891F8.DLL 7.037 - 进程 explorer.exe 依赖的非微软模块 - 81FC5D18.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\81FC5D18.DLL 8.037 - 进程 explorer.exe 依赖的非微软模块 - E13B1668.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\E13B1668.DLL 9.037 - 进程 explorer.exe 依赖的非微软模块 - EntAPI.dll，Network Associates, Inc，相关文件：C:\WINDOWS\system32\EntAPI.dll 10.037 - 进程 explorer.exe 依赖的非微软模块 - Ghook.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Syswm1i\Ghook.dll 11.037 - 进程 explorer.exe 依赖的非微软模块 - pdfshell.dll，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll 12.037 - 进程 explorer.exe 依赖的非微软模块 - msvcr80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll 13.037 - 进程 explorer.exe 依赖的非微软模块 - pdfshell.CHS，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.CHS 14.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll，Unknow Owner，相关文件：C:\Program Files\WinRAR\RarExt.dll 15.037 - 进程 explorer.exe 依赖的非微软模块 - shext.dll，Network Associates, Inc.，相关文件：C:\新建文件夹\shext.dll 16.037 - 进程 explorer.exe 依赖的非微软模块 - shextres.dll，Network Associates, Inc.，相关文件：C:\新建文件夹\Res04\shextres.dll 17.037 - 进程 explorer.exe 依赖的非微软模块 - AcroIEHelper.dll，Adobe Systems Incorporated，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 18.037 - 进程 explorer.exe 依赖的非微软模块 - GdiPlus.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll 19.037 - 进程 explorer.exe 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL 20.037 - 进程 explorer.exe 依赖的非微软模块 - xpsp2res.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\xpsp2res.dll 21.037 - 进程 explorer.exe 依赖的非微软模块 - upxdwnd.dll，Unknow Owner，相关文件：C:\Documents and Settings\Admin\Local Settings\Temp\upxdwnd.dll 22.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - comctl32.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 23.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - EntAPI.dll，Network Associates, Inc，相关文件：C:\WINDOWS\system32\EntAPI.dll 24.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - googletoolbar3.dll，Google Inc.，相关文件：c:\program files\Google\googletoolbar3.dll 25.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroIEHelper.dll，Adobe Systems Incorporated，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 26.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcr80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll 27.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Ghook.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Syswm1i\Ghook.dll 28.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PENCHS.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL 29.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL 30.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pdfshell.dll，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll 31.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pdfshell.CHS，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.CHS 32.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOXMLMF.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 33.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroPDF.dll，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.dll 34.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcp80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll 35.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroPDF.CHS，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.CHS 36.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msgsc.8.1.0178.00.dll，(未验证)Microsoft Corporation，相关文件：C:\Program Files\MSN Messenger\msgsc.8.1.0178.00.dll 37.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - comctl32.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 38.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - EntAPI.dll，Network Associates, Inc，相关文件：C:\WINDOWS\system32\EntAPI.dll 39.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - googletoolbar3.dll，Google Inc.，相关文件：c:\program files\Google\googletoolbar3.dll 40.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroIEHelper.dll，Adobe Systems Incorporated，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 41.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcr80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll 42.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Ghook.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Syswm1i\Ghook.dll 43.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PENCHS.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL 44.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL 45.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOXMLMF.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 46.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroPDF.CHS，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.CHS 47.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroPDF.dll，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.dll 48.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcp80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll 49.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - WINWB98.IME，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\system32\WINWB98.IME 50.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pdfshell.CHS，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.CHS 51.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ThunderAgent_007.dll，Thunder Networking Technologies,LTD，相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_007.dll 52.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - XunLeiBHO_007.dll，Thunder Networking Technologies,LTD，相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll 53.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - comctl32.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 54.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - EntAPI.dll，Network Associates, Inc，相关文件：C:\WINDOWS\system32\EntAPI.dll 55.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - googletoolbar3.dll，Google Inc.，相关文件：c:\program files\Google\googletoolbar3.dll 56.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroIEHelper.dll，Adobe Systems Incorporated，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 57.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcr80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll 58.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Ghook.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Syswm1i\Ghook.dll 59.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PENCHS.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL 60.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL
eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:

eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:	发表于： 2007-04-05 23:50 \| 显示全部短消息资料字号：小中大 3楼 61.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOXMLMF.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 62.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - comctl32.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 63.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - EntAPI.dll，Network Associates, Inc，相关文件：C:\WINDOWS\system32\EntAPI.dll 64.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - googletoolbar3.dll，Google Inc.，相关文件：c:\program files\Google\googletoolbar3.dll 65.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroIEHelper.dll，Adobe Systems Incorporated，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 66.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcr80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll 67.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Ghook.dll，Unknow Owner，相关文件：(隐藏)(系统)C:\Syswm1i\Ghook.dll 68.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - PENCHS.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL 69.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL 70.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOXMLMF.DLL，(未验证)Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 71.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroPDF.dll，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.dll 72.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcp80.dll，(未验证)Microsoft Corporation，相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll 73.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroPDF.CHS，Adobe Systems, Inc.，相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.CHS IE修复专家扫描到的系统信息 74.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\alg.exe 内容：C:\WINDOWS\System32\alg.exe 75.P00 - 正在运行的服务 - Application Management，Microsoft Corporation，相关文件：C:\WINDOWS\system32\appmgmts.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 76.P00 - 正在运行的服务 - Ati HotKey Poller，ATI Technologies Inc.，相关文件：C:\WINDOWS\system32\ati2evxx.exe 内容：C:\WINDOWS\system32\Ati2evxx.exe 77.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，相关文件：C:\WINDOWS\system32\audiosrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 78.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，相关文件：C:\WINDOWS\system32\browser.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 79.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\cryptsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 80.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\dhcpcsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 81.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，相关文件：C:\WINDOWS\system32\dmserver.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 82.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\dnsrslvr.dll 内容：C:\WINDOWS\System32\svchost.exe -k NetworkService 83.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，相关文件：C:\WINDOWS\system32\services.exe 内容：C:\WINDOWS\system32\services.exe 84.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，相关文件：C:\WINDOWS\system32\es.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 85.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 86.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 87.P00 - 正在运行的服务 - Server，Microsoft Corporation，相关文件：C:\WINDOWS\system32\srvsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 88.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wkssvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 89.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lmhsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k LocalService 90.P00 - 正在运行的服务 - McAfee Framework 服务，Network Associates, Inc.，相关文件：C:\Common Framework\FrameworkService.exe /ServiceStart 内容：C:\Common Framework\FrameworkService.exe /ServiceStart 91.P00 - 正在运行的服务 - Network Associates McShield，Network Associates, Inc.，相关文件：C:\新建文件夹\Mcshield.exe 内容："C:\新建文件夹\Mcshield.exe" 92.P00 - 正在运行的服务 - Network Associates Task Manager，Network Associates, Inc.，相关文件：C:\新建文件夹\VsTskMgr.exe 内容："C:\新建文件夹\VsTskMgr.exe" 93.P00 - 正在运行的服务 - Machine Debug Manager，Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 内容："C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" 94.P00 - 正在运行的服务 - Messenger，Microsoft Corporation，相关文件：C:\WINDOWS\system32\msgsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 95.P00 - 正在运行的服务 - Windows Installer，Microsoft Corporation，相关文件：C:\WINDOWS\system32\msiexec.exe /V 内容：C:\WINDOWS\System32\msiexec.exe /V 96.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，相关文件：C:\WINDOWS\system32\netman.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 97.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\mswsock.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 98.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，相关文件：C:\WINDOWS\system32\services.exe 内容：C:\WINDOWS\system32\services.exe 99.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\System32\lsass.exe 100.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 101.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rasmans.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 102.P00 - 正在运行的服务 - Remote Registry，Microsoft Corporation，相关文件：C:\WINDOWS\system32\regsvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k LocalService 103.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\rpcss.dll 内容：C:\WINDOWS\system32\svchost -k rpcss 104.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，相关文件：C:\WINDOWS\system32\lsass.exe 内容：C:\WINDOWS\system32\lsass.exe 105.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，相关文件：C:\WINDOWS\system32\schedsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 106.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，相关文件：C:\WINDOWS\system32\seclogon.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 107.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，相关文件：C:\WINDOWS\system32\sens.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 108.P00 - 正在运行的服务 - Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ipnathlp.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 109.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 110.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，相关文件：C:\WINDOWS\system32\spoolsv.exe 内容：C:\WINDOWS\system32\spoolsv.exe 111.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，相关文件：C:\WINDOWS\system32\srsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 112.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wiaservc.dll 内容：C:\WINDOWS\System32\svchost.exe -k imgsvc 113.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，相关文件：C:\WINDOWS\system32\tapisrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 114.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，相关文件：C:\WINDOWS\system32\termsrv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 115.P00 - 正在运行的服务 - Themes，Microsoft Corporation，相关文件：C:\WINDOWS\system32\shsvcs.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 116.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，相关文件：C:\WINDOWS\system32\trkwks.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 117.P00 - 正在运行的服务 - Upload Manager，Microsoft Corporation，相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 118.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，相关文件：C:\WINDOWS\system32\w32time.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 119.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，相关文件：C:\WINDOWS\system32\webclnt.dll 内容：C:\WINDOWS\System32\svchost.exe -k LocalService 120.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:

eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:	发表于： 2007-04-05 23:53 \| 显示全部短消息资料字号：小中大 4楼 121.P00 - 正在运行的服务 - Portable Media Serial Number，Microsoft Corporation，相关文件：C:\WINDOWS\system32\mspmspsv.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 122.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wuauserv.dll 内容：C:\WINDOWS\system32\svchost.exe -k netsvcs 123.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，相关文件：C:\WINDOWS\system32\wzcsvc.dll 内容：C:\WINDOWS\System32\svchost.exe -k netsvcs 124.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，内容：http://www.yahoo.com.cn 125.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，内容：http://www.yahoo.com.cn 126.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 127.R01 - IE用户指定空白页 - 空首页，Unknow Owner，内容：C:\WINDOWS\system32\blank.htm 128.R01 - IE用户指定空白页 - 空首页，Unknow Owner，内容：C:\WINDOWS\system32\blank.htm 129.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，内容：http://seek.yisou.com/srchcust.htm 130.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，内容：http://seek.yahoo.com.cn/srchasst.htm 131.R03 - 搜索挂接 - 雅虎助手，yahoo! china， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：coolbar 132.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated， CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} 相关文件：C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 133.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China， CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll 134.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china， CLSID：{38928D50-8A48-44C2-945F-D2F23F771410} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll 135.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china， CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll 136.O02 - 浏览器辅助对象(BHO) - Google 工具条，Google Inc.， CLSID：{AA58ED58-01DD-4d91-8333-CF10577473F7} 相关文件：c:\program files\Google\googletoolbar3.dll 137.O02 - 浏览器辅助对象(BHO) - MSN Messenger工具条相关插件，Microsoft， CLSID：{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} 相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Windows Live Toolbar\msntb.dll 138.O02 - 浏览器辅助对象(BHO) - 中文上网，北京三七二一科技有限公司， CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4} 相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll 139.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China， CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll 140.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China， CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll 141.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，内容：链接 142.O03 - IE第三方工具条 - 雅虎助手，yahoo! china， CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：雅虎助手 143.O03 - IE第三方工具条 - Google 工具条，Google Inc.， CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F} 相关文件：c:\program files\Google\googletoolbar3.dll 144.O03 - IE第三方工具条 - MSN Messenger工具条，Microsoft， CLSID：{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} 相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Windows Live Toolbar\msntb.dll 145.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft Corporation，相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32 内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 146.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC 147.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName 148.O04 - 自动运行项(Run) - 微软拼音输入法，Microsoft，相关文件：C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE /SYNC 内容：C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC 149.O04 - 自动运行项(Run) - 康柏电脑相关程序，Unknow Owner，相关文件：C:\Program Files\HPQ\Default Settings\Cpqset.exe 内容：C:\Program Files\HPQ\Default Settings\cpqset.exe 150.O04 - 自动运行项(Run) - ATI显卡显示配置工具软件，ATI Technologies, Inc.，相关文件：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 内容：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 151.O04 - 自动运行项(Run) - 输入法，Microsoft Corporation，相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE /Preload 内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload 152.O04 - 自动运行项(Run) - 杀毒软件，Network Associates, Inc.，相关文件：C:\新建文件夹\shstat.exe /STANDALONE 内容："C:\新建文件夹\SHSTAT.EXE" /STANDALONE 153.O04 - 自动运行项(Run) - McAfee软件升级程序，Network Associates, Inc.，相关文件：C:\Common Framework\UpdaterUI.exe /StartedFromRunKey 内容："C:\Common Framework\UpdaterUI.exe" /StartedFromRunKey 154.O04 - 自动运行项(Run) - 3721 中文上网，北京三七二一科技有限公司，相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll 内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 155.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe 内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe 156.O04 - 自动运行项(Run) - yassistse，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe 内容：C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe 157.O04 - 自动运行项(Run) - 输入法，Microsoft Corporation，相关文件：C:\WINDOWS\ime\IMKR6_1\imekrmig.exe 内容：C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE 158.O04 - 自动运行项(Run) - 网眼摄像头驱动，BIGDOG，相关文件：C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 内容：C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 159.O04 - 自动运行项(Run) - 雅虎助手，yahoo，相关文件：C:\Program Files\3721\Helper.dll 内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 160.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，相关文件：C:\WINDOWS\system32\ctfmon.exe 内容：C:\WINDOWS\System32\ctfmon.exe 161.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，相关文件：C:\Program Files\Messenger\msmsgs.exe /background 内容："C:\Program Files\Messenger\msmsgs.exe" /background 162.O08 - IE右键菜单 - &使用迅雷下载，Unknow Owner，相关文件：C:\Program Files\Thunder Network\Thunder\Program\geturl.htm 163.O08 - IE右键菜单 - &使用迅雷下载全部链接，Unknow Owner，相关文件：C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm 164.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203 165.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail 166.O09 - IE工具栏按钮 - 名品折扣，Unknow Owner，网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 167.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist 168.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns 169.O09 - IE菜单项和工具栏按钮 - 电台，Microsoft，相关文件：C:\WINDOWS\Web\related.htm 170.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg 171.O09 - IE菜单项 - 修复浏览器，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair 172.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，相关文件：C:\Program Files\Messenger\msmsgs.exe 173.O09 - IE菜单项 - 清理上网记录，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean 174.O11 - IE高级操作 - !CNS (中文上网)，Unknow Owner， 175.O16 - 下载的ActiveX插件 - {0000000A-0000-0010-8000-00AA00389B71}，Microsoft，网页路径：http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB 176.O16 - 下载的ActiveX插件 - 招商银行个人版，Unknow Owner， CLSID：{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} 相关文件：C:\WINDOWS\system32\CMBEdit.dll 网页路径：https://www.sz1.cmbchina.com/download/CMBEdit.cab 177.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，Unknow Owner， CLSID：{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} 相关文件：C:\WINDOWS\Downloaded Program Files\SubmitControl.dll 网页路径：https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab 178.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.， CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000} 相关文件：C:\WINDOWS\system32\Macromed\Flash\swflash.ocx 网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 179.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation， CLSID：{807553E5-5146-11D5-A672-00B0D022E945} 相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL 180.O18 - 网络协议处理器 - MSN 相关，Microsoft Corporation， CLSID：{828030A1-22C1-4009-854F-8E305202313F} 相关文件：C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:

eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:	发表于： 2007-04-05 23:53 \| 显示全部短消息资料字号：小中大 5楼 181.O18 - 网络协议处理器 - MSN 相关，Microsoft Corporation， CLSID：{828030A1-22C1-4009-854F-8E305202313F} 相关文件：C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll 182.O18 - 网络协议处理器 - OFFICE 相关，Microsoft Corporation， CLSID：{32505114-5902-49B2-880A-1F7738E5A384} 相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL 183.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation， CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153} 相关文件：C:\WINDOWS\system32\stobject.dll 内容：{35CEC8A3-2BE6-11D2-8773-92E220524153} 184.O27 - 文件执行挂钩 - 中文上网，北京三七二一科技有限公司， CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4} 相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll 185.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation， CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376} 相关文件：C:\WINDOWS\system32\shdocvw.dll 186.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China， CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll 187.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation， CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} 相关文件：C:\WINDOWS\system32\shell32.dll 188.O31 - 浏览栏区对象 - 浏览器栏，Microsoft Corporation， CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E} 相关文件：C:\WINDOWS\system32\shdocvw.dll
eric2007 初生襁褓狮帖子:5 注册: 2007-04-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT