瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位高手,帮帮小弟看看日志!【求助】

1   1  /  1  页   跳转

各位高手,帮帮小弟看看日志!【求助】

收藏
我有QQ
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2007-06-03
  • 来自:
发表于: 2007-07-02 16:01 | 显示全部 短消息 资料
字号: 1楼

各位高手,帮帮小弟看看日志!【求助】

各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-07-02  17:39:49
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V7.0.5730.11 Build:75730
计算机物理内存:510MB - 当前可用内存:202MB

100 - 未知 - Process: csrss.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: svchost.exe [] -
100 - 未知 - Process: sqlservr.exe [] -
100 - 未知 - Process: DLACTRLW.EXE [Drive Letter Access Component] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE
100 - 未知 - Process: ZoomingHook.exe [TOSHIBA Zooming Utility Hotkey Hook] - C:\WINDOWS\system32\ZoomingHook.exe
100 - 未知 - Process: TCtrlIOHook.exe [TOSHIBA Control Utility Hotkey Hook] - C:\WINDOWS\system32\TCtrlIOHook.exe
100 - 未知 - Process: TDispVol.exe [TDispVol] - C:\WINDOWS\system32\TDispVol.exe
100 - 未知 - Process: sqlbrowser.exe [] -
100 - 未知 - Process: psqltray.exe [Protector Suite QL Tray Application Launcher] - C:\Program Files\Protector Suite QL\psqltray.exe
100 - 未知 - Process: CleanTask.exe [] - C:\Program Files\超级兔子网络卫士\CleanTask.exe
100 - 未知 - Process: QQDownload.exe [超级旋风] - C:\Program Files\Tencent\QQDownload\QQDownload.exe
100 - 未知 - Process: GoogleToolbarNotifier.exe [GoogleToolbarNotifier] - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
100 - 未知 - Process: alg.exe [] -
100 - 未知 - Process: QQPenguin.exe [QQ宠物] - C:\Program Files\Tencent\QQ\qqpet\QQPenguin\QQPenguin.exe
100 - 未知 - Process: KASMain.EXE [Kingsoft Anti-Spyware Main Program] - C:\Program Files\Kingsoft Antispy\KASMain.EXE
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=www.qq.com
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.google.com/ie
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no
O2 - 未知 - BHO: (QQCycloneHelper Class) - [超级旋风下载组件] - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
O2 - 未知 - BHO: (DriveLetterAccess) - [Drive Letter Access Component] - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - 未知 - HKLM\..\Run: [TPNF] [TPTray Application] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - 未知 - HKLM\..\Run: [CeEKEY] [TOSHIBA HotKey Utility] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - 未知 - HKLM\..\Run: [ZoomingHook] [TOSHIBA Zooming Utility Hotkey Hook] ZoomingHook.exe
O4 - 未知 - HKLM\..\Run: [TCtryIOHook] [TOSHIBA Control Utility Hotkey Hook] TCtrlIOHook.exe
O4 - 未知 - HKLM\..\Run: [TDispVol] [TDispVol] TDispVol.exe
O4 - 未知 - HKLM\..\Run: [Tvs] [TOSHIBA Virtual Sound Taskbar Module] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - 未知 - HKLM\..\Run: [PSQLLauncher] [PS QL Launcher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - 未知 - HKLM\..\Run: [Super Rabbit Task] [] C:\Program Files\超级兔子网络卫士\CleanTask.exe /autorun
O4 - 未知 - HKCU\..\Run: [QQDownload] [超级旋风] "C:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart
O4 - 未知 - Startup folder: [Microsoft Office OneNote 2003 Quick Launch.lnk] [] C:\Documents and Settings\TOSHIBA\「开始」菜单\程序\启动\Microsoft Office OneNote 2003 Quick Launch.lnk
O4 - 未知 - Startup folder: [QQ游戏启动加速程序.lnk] [] C:\Documents and Settings\TOSHIBA\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O8 - 未知 - Extra context menu item: &使用超级旋风下载 - C:\Program Files\Tencent\QQDownload\geturl.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - C:\Program Files\Tencent\QQDownload\getAllurl.htm
O8 - 未知 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: Sun Java 控制台(HKLM) - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - 未知 - Extra button: Research(HKLM) - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O11 - 未知 - Options Group: Java (Sun)
O15 - 未知 - Trusted Zone: *.qq.com
O16 - 未知 - DPF: {B4D9857D-8A55-4442-A577-6B3ED5D4E41B} (ScreenCapture) - http://m24.mail.qq.com/activex/fmo.cab
O16 - 未知 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
O16 - 未知 - DPF: {E847C78C-C210-4195-8799-FBF3BF89797D} (金山毒霸在线产品升级) - http://scan.www.duba.net/duba/download/install/onlinescan/KOSInit.cab
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: CFSvcs [ConfigFree Service] - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe - (running)
O23 - 未知 - Service: DVD-RAM_Service [DVD-RAM_Service] - C:\WINDOWS\system32\DVDRAMSV.exe - (running)
O23 - 未知 - Service: gusvc [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)
O23 - 未知 - Service: MSSQL$MSSMLBIZ [Provides storage, processing and controlled access of data and rapid transaction processing.] - "c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ - (running)
O23 - 未知 - Service: odserv [Run portions of Microsoft Office Diagnostics.] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE" - (not running)
O23 - 未知 - Service: SQLBrowser [Provides SQL Server connection information to client computers.] - "c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe" - (running)
O23 - 未知 - Service: SQLWriter [Provides the interface to backup/restore Microsoft SQL server through the Windows VSS infrastructure.] - "c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" - (running)

最后编辑2007-07-02 15:52:21
分享到:
gototop
 
我有QQ
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2007-06-03
  • 来自:
发表于: 2007-07-02 16:02 | 显示全部 短消息 资料
字号: 2楼

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] -
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] -
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] -
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] -
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] -
100 - 安全 - Process: EvtEng.exe [英特尔公司出品的相关产品。] -
100 - 安全 - Process: S24EvMon.exe [无线网卡相关驱动程序,用于事件监控。] -
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序,用于抵御黑客攻击。] -
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] -
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: CFSvcs.exe [东芝出品的笔记本网络管理程序。] -
100 - 安全 - Process: cisvc.exe [microsoft index service helper监视索引服务的内存占用情况。] -
100 - 安全 - Process: DVDRAMSV.exe [松下公司出品的相关产品。] -
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
100 - 安全 - Process: RTHDCPL.exe [瑞昱出品的声卡相关程序。] - C:\WINDOWS\RTHDCPL.EXE
100 - 安全 - Process: Apoint.exe [alps公司为笔记本电脑生产的触控板的驱动程序。] - C:\Program Files\Apoint2K\Apoint.exe
100 - 安全 - Process: TPTray.exe [东芝笔记本电脑触摸板相关程序。] - C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
100 - 安全 - Process: CeEKey.exe [一款笔记本电脑的快捷键相关程序。] - C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
100 - 安全 - Process: agrsmmsg.exe [amr modem调制解调器驱动的一部分。] - C:\WINDOWS\AGRSMMSG.exe
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - c:\program files\rising\rfw\RfwMain.exe
100 - 安全 - Process: PadExe.exe [东芝公司出品的笔记本电脑相关触摸板程序。] - C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
100 - 安全 - Process: ApntEx.exe [阿尔卑斯电子公司的一款驱动程序。] - C:\Program Files\Apoint2K\Apntex.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: RegSrvc.exe [intel公司出品的安置在网卡驱动程序(intel proset)旁,用以通信服务。] -
100 - 安全 - Process: TPSMain.exe [东芝笔记本电脑相关程序。] - C:\WINDOWS\system32\TPSMain.exe
100 - 安全 - Process: sqlwriter.exe [sql server 相关进程。] -
100 - 安全 - Process: TPSBattM.exe [东芝笔记本电脑相关程序。] - C:\WINDOWS\system32\TPSBattM.exe
100 - 安全 - Process: ZCfgSvc.exe [intel无线网卡相关程序。] - C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
100 - 安全 - Process: iFrmewrk.exe [英特尔公司产品的无线局域网相关程序。] - C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: TOSCDSPD.exe [东芝笔记本电脑相关程序。] - C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
100 - 安全 - Process: msmsgs.exe [microsoft出品的msn messenger即时通讯软件。] - C:\Program Files\Messenger\msmsgs.exe
100 - 安全 - Process: RAMASST.exe [dvd光盘刻录软件。] - C:\WINDOWS\system32\RAMASST.exe
100 - 安全 - Process: QQ.exe [腾讯公司出品的qq即时通讯软件。] - C:\Program Files\Tencent\QQ\QQ.exe
100 - 安全 - Process: Dot1XCfg.exe [Intel无线网卡的驱动文件。] - C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe -Embedding
100 - 安全 - Process: TIMPlatform.exe [腾讯即时通讯客户端软件的一部分。] - C:\Program Files\Tencent\QQ\TIMPlatform.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] -
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
100 - 安全 - Process: cidaemon.exe [在后台运行的windows索引服务,用于帮助你搜索文件在下次变得更快。] -
100 - 安全 - Process: TFncKy.exe [东芝笔记本电脑相关驱动程序。] - C:\Program Files\Toshiba\TOSHIBA Controls\TFncKy.exe
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] -
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] -
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 诊断报告工具.exe [ReportTool Microsoft 基础类应用程序] - C:\Documents and Settings\TOSHIBA\桌面\360safeCK-TL\诊断报告工具.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (Google Toolbar Helper) - [Google搜索工具条。] - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [ATICCC] [ati显示卡硬件驱动程序。] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - 安全 - HKLM\..\Run: [RTHDCPL] [realtek声卡特性设置软件相关程序。] RTHDCPL.EXE
O4 - 安全 - HKLM\..\Run: [Alcmtr] [一款声卡相关程序。] ALCMTR.EXE
O4 - 安全 - HKLM\..\Run: [Apoint] [alps公司为笔记本电脑生产的触控板的驱动程序。] C:\Program Files\Apoint2K\Apoint.exe
O4 - 安全 - HKLM\..\Run: [AGRSMMSG] [一款软猫(modem)的通信小程序,如果您不常用猫上网,为节省资源可以去掉] AGRSMMSG.exe
O4 - 安全 - HKLM\..\Run: [DLA] [hp刻录机相关软件。] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - 默认 - HKLM\..\Run: [PadTouch] [东芝公司出品的笔记本电脑相关触摸板程序。] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - 安全 - HKLM\..\Run: [SmoothView] [东芝笔记本电脑相关程序。] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - 安全 - HKLM\..\Run: [TPSMain] [东芝笔记本电脑相关程序。] TPSMain.exe
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。  ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [igfxtray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [igfxhkcmd] [intel热键命令模块相关程序。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [igfxpers] [inter集成显卡相关文件。] C:\WINDOWS\system32\igfxpers.exe
O4 - 安全 - HKLM\..\Run: [IMEKRMIG6.1] [一种输入法] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [IntelZeroConfig] [intel零配置mfc程序。] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - 安全 - HKLM\..\Run: [IntelWireless] [intel无线网卡相关软件。] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT