瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】RfwService,RfwService,SysmonLog 服务无法启动

1   1  /  1  页   跳转

【求助】RfwService,RfwService,SysmonLog 服务无法启动

收藏
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 21:24 | 显示全部 短消息 资料
字号: 1楼

【求助】RfwService,RfwService,SysmonLog 服务无法启动

中了个毒~在系统进程里是xuedfvs.exe dccugmm.exe nkuxqmj.exe nkuqmj.exe osbpnul.exe 中毒反应:所有盘符的根目录下新建文件 autorun.inf  瑞星安全软件无法打开.隐藏文件无法打开,就是看不到隐藏文件,进入安全模式用U盘杀毒工具恢复隐藏文件,删除xuedfvs.exe dccugmm.exe nkuxqmj.exe nkuqmj.exe osbpnul.exe 在电脑里的文件,在注册表中xuedfvs.exe dccugmm.exe nkuxqmj.exe nkuqmj.exe osbpnul.exe 同样删除,从启,病毒消灭,但是安全软件全部无法打开
最后编辑2007-07-19 00:02:22
分享到:
gototop
 
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 21:40 | 显示全部 短消息 资料
字号: 2楼

该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-07-18  20:19:51
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V7.0.5730.11 Build:75730
计算机物理内存:1022.42MB - 当前可用内存:687.45MB

R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Thunder\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 未知 - HKLM\..\RunOnce: [CCenterInst] [] "D:\Program Files\Rising\Rav\CCenter.exe" -install
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - G:\qq\AddEmotion.htm
O9 - 未知 - Extra button: 信息检索(HKLM) - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - d:\program files\rising\rfw\rfwsrv.exe - (not running)
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "D:\Program Files\Rising\Rav\CCenter.exe" - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~1.LNK -  -extoff

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分,用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360safe.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。  ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] nwiz.exe /install
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] D:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload2.macromedia.co ... s/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
gototop
 
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 21:41 | 显示全部 短消息 资料
字号: 3楼

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 8.1.0.0 - 372736 - 2094bc9a0fc9c0e15eea5f4a9581dd14
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - d:\Program Files\WinRAR\rarext.dll -  -  -  - 128512 - 8f52066a5cab69ef0c7786e909689a49
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - d:\Program Files\WinRAR\rarext.dll -  -  -  - 128512 - 8f52066a5cab69ef0c7786e909689a49
O31 - 未知 - Image Execution: adam.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: AgentSvr.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: AppSvc32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: autoruns.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: avconsol.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: avgrssvc.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: AvMonitor.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: avp.com - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: avp.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: CCenter.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: ccSvcHst.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: EGHOST.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: FileDsty.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: FTCleanerShell.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: FYFireWall.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: HijackThis.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: IceSword.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: iparmo.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Iparmor.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: isPwdSvc.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: kabaload.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KaScrScn.SCR - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KASMain.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KASTask.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KAV32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KAVDX.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KAVPF.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KAVPFW.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KAVSetup.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KAVStart.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KISLnchr.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KMailMon.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KMFilter.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KPFW32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KPFW32X.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KPfwSvc.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KRegEx.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KRepair.com - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KsLoader.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KVCenter.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KvDetect.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KvfwMcl.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KVMonXP.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KVMonXP_1.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: kvol.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: kvolself.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KvReport.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KVScan.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KVSrvXP.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KVStub.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: kvupload.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: kvwsc.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KvXP.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KvXP_1.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KWatch.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KWatch9x.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: KWatchX.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: loaddll.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: MagicSet.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: mcconsol.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: mmqczj.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: mmsk.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Navapsvc.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Navapw32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: nod32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: nod32krn.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: nod32kui.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: NPFMntor.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: PFW.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: PFWLiveUpdate.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: QHSET.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: QQDoctor.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: QQKav.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Ras.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Rav.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: RavMon.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: RavMonD.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: RavStub.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: RavTask.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: RegClean.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: rfwcfg.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: rfwmain.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: rfwsrv.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: RsAgent.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Rsaupd.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: runiep.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: safelive.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: scan32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: shcfg32.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: SmartUp.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: SREng.EXE - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: symlcsvc.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: SysSafe.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: TrojanDetector.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: Trojanwall.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: TrojDie.kxp - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UIHost.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UmxAgent.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UmxAttachment.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UmxCfg.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UmxFwHlp.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UmxPol.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: UpLive.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: vsstat.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: webscanx.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - Image Execution: WoptiClean.exe - C:\WINDOWS\system32\xuedfvs.exe -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -
gototop
 
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 21:41 | 显示全部 短消息 资料
字号: 4楼

=======================================

O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
O41 - fasttx2k - Promise Driver for Windows XP - C:\WINDOWS\system32\drivers\Fasttx2k.sys - (running) - Promise Driver for Windows XP - Promise Technology, Inc. - 5d95724d3c3923449c02be1106657bcd
O41 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\pxhelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - b572ed0c3e6165643fa116af20425a54
O41 - ExpScaner - ExpScaner - D:\PROGRAM FILES\RISING\RAV\ExpScan.sys - (not running) -  -  -
O41 - HookCont - HookCont - D:\PROGRAM FILES\RISING\RAV\HOOKCONT.sys - (not running) -  -  -
O41 - HookReg - HookReg - D:\PROGRAM FILES\RISING\RAV\HookReg.sys - (not running) -  -  -
O41 - HookSys - HookSys - D:\PROGRAM FILES\RISING\RAV\HookSys.sys - (not running) -  -  -
O41 - MEMSCAN - MEMSCAN - D:\PROGRAM FILES\RISING\RAV\MEMSCAN.sys - (not running) -  -  -
O41 - RSPPSYS - RSPPSYS - D:\PROGRAM FILES\RISING\RAV\RSPPSYS.sys - (not running) -  -  -

=======================================
360Safe.exe=3.5.2.1001
AntiAdwa.dll=3.5.1.1001
AntiEng.dll=3.5.1.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1016

=======================================
操作历史报告:

=======================================
gototop
 
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 21:42 | 显示全部 短消息 资料
字号: 5楼

我用安全卫士看的.行吗??
gototop
 
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 21:53 | 显示全部 短消息 资料
字号: 6楼

我这个病毒现在杀了,但是服务被关了~
gototop
 
人生如烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-18 22:27 | 显示全部 短消息 资料
字号: 7楼

需要从启吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT