瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 !!!!!!!!!跪求方案!!小弟十万火急!!!!!!!!

1   1  /  1  页   跳转

!!!!!!!!!跪求方案!!小弟十万火急!!!!!!!!

收藏
oo0很随意0oo
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-07-15
  • 来自:
发表于: 2007-10-02 13:14 | 显示全部 短消息 资料
字号: 1楼

!!!!!!!!!跪求方案!!小弟十万火急!!!!!!!!



O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Program Files\xunlei\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\xunlei\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\tencent\AddEmotion.htm
O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - 未知 - Service: gusvc [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k netsvcs
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.google.com/search?q=%s
O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [swg] [Goolge工具栏相关程序。] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) -
O23 - 安全 - Service: 6to4 [在IP4网络上提供IPv6连接的服务。] - C:\WINDOWS\System32\6to4svc.dll - (not running)

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 126464 - 14985b448fe55684b25b0356913c23c1
O31 - 未知 - SEApproved: 无效的CLSID:Portable Media Devices -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Portable Media Devices Menu -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - C:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.2263 - 49198 - 602289f0ccb09743b26ace3406aef859
O31 - 未知 - SEApproved: 无效的CLSID:Windows木马清道夫 -  -  -  -  - 0 -


=======================================



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-10-02 13:11:17
分享到:
gototop
 
oo0很随意0oo
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-07-15
  • 来自:
发表于: 2007-10-02 13:14 | 显示全部 短消息 资料
字号: 2楼

O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 126464 - 14985b448fe55684b25b0356913c23c1
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================


=======================================

O41 - QKeyService - KeyCrypt - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt -  Tencent Technology (Shenzhen) Company Limited - ecaa6d40a70bee079f3817601bec1692
O41 - AmeLanPc - ADSL LAN Network Driver - C:\WINDOWS\system32\drivers\Amelanpc.sys - (not running) - ADSL LAN Network Driver - Alcatel Microelectronics - 6a1f7cd37bb1d125992daa5f3d5cdcb7
O41 - bootdrv - bootdrv - C:\WINDOWS\System32\Drivers\bootdrv.sys - (not running) -  -  -
O41 - dump_wmimmc - dump_wmimmc - D:\iGame\iGameLyj\GameGuard\dump_wmimmc.sys - (not running) -  -  -
O41 - KLIF - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - b5c192adcd457e02a3440618a0f2ce09
O41 - netpasadapter1 - Netpas Win32 Virtual Network Driver - C:\WINDOWS\system32\drivers\netpas.sys - (not running) - Netpas Win32 Virtual Network Driver - Netpas - e7ae373c97a40ef777758a62d785e7c9
O41 - NPF - NPF - C:\WINDOWS\system32\DRIVERS\npf.sys - (not running) -  -  -
O41 - npkcrypt - npkcrypt - C:\Program Files\Tencent\QQ\npkcrypt.sys - (not running) -  -  -
O41 - NPPTNT2 - nProtect NPSC Kernel Mode Driver for NT - C:\WINDOWS\system32\npptNT2.sys - (not running) - nProtect NPSC Kernel Mode Driver for NT - INCA Internet Co., Ltd. - 9131fe60adfab595c8da53ad6a06aa31
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (not running) -  -  - aad837bf3b475092fd515cd0842334e9
O41 - ppmoucls - Mouse Class Driver - C:\WINDOWS\system32\drivers\PPMOUCLS.SYS - (not running) - Mouse Class Driver - Windows (R) 2000 DDK provider - 926cbc5dcadcd3470e7876e22f026cf2
O41 - pptchpad - pptchpad - C:\WINDOWS\system32\drivers\PPTCHPD5.SYS - (not running) -  -  - 23c89e1ceb0e3b1a7599d161ebcfc692
O41 - spuce1 - spuce1 - C:\Documents and Settings\Administrator\My Documents\工具\灵\Spuc3ngine+最新Ct表.6.25\spuce.sys - (not running) -  -  -
O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - a0d36900e68e55c6faa953ebdda7ea3c
O41 - KAVBootC - KAVBootC Application - C:\WINDOWS\system32\drivers\KAVBootC.sys - (not running) - KAVBootC Application - Kingsoft Corporation - c023b22ab4d7158452e75a1b8778dc49

=======================================
360Safe.exe=3.6.1.1001
AntiAdwa.dll=3.6.1.1001
AntiEng.dll=3.6.1.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1020

=======================================
操作历史报告:

2007-08-08 23:05
清理好评插件 - 超级旋风下载组件 - C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\超级旋风.lnk
2007-08-08 23:06
清理好评插件 - 超级旋风下载组件 - C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\超级旋风.lnk

----------全面诊断修复历史----------

2007-08-08 23:06
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-08-20 23:46
O4 - 未知 - Storm2Set - C:\WINDOWS\system32\rundll32.exe "D:\PROGRA~1\暴风\StormSet.dll",CheckEnv
2007-08-20 23:46
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O16 - 安全 - 下载的ActiveX插件 - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
2007-08-21 18:29
100 - 未知 - AST.exe - C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX04.235\ast\AST.exe
O4 - 未知 - Anti-Spy Tools - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.235\ast\AST.exe -min
O2 - 未知 - ThunderAtOnce Class - D:\Program Files\xunlei\ComDlls\TDAtOnce_Now.dll
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 未知 - 使用迅雷下载全部链接 - D:\Program Files\xunlei\Program\GetAllUrl.htm
O9 - 未知 - 启动迅雷5 - D:\Program Files\xunlei\Thunder.exe
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
2007-08-28 22:08
O16 - 安全 - 下载的ActiveX插件 - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
2007-09-15 15:59
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O16 - 安全 - 下载的ActiveX插件 - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O16 - 安全 - 下载的ActiveX插件 - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
2007-09-16 11:25
O16 - 安全 - 下载的ActiveX插件 - C:\Program Files\Java\jre1.5.0_12\bin\npjpi150_12.dll
O16 - 安全 - 下载的ActiveX插件 - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - 网络协议处理器 - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
2007-09-16 11:25
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-10-01 11:07
O4 - 未知 - Anti-Spy Tools - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.094\ast\AST.exe -min
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main

----------修复IE浏览器操作历史----------

2007-08-30 09:18
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1
2007-10-01 11:11
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
gototop
 
oo0很随意0oo
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-07-15
  • 来自:
发表于: 2007-10-02 13:22 | 显示全部 短消息 资料
字号: 3楼

PS:
以下是我用Sreng检查后的情况。


[复制到剪贴板]
CODE:


2007-10-02,13:06:01

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
N/A

==================================
启动文件夹
N/A

==================================
服务
N/A

==================================
驱动程序
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Stopped/Manual Start]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[spuce1 / spuce1][Stopped/Manual Start]
  <\??\C:\Documents and Settings\Administrator\My Documents\工具\灵\Spuc3ngine+最新Ct表.6.25\spuce.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
[SafeMode / SafeMode][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

==================================
浏览器加载项
N/A

==================================
正在运行的进程
N/A

==================================
文件关联
N/A

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
N/A

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT