社区服务
银行
真爱家族
勋章中心
道具中心

风格切换
wind

真爱酒吧DJ论坛 » 疑难杂症 » 最近电脑天天被病毒攻击，产量N多，小妹哭求各位高手援助- -！！！！十万火急~~~

本页主题: 最近电脑天天被病毒攻击，产量N多，小妹哭求各位高手援助- -！！！！十万火急~~~ 点击收藏最近电脑天天被病毒攻击，产量N多，小妹哭求各位高手援助- -！！！！十万火急~~~ \| 上一主题 \| 下一主题

笨鸟

级别: 酒吧常客

精华: 0
发帖: 62
威望: 6 点
金钱: 2680 酒吧币
贡献值: 0 点
注册时间:2006-08-26
最后登录:2008-09-29

小中大引用推荐编辑只看复制

最近电脑天天被病毒攻击，产量N多，小妹哭求各位高手援助- -！！！！十万火急~~~

赞助商连接：

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2008-09-07  12:27:55
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:767.48MB - 当前可用内存:418.14MB

100 - 未知 - Process: jusched.exe [Java(TM) Platform SE binary] - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
100 - 未知 - Process: MOM.exe [Catalyst Control Center: Monitoring program] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
100 - 未知 - Process: CCC.exe [Catalyst Control Centre: Host application] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=www.345dh.cn
O2 - 未知 - BHO: (SSVHelper Class) - [Java(TM) Platform SE binary] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - 未知 - HKLM\..\Run: [StartCCC] [Catalyst? Control Center Launcher] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - 未知 - HKLM\..\Run: [Adobe Reader Speed Launcher] [Adobe Acrobat SpeedLauncher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - 未知 - HKCU\..\Run: [PictureShow] [Poco帮助程序] "C:\Program Files\PictureShow\poco_tools.exe" -p PictureShow
O4 - 未知 - HKCU\..\Run: [OlympicExpress] [搜狐奥运快讯] C:\Program Files\SogouInput\OlympicNews.exe
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: Sun Java 控制台(HKLM) - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: BitComet(HKLM) - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206
O11 - 未知 - Options Group: Java (Sun)
O15 - 未知 - Trusted Zone: https://www.jrj.com.cn
O15 - 未知 - Trusted Zone: https://www.gdfc.org.cn
O15 - 未知 - Trusted Zone: https://business.sohu.com
O16 - 未知 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA) - https://img.alipay.com/download/1101/aliedit.cab
O16 - 未知 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl) - https://img.alipay.com/download/2121/aliedit.cab
O16 - 未知 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - 未知 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - 未知 - DPF: {BEEE2807-1709-4184-A05D-1B2DE01EE4CF} (PowerCommit Control) - https://www.cebbank.com/per/js/PowerEnter.ocx
O16 - 未知 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.2_01) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - 未知 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\Program Files\StormII\stormliv.exe /asservice - (running)
O23 - 未知 - Service: InterBaseGuardian [InterBase Guardian] - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe -s - (not running)
O23 - 未知 - Service: InterBaseServer [InterBase Server] - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe -s -g - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: SafeSignCertReg.exe [一款数字证书驱动程序。] - C:\WINDOWS\system32\SafeSignCertReg.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxTray.exe
100 - 安全 - Process: AntiArp.exe [360安全卫士ARP防火墙相关程序。] - C:\Program Files\360safe\antiarp\antiarp.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: CDANTSRV.EXE [c-dilla rts服务。] - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
100 - 安全 - Process: OlympicNews.exe [搜狗拼音输入法的应用程序] - C:\Program Files\SogouInput\OlympicNews.exe
100 - 安全 - Process: stormliv.exe [暴风影音的应用程序] - C:\Program Files\StormII\stormliv.exe
100 - 安全 - Process: Crypserv.exe [一款加密的软件，用于软件许可方面保护。] - C:\WINDOWS\system32\crypserv.exe
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: uphclean.exe [微软出品的uphclear软件，提快速关机功能。] - C:\Program Files\UPHClean\uphclean.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\RAVMON.EXE
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: Rav.exe [瑞星杀毒软件。] - C:\Program Files\Rising\Rav\Rav.exe
100 - 安全 - Process: RsAgent.exe [瑞星助手是瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\RsAgent.exe
100 - 安全 - Process: agentsvr.exe [是一个ActiveX插件，用于多媒体程序。] - C:\WINDOWS\msagent\AgentSvr.exe -Embedding
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader，查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (BitComet Helper) - [下载软件BitComet的相关程序。] - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [CertificateRegistration] [一款数字证书驱动程序。] SafeSignCertReg.exe
O4 - 安全 - HKLM\..\Run: [SunJavaUpdateSched] [java升级相关软件。] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [360Antiarp] [360安全卫士ARP防火墙相关程序。] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [QQ游戏启动加速程序.lnk] [qq游戏启动加速相关程序。] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O8 - 安全 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - 安全 - DPF: 无效的CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)
O23 - 安全 - Service: Autodesk Licensing Service [Autodesk的服务程序。] - "C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe" - (not running)
O23 - 安全 - Service: C-DillaSrv [MacroVison C-Dilla许可管理软件的一部分。] - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
O23 - 安全 - Service: UPHClean [是微软Windows操作系统用户配置文件分离清除服务，用于检查注册表的溢出并将其清除。] - C:\Program Files\UPHClean\uphclean.exe - (running)

=======================================

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 8.1.0.0 - 372736 - 2094bc9a0fc9c0e15eea5f4a9581dd14
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {1D2680C9-0E2A-469d-B787-065558BC7D43} - C:\WINDOWS\system32\mscoree.dll - Microsoft Corporation - Microsoft .NET Runtime Execution Engine - 2.0.50727.832 - 271360 - acf0bc6406a776fc4072fb98e7b49cbf
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 119808 - 220ef3d407a71f851a7c0deb3a0394c3
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll -  - ACE Context Menu - 2.0.0.0 - 688128 - 70f168522361476edef1fb2efe8e438a
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 119808 - 220ef3d407a71f851a7c0deb3a0394c3
O31 - 未知 - Directory Menu: 无效的CLSID：金山毒霸2006 -  -  -  -  - 0 -
O31 - 未知 - BootExecute:  bsmain -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - PDF Shell Extension - 2094bc9a0fc9c0e15eea5f4a9581dd14
O40 - Explorer.EXE -  - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - ACE Context Menu - 70f168522361476edef1fb2efe8e438a
O40 - Explorer.EXE - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamCHS.dll - AMD Desktop Control Panel - 3b1c7da0c9e9886d7b02005e68de8f6c
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_01.dll - DsBho - ee3adee73e96bc55d6209be46facd2c9
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll - DataProcessor - 0ab986e0ca1178bf2a3136a51fbe4f59

=======================================

O41 - HOSTNT - HOSTNT - C:\WINDOWS\system32\drivers\hostnt.sys - (running) -  -  - caed87f7526384d7ed8a51cbfa12aac2
O41 - MHDRV - MicroDog driver - C:\WINDOWS\system32\drivers\mhdrv.sys - (running) - MicroDog driver - Rainbow China Co., Ltd. - 59bece07be5557a5989f91ef84cf9276
O41 - NetworkX - NetworkX - C:\WINDOWS\system32\Ckldrv.sys - (running) -  -  - cf4bfd563ee411fe602fa469f0a08526
O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - pcqgd - pcqgd - C:\WINDOWS\system32\drivers\pcqgd.sys - (running) -  -  -
O41 - RCMHDOG - MicroDog driver - C:\WINDOWS\system32\drivers\rcmhdog.sys - (running) - MicroDog driver - Rainbow China Co., Ltd. - ff1b6e50d0c41f1be1776c258862f6ce
O41 - Sentinel - Sentinel - C:\WINDOWS\system32\drivers\SENTINEL.SYS - (running) -  -  - 99c81af18c0bf4d3b2ce0b36941e150f
O41 - tbffc - tbffc - C:\WINDOWS\system32\drivers\tbffc.sys - (running) -  -  -
O41 - 0049ce0b - 0049ce0b - C:\WINDOWS\system32\Drivers\0049ce0b.sys - (not running) -  -  -
O41 - apcdli - apcdli - C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys - (not running) -  -  -
O41 - Cdsys - Cdsys - C:\WINDOWS\system32\cdcd.sys - (not running) -  -  -
O41 - GMSIPCI - GMSIPCI - G:\INSTALL\GMSIPCI.SYS - (not running) -  -  -
O41 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys - (not running) -  -  - f8d6ebcb50c02b42c5ffd5393229c6b6
O41 - WINIO - WINIO - C:\Documents and Settings\Administrator\桌面\会员本5.5\WinIo.sys - (not running) -  -  - b1c5f40ca8d64aea02e2637dde6d2aed
O41 - wmpobj - wmpobj - C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys - (not running) -  -  -

=======================================
360Safe.exe=4.3.0.1008
AntiAdwa.dll=4.2.0.1001
AntiEng.dll=4.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1028

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2008-09-03 21:09
清理恶评软件 - cpush广告软件 -
清理恶评软件 - Sysloader木马程序 -
清理恶评软件 - Heuristic.New恶意木马 -
清理恶评软件 - 伪装IE恶意木马 -
清理恶评软件 - iedwi恶意木马 -
2008-09-06 11:38
清理恶评软件 - 伪装IE恶意木马 -

2008-09-03 20:41
清理恶评插件 - Sysloader木马程序 -
清理恶评插件 - 易趣购物按钮 - C:\Documents and Settings\Administrator\「开始」菜单\易趣购物.lnk
清理恶评插件 - acpidisk驱动 - C:\WINDOWS\system32\mprmsgse.axz
清理恶评插件 - Cinmus广告程序 - C:\PROGRA~1\MICROS~2\SYSTEM\apcdli.sys
清理恶评插件 - cpush广告软件 - C:\PROGRA~1\COMMON~1\PushWare\cpush.dll
清理恶评插件 - cnwin Class -
清理恶评插件 - PCTools - C:\WINDOWS\system32\D3D1CAPS.SRG
清理恶评插件 - 机器狗病毒下载器 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\启动\dfzy.exe
清理恶评插件 - Heuristic.New恶意木马 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\OFFICE\USERDATA\WEBBRO~1.DLL
清理恶评插件 - 伪迅雷木马nowx - C:\WINDOWS\system32\tmpzydf0.exe
清理恶评插件 - iniusee恶意程序 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\启动\dfzy.exe
清理恶评插件 - kildh木马群 - C:\WINDOWS\system32\sysbar.exe
清理恶评插件 - 伪装IE恶意木马 - C:\WINDOWS\system32\Com\ie.exe
清理恶评插件 - iedwi恶意木马 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\W6health\pbtools.dll
2008-09-03 20:42
清理恶评插件 - acpidisk驱动 - C:\WINDOWS\system32\mprmsgse.axz
清理恶评插件 - PCTools - C:\WINDOWS\system32\D3D1CAPS.SRG
清理恶评插件 - 伪装IE恶意木马 - C:\WINDOWS\system32\Com\ie.exe
2008-09-03 21:11
清理恶评插件 - acpidisk驱动 - C:\WINDOWS\system32\mprmsgse.axz
清理恶评插件 - PCTools - C:\WINDOWS\system32\D3D1CAPS.SRG
2008-09-05 19:06
清理恶评插件 - zyndle木马群 - C:\WINDOWS\system\ZYNDLE~1.EXE
2008-09-06 11:36
清理恶评插件 - Cinmus广告程序 - C:\PROGRA~1\MICROS~2\SYSTEM\apcdli.sys
清理恶评插件 - cnwin Class -
清理恶评插件 - Windows临时文件 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upd6.tmp
清理恶评插件 - 伪装IE恶意木马 - C:\WINDOWS\system32\Com\ie.exe
2008-09-06 11:36
清理恶评插件 - 伪装IE恶意木马 - C:\WINDOWS\system32\Com\ie.exe
2008-09-07 11:18
清理恶评插件 - Windows临时文件 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upd14.tmp

----------修复IE浏览器操作历史----------

2008-09-04 00:08
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-09-05 19:09
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-09-05 19:10
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

顶端 Posted: 2008-09-07 12:45 | [楼主]

变变