首页 >> 正文
C:\WINDOWS\winenct.exes是病毒吗?
来源:www.zuowenzhai.com 作者:编辑 日期:2024-06-13
C:\WINDOWS\,.vbs是不是病毒?
是,杀不了最好重装.
现象:
历史操作: 电脑进程里多了这个东东,禁止了,每次开机都自动启动,出现在进程里,郁闷死了,帮帮我,这个到底是什么? 怎么删除它.... 谢谢了!!!
备注: 尽快给我个回答,谢谢了!!!期待中....
我的诊断报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-12-20 23:43:31
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:223.48MB - 当前可用内存:115.54MB
[color=sienna]100 - 未知 - Process: TheWorld.exe [TheWorld Browser] - C:\Program Files\TheWorld 2.0\TheWorld.exe[/color]
[color=sienna]100 - 未知 - Process: TheWorld.exe [TheWorld Browser] - C:\Program Files\TheWorld 2.0\TheWorld.exe[/color]
[color=sienna]O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll[/color]
[color=sienna]O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm[/color]
[color=sienna]O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm[/color]
[color=sienna]O8 - 未知 - Extra context menu item: 添加到QQ表情 - F:\QQ\QQA\AddEmotion.htm[/color]
[color=sienna]O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{8233FA91-E19D-4578-8FDE-808D1011C0B3}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{F074D56C-3588-4C06-9538-766E1E54B1C9}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{C5CCF9A3-5628-4124-8C7B-8BE9BCAFF4EF}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{5E20AC79-D3EE-4D34-8C06-1640381AB2E5}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{5DF57A48-33A6-4591-A45A-2795CF2E0A5E}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{28A4D8DA-E908-4C6F-A926-A66CC7AD3224}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197455938058[/color]
[color=sienna]O16 - 未知 - DPF: 无效的CLSID:{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ({8FFBE65D-2C9C-4669-84BD-5829DC0B603C}) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab[/color]
[color=sienna]O16 - 未知 - DPF: 无效的CLSID:{EC0978ED-24E3-403C-AB7A-060E388553E6} ({EC0978ED-24E3-403C-AB7A-060E388553E6}) - http://59.39.59.78/software/BoBo_ActiveX_V3.ocx[/color]
[color=sienna][color=slategray]O23 - 未知 - Service: Windows windrser [管理基于 Windows 的程序的安装设备。如果此服务被终止,安装设备及其关联设备将不能正常工作.] - C:\WINDOWS\winenct.exe - (not running)[/color][/color]
[color=sienna][color=slategray]O23 - 未知 - Service: 在计算机内 NTFS 文件之间保持链 [在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。] - - (not running)[/color][/color]
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: nod32kui.exe [eset nod32反病毒软件相关程序。] - C:\Program Files\Eset\nod32kui.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: nod32krn.exe [一款防病毒软件相关程序。] - C:\Program Files\Eset\nod32krn.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: NOTEPAD.EXE [notepad字符编辑器用于打开文档。在windows中附带。] - C:\WINDOWS\notepad.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [nod32kui] [nod32防病毒软件的主监控程序。] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
[color=sienna]O23 - 安全 - Service: NOD32krn [NoD反病毒软件相关服务。] - "C:\Program Files\Eset\nod32krn.exe" - (running)[/color]
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f
O31 - 未知 - SEApproved: {B089FE88-FB52-11D3-BDF1-0050DA34150D} - C:\Program Files\Eset\nodshex.dll - - - - 57344 - 334b1acb83362d61a453d8ea37fe7abd
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
[color=sienna]O40 - lsass.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - lsass.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - Explorer.EXE - - C:\Program Files\Eset\nodshex.dll - - 334b1acb83362d61a453d8ea37fe7abd[/color]
=======================================
[color=sienna]O41 - AMON - Amon monitor - C:\WINDOWS\system32\drivers\amon.sys - (running) - Amon monitor - Eset - d76c4cc55dbf0409d6f110fc2687be95[/color]
[color=sienna]O41 - QKeyService - KeyCrypt - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt - Tencent Technology (Shenzhen) Company Limited - ecaa6d40a70bee079f3817601bec1692[/color]
[color=sienna]O41 - SVKP - SVKP driver for NT - C:\WINDOWS\system32\SVKP.sys - (running) - SVKP driver for NT - AntiCracking - f05028b163b92c302a74409d683ac9b0[/color]
[color=sienna]O41 - VIAudio - VIA AC'97 Enhanced Audio WDM Driver - C:\WINDOWS\system32\drivers\viaudios.sys - (running) - VIA AC'97 Enhanced Audio WDM Driver - VIA Technologies, Inc. - ec14fedcfc97f0af98215ce385afec23[/color]
[color=slategray]O41 - askd - askd - C:\WINDOWS\system32\drivers\askd.ahc - (not running) - - - 763f454a2482b1a2125651badce988a0[/color]
[color=slategray]O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 5bd148a670f2c278a2eed4b7b25aea39[/color]
[color=slategray]O41 - Vsp - Vsp - C:\WINDOWS\system32\drivers\vsp.sys - (not running) - - - aaf94bc88ecdf0ae0586805dad1e59c4[/color]
=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告:
2007-12-17 20:18
清理恶评插件 - mssys32木马 -
----------全面诊断修复历史----------
2007-12-15 22:02
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
----------修复IE浏览器操作历史----------
2007-12-15 23:28
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载:http://www.360safe.com
您好,
非常抱歉,通过路径和名字并不确定这个文件是否是病毒,到目前为止很多电脑黑客已经将病毒文件写成动态链接库,脚本文件,建议您使用杀毒软件对电脑进行全盘杀毒,如果顺利通过您就可以放心了
在进行杀毒结束后如果病毒没有杀干净,您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀
可以继续去电脑管家企业平台追问,我们会尽快为您解决这个问题的
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
syspowerues.dll是伪装为系统文件的恶意软件,作用是锁定IE首页,将用户的首页改为恶意的网址。
根据你提供的信息我们无法为你提供针对性的解决问题的方法,最简单的方法需要用一个小的软件:金山急救箱
下载方法:百度一下 金山急救箱 头条链接就是。最好是把系统检查一下,免得留下后患,用windows清理助手,金山急救箱清理一下系统里面的可疑程序。
如果最好的话,求助时带SRENG日志好分析解决问题
建议你先给电脑上安装一款值得信任的杀毒软件,然后更新到最新的病毒库,全盘查杀。如果正常模式下面无法处理的话,请进入安全模式下面处理。
如果杀毒软件无法解决的话,推荐你使用金山急救箱等工具进行清除。
是,杀不了最好重装.
现象:
历史操作: 电脑进程里多了这个东东,禁止了,每次开机都自动启动,出现在进程里,郁闷死了,帮帮我,这个到底是什么? 怎么删除它.... 谢谢了!!!
备注: 尽快给我个回答,谢谢了!!!期待中....
我的诊断报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-12-20 23:43:31
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:223.48MB - 当前可用内存:115.54MB
[color=sienna]100 - 未知 - Process: TheWorld.exe [TheWorld Browser] - C:\Program Files\TheWorld 2.0\TheWorld.exe[/color]
[color=sienna]100 - 未知 - Process: TheWorld.exe [TheWorld Browser] - C:\Program Files\TheWorld 2.0\TheWorld.exe[/color]
[color=sienna]O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll[/color]
[color=sienna]O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm[/color]
[color=sienna]O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm[/color]
[color=sienna]O8 - 未知 - Extra context menu item: 添加到QQ表情 - F:\QQ\QQA\AddEmotion.htm[/color]
[color=sienna]O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{8233FA91-E19D-4578-8FDE-808D1011C0B3}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{F074D56C-3588-4C06-9538-766E1E54B1C9}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{C5CCF9A3-5628-4124-8C7B-8BE9BCAFF4EF}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{5E20AC79-D3EE-4D34-8C06-1640381AB2E5}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{5DF57A48-33A6-4591-A45A-2795CF2E0A5E}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{28A4D8DA-E908-4C6F-A926-A66CC7AD3224}]C:\WINDOWS\system32\imon.dll[/color]
[color=sienna]O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197455938058[/color]
[color=sienna]O16 - 未知 - DPF: 无效的CLSID:{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ({8FFBE65D-2C9C-4669-84BD-5829DC0B603C}) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab[/color]
[color=sienna]O16 - 未知 - DPF: 无效的CLSID:{EC0978ED-24E3-403C-AB7A-060E388553E6} ({EC0978ED-24E3-403C-AB7A-060E388553E6}) - http://59.39.59.78/software/BoBo_ActiveX_V3.ocx[/color]
[color=sienna][color=slategray]O23 - 未知 - Service: Windows windrser [管理基于 Windows 的程序的安装设备。如果此服务被终止,安装设备及其关联设备将不能正常工作.] - C:\WINDOWS\winenct.exe - (not running)[/color][/color]
[color=sienna][color=slategray]O23 - 未知 - Service: 在计算机内 NTFS 文件之间保持链 [在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。] - - (not running)[/color][/color]
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: nod32kui.exe [eset nod32反病毒软件相关程序。] - C:\Program Files\Eset\nod32kui.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: nod32krn.exe [一款防病毒软件相关程序。] - C:\Program Files\Eset\nod32krn.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: NOTEPAD.EXE [notepad字符编辑器用于打开文档。在windows中附带。] - C:\WINDOWS\notepad.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [nod32kui] [nod32防病毒软件的主监控程序。] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
[color=sienna]O23 - 安全 - Service: NOD32krn [NoD反病毒软件相关服务。] - "C:\Program Files\Eset\nod32krn.exe" - (running)[/color]
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f
O31 - 未知 - SEApproved: {B089FE88-FB52-11D3-BDF1-0050DA34150D} - C:\Program Files\Eset\nodshex.dll - - - - 57344 - 334b1acb83362d61a453d8ea37fe7abd
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
[color=sienna]O40 - lsass.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - lsass.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - svchost.exe - Eset - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - f2cd292525b04493e80752e9eda7013b[/color]
[color=sienna]O40 - svchost.exe - - C:\Program Files\Eset\pr_imon.dll - - 02a0dc4a4c9de98a491b0670ea763bfa[/color]
[color=sienna]O40 - Explorer.EXE - - C:\Program Files\Eset\nodshex.dll - - 334b1acb83362d61a453d8ea37fe7abd[/color]
=======================================
[color=sienna]O41 - AMON - Amon monitor - C:\WINDOWS\system32\drivers\amon.sys - (running) - Amon monitor - Eset - d76c4cc55dbf0409d6f110fc2687be95[/color]
[color=sienna]O41 - QKeyService - KeyCrypt - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt - Tencent Technology (Shenzhen) Company Limited - ecaa6d40a70bee079f3817601bec1692[/color]
[color=sienna]O41 - SVKP - SVKP driver for NT - C:\WINDOWS\system32\SVKP.sys - (running) - SVKP driver for NT - AntiCracking - f05028b163b92c302a74409d683ac9b0[/color]
[color=sienna]O41 - VIAudio - VIA AC'97 Enhanced Audio WDM Driver - C:\WINDOWS\system32\drivers\viaudios.sys - (running) - VIA AC'97 Enhanced Audio WDM Driver - VIA Technologies, Inc. - ec14fedcfc97f0af98215ce385afec23[/color]
[color=slategray]O41 - askd - askd - C:\WINDOWS\system32\drivers\askd.ahc - (not running) - - - 763f454a2482b1a2125651badce988a0[/color]
[color=slategray]O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 5bd148a670f2c278a2eed4b7b25aea39[/color]
[color=slategray]O41 - Vsp - Vsp - C:\WINDOWS\system32\drivers\vsp.sys - (not running) - - - aaf94bc88ecdf0ae0586805dad1e59c4[/color]
=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告:
2007-12-17 20:18
清理恶评插件 - mssys32木马 -
----------全面诊断修复历史----------
2007-12-15 22:02
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
----------修复IE浏览器操作历史----------
2007-12-15 23:28
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载:http://www.360safe.com
19555758552:":"是什么符号
蒙贸莘
:答::是冒号。冒号是一种标点符号。通常表示提示语后的停顿或表示提示下文或总括上文。作用 1、用在称呼语的后面,表示提起下文。如:“同志们:现在我们开会了。”在书信、公文中常常出现。有人时常忽略称呼语后边的这个冒号,容易将它写为逗号。2、用在“说”“想”“是”“证明”“宣布”“例如”“...
19555758552:“:”这是什么号?
蒙贸莘
:答:冒号是一种标点符号。通常表示提示语后的停顿或表示提示下文或总括上文。其中英文写为“:”,中文写为“:”。分为中英文半、全角冒号。冒号的作用:1、用在称呼语的后面,表示提起下文。如:“同志们:现在我们开会了。”在书信、公文中常常出现。有人时常忽略称呼语后边的这个冒号,容易将它写为逗号。
19555758552::是什么符号
蒙贸莘
:答::是冒号。冒号是行文中常用标点符号之一,英文半角作“:”;英文全角作“:”;中文全角作“:”;中文半角作“:”。通常表示提示语后的停顿或表示提示下文或总括上文。在数学语言中:表示两者的比值关系,如1:2,x:y,f(x):g(y);表示两并量的双点积,如ab:cd=(a·c)(b·d)。由来 中...
19555758552:":"是什么符号?
蒙贸莘
:答::是冒号。冒号是一种标点符号。通常表示提示语后的停顿或表示提示下文或总括上文。作用 1、用在称呼语的后面,表示提起下文。如:“同志们:现在我们开会了。”在书信、公文中常常出现。有人时常忽略称呼语后边的这个冒号,容易将它写为逗号。2、用在“说”“想”“是”“证明”“宣布”“例如”“...
19555758552::是冒号吗?
蒙贸莘
:答::是冒号。冒号是行文中常用标点符号之一,英文半角作“:”;英文全角作“:”;中文全角作“:”;中文半角作“:”。通常表示提示语后的停顿或表示提示下文或总括上文。在数学语言中:表示两者的比值关系,如1:2,x:y,f(x):g(y);表示两并量的双点积,如ab:cd=(a·c)(b·d)。由来 中...
19555758552:“:”符号的意思。
蒙贸莘
:答:表示作用域,和所属关系。::是运算符中等级最高的,它分为三种:global scope(全局作用域符),用法(::name)。class scope(类作用域符),用法(class::name) 。namespace scope(命名空间作用域符),用法(namespace::name)他们都是左关联(left-associativity)他们的作用都是为了更明确的调用你...
19555758552::是什么标点符号
蒙贸莘
:答::是冒号。冒号是标点符号的一种。形式为“:”。用于句中称呼语后面或“说、想、是、证明、宣布、指出、透露、例如、如下”等词语后面,表示提起下文;用于总括性话语的后面,表示引起下文的分说;用于需要解释的词语后面,表示引出解释或说明。用于总括性话语的前边,表示总结上文。标点符号分为点号、...
19555758552:“:”是什么符号?
蒙贸莘
:答::是冒号。冒号是标点符号的一种。形式为“:”。用于句中称呼语后面或“说、想、是、证明、宣布、指出、透露、例如、如下”等词语后面,表示提起下文;用于总括性话语的后面,表示引起下文的分说;用于需要解释的词语后面,表示引出解释或说明。用于总括性话语的前边,表示总结上文。标点符号分为点号、...
19555758552:(:)是什么意思
蒙贸莘
:答:(1)厂领导及时指出:“以强化管理抓节约挖潜力,以全方位节约促成成本降低,以高质量低成本开拓市场增效益”的新思路。 (2)会上,李书记指出:“厂里要实行两项改革措施,一是持证上岗,二是脱产培训。” 第一个例子中不能用冒号,因为“指出”的后面没有用冒号的必要,它与后面是一个完整的句子,中间无须作较长的...
19555758552::这个叫什么符号
蒙贸莘
:答:叫做冒号。相关介绍:冒号是行文中常用标点符号之一,通常表示提示语后的停顿或表示提示下文或总括上文。如:“同志们:现在我们开会了。”在书信、公文中常常出现。有人时常忽略称呼语后边的这个冒号,容易将它写为逗号。冒号用在“说”、“想” 、“是”、“证明”、“宣布”、“例如”、“如下”等...
(编辑:詹皇园)
