帮人求助,估计是恶意病毒
桌面三个图标, Error Cleaner, Privacy Protector, Spyware&Malware Protection帖子内容:
现象:
历史操作:扫描过,但没扫描出来
备注: 在线乖等啦,谢谢
我的诊断报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-09-30 21:50:12
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:446.42MB - 当前可用内存:170.80MB
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - E:\【GBT发布小组】精选桌面游戏\2007QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - E:\【GBT发布小组】精选桌面游戏\迅雷\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - E:\【GBT发布小组】精选桌面游戏\迅雷\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\【GBT发布小组】精选桌面游戏\2007QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\【GBT发布小组】精选桌面游戏\2007QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - E:\【GBT发布小组】精选桌面游戏\2007QQ\SendMMS.htm
O9 - 未知 - Extra button: 启动WEB迅雷(HKLM) - http://my.xunlei.com
O16 - 未知 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} (PhotoDraw) - http://qz-photo.qq.com/qzone_v4/QzoneMediaTools.cab
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - E:\【GBT发布小组】精选桌面游戏\KuGoo3\InExtend\KuGoo3DownXControl.ocx
O23 - 未知 - Service: AVP [保护计算机远离病毒、间谍软件、黑客攻击、计算机犯罪和垃圾邮件.] - "E:\【GBT发布小组】精选桌面游戏\新建文件夹 (6)\avp.exe" -r - (running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: vsnpstd3.exe [一款数码相机相关程序。] - C:\WINDOWS\vsnpstd3.exe
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\【GBT发布小组】精选桌面游戏\新建文件夹 (2)\360safe\safemon\360tray.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\【GBT发布小组】精选桌面游戏\新建文件夹 (2)\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "E:\【GBT发布小组】精选桌面游戏\新建文件夹 (6)\avp.exe"
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\【GBT发布小组】精选桌面游戏\新建文件夹 (2)\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [snpstd3] [摄像驱动相关程序。] C:\WINDOWS\vsnpstd3.exe
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 安全 - HKLM\..\Run: [WebThunder] [是迅雷公司推出的一款基于多资源超线程技术的下载工具。] ; "E:\【GBT发布小组】精选桌面游戏\迅雷\WebThunder.exe" /autostart
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - E:\【GBT发布小组】精选桌面游戏\新建文件夹 (6)\scieplugin.dll
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
=======================================
O31 - 未知 - Notify: klogon - C:\WINDOWS\system32\klogon.dll - Kaspersky Lab - Logon Visualizer - 6.0.2.621 - 200768 - 2fb94ab158eb54a2212c8087b7e72340
O31 - 未知 - SODL: {D32DA490-BC77-495E-863D-62ABDA28C3D6} - C:\WINDOWS\mssql.dll - - mssql - 1.0.0.1 - 217088 - ca4d196de4129d97930f10f44bdb635c
O31 - 未知 - SODL: {A7EF7682-E166-4F92-8DA5-305C10F7B04A} - C:\WINDOWS\syscore.dll - - - - 274432 - ceb7439f8f45527dfb73e1b12b60e8c6
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - eb4e541133a757769a04a12e3605d80d
O31 - 未知 - SEApproved: {68f32140-2ca3-11d0-acc1-444553540000} - C:\Program Files\ACDSee\picaview.dll - ACD Systems, Ltd. - PicaView 系统扩展 DLL - 2.0.0.78 - 487424 - 053432fff82198e62c0162be6c5c60f9
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - E:\【綠GBT发⒉布夹小∽组椤】烤精 还是来SREng日志吧 这东西看不懂 是 Ultimate Cleaner 間諜軟體
用 SmitFraudFix 2.342 清除, 不具备图形界面,运行于命令行下,首次运行会出现软件信息,按任意键即可进入。第一项为全面扫描,扫描完成后会生成感染报告。第二项为清除恶意软件,建议在安全模式下运行。 真 有 点不习惯360 的扫描,而且也不是很完整
页:
[1]