来源:蜘蛛抓取(WebSpider)
时间:2011-07-12 10:27
标签:
隆力奇是不是传销
已被0人收藏
&各位大虾,帮我看看这是什么病毒啊?Mcafee杀不掉!
来自:保密
发帖:375+3045
鼠标乱动后,由mcafee阻止的日志记录:
mcafee 8.7查不出杀不掉。
C:\\WINDOWS\\Explorer.EXE C:\\Program Files\\Internet Explorer\\PLUGINS\\QuickTimePlugin.class 用户定义的规则:【系统文件保护类】禁止向Internet Explorer下PLUGINS目录写文件 已阻止的操作: 读取 C:\\WINDOWS\\Explorer.EXE C:\\WINDOWS\\ServicePackFiles\\i386\\ 用户定义的规则:【系统文件保护类】禁止硬盘炸弹利用FORMAT,格式化硬盘 已阻止的操作: 读取 C:\\WINDOWS\\Explorer.EXE C:\\WINDOWS\\system32\\dllcache\\tftp.exe 防病毒标准保护:禁止使用 tftp.exe 已阻止的操作: 读取 C:\\WINDOWS\\Explorer.EXE C:\\WINDOWS\\ServicePackFiles\\i386\\explorer.exe 用户定义的规则:【系统文件保护类】保护explorer.exe 已阻止的操作: 写入 NT AUTHORITY\\SYSTEM \\??\\C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\dllcache\\explorer.exe 用户定义的规则:【系统文件保护类】保护explorer.exe 已阻止的操作: 创建 C:\\WINDOWS\\Explorer.EXE C:\\WINDOWS\\system32\\dllcache\\tftp.exe 防病毒标准保护:禁止使用 tftp.exe 已阻止的操作: 读取
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...楼主...
来自:保密
发帖:375+3046
病毒想用格式化我的硬盘,被Mcafee阻止了
这几天不对头,鼠标老是乱动。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:790+23675
-------------------------------------------------------------------------------------------
GbpsEthernet@HomeOffice
来自:保密
发帖:375+3047
也没有任何用处
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:375+3048
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:5+134
LZ,这个方法肯定解决你的问题————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————换个鼠标。
-------------------------------------------------------------------------------------------
心,属于你的,我借来寄托,却变成我的心魔;你,属于谁的,我刚好经过,却带来潮起潮落;
风,属于天的,我借来吹吹,却吹起人间烟火;天,属于谁的,我借来欣赏,却看见你的轮廓。
来自:保密
发帖:375+3049
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:375+3050
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:0+19
LZ,这个方法肯定解决你的问题————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————换个鼠标。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:36+1727
用360做一下系统全面诊断
然后导出诊断快照并贴出来
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:保密
发帖:375+3051
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...10楼...
来自:保密
发帖:81+1346
哦哟,GHOST么好来,烦来
-------------------------------------------------------------------------------------------
...11楼...
来自:保密
发帖:375+3052
用360做一下系统全面诊断 然后导出诊断快照并贴出来
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供
诊断平台: Microsoft Windows XP
Service Pack 3
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:2.00GB - 当前可用内存:2.00GB
100 - 未知 - Process: MOM.exe [Catalyst Control Center: Monitoring program] - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
100 - 未知 - Process: UdaterUI.exe [Common User Interface] - C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe
100 - 未知 - Process: shstat.exe [VirusScan tray icon] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE
100 - 未知 - Process: Mctray.exe [McAfee Security Agent Taskbar Extension] - C:\\Program Files\\McAfee\\Common Framework\\McTray.exe
100 - 未知 - Process: acrotray.exe [AcroTray] - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe
100 - 未知 - Process: CCC.exe [Catalyst Control Centre: Host application] - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe
100 - 未知 - Process: AppleMobileDeviceService.exe [Apple Mobile Device Service] - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
100 - 未知 - Process: engineserver.exe [Common Shell3 - Scanners\' interface to the 5000 series engine] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\engineserver.exe
100 - 未知 - Process: FrameworkService.exe [Framework Service] - C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe
100 - 未知 - Process: vstskmgr.exe [Task Manager] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\vstskmgr.exe
100 - 未知 - Process: mfevtps.exe [McAfee Process Validation Service] - C:\\WINDOWS\\system32\\mfevtps.exe
100 - 未知 - Process: naPrdMgr.exe [NAI Product Manager] - C:\\Program Files\\McAfee\\Common Framework\\naPrdMgr.exe
100 - 未知 - Process: mcshield.exe [On-Access Scanner service] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\mcshield.exe
100 - 未知 - Process: mfeann.exe [VSCore Announcer] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\mfeann.exe
100 - 未知 - Process: FNPLicensingService.exe [Activation Licensing Service] - C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
R1 - 未知 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar=http://ie./{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (scriptproxy) - [VSCore Script Scanner] - {7DB2D5A0--B68D-1} - C:\\Program Files\\McAfee\\VirusScan Enterprise\\scriptsn.dll
O2 - 未知 - BHO: (Adobe PDF Conversion Toolbar Helper) - [Adobe PDF Toolbar for Internet Explorer] - {AE7CD045-E861-484f-EE161910} - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O3 - 未知 - Toolbar: (Adobe PDF) - [Adobe PDF Toolbar for Internet Explorer] - {C5--0819E2EAAC93} - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O4 - 未知 - HKLM\\..\\Run: [amd_dc_opt] [AMD Dual-Core Optimizer] C:\\Program Files\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe
O4 - 未知 - HKLM\\..\\Run: [StartCCC] [Catalyst? Control Center Launcher] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun
O4 - 未知 - HKLM\\..\\Run: [Microsoft Pinyin IME Migration] [Microsoft Pinyin IME 2007] C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME12\\IMESC\\IMSCMIG.EXE /INSTALL
O4 - 未知 - HKLM\\..\\Run: [Kernel and Hardware Abstraction Layer] [Logitech KHAL Main Process] KHALMNPR.EXE
O4 - 未知 - HKLM\\..\\Run: [Acrobat Assistant 8.0] [AcroTray] \"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"
O4 - 未知 - Startup folder: [Adobe Acrobat Synchronizer.lnk] [] C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\Adobe Acrobat Synchronizer.lnk
O4 - 未知 - Startup folder: [McAfee Desktop Firewall 任务栏.lnk] [] C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\McAfee Desktop Firewall 任务栏.lnk
O8 - 未知 - Extra context menu item: Append to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: Convert link target to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: Convert link target to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - 未知 - Extra context menu item: Convert selected links to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - 未知 - Extra context menu item: Convert selection to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: Convert selection to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: Convert to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O9 - 未知 - Extra button: Research(HKLM) - D:\\PROGRA~1\\MICROS~1\\Office12\\REFIEBAR.DLL
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - 未知 - DPF: {6E3D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - /microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?8
O16 - 未知 - DPF: {ECCBA956-80E5-11D3-ADB811C9} (safeInput) - .cn/personbank/ocx/safe_bankcomm.cab
O18 - 未知 - Protocol: Microsoft Office InfoPath XML Mime Filter - {--A672-00B0D022E945} - C:\\PROGRA~1\\COMMON~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...12楼...
来自:保密
发帖:375+3053
O23 - 未知 - Service: Bonjour Service [Bonjour 允许 iTunes 和 Safari 等应用程序在局域网上广告和发现服务。运行 Bonjour 可让您连接到 Apple TV 等硬件设备以及 iTunes 共享和 AirTunes 等软件服务。如果您禁用 Bonjour,则任何明确依赖它的网络服务都将无法开启。] - \"C:\\Program Files\\Bonjour\\mDNSResponder.exe\" - (running)
O23 - 未知 - Service: FireSvc [McAfee Desktop Firewall Service] - \"C:\\Program Files\\Network Associates\\McAfee Desktop Firewall for Windows XP\\FireSvc.exe\" - (running)
O23 - 未知 - Service: FLEXnet Licensing Service [This service performs licensing functions on behalf of FLEXnet enabled products.] - \"C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe\" - (running)
O23 - 未知 - Service: idsvc [Securely enables the creation, management, and disclosure of digital identities.] - \"C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe\" - (error)
O23 - 未知 - Service: iPod Service [iPod 硬件管理服务] - \"C:\\Program Files\\iPod\\bin\\iPodService.exe\" - (running)
O23 - 未知 - Service: LBTServ [Logitech Bluetooth Service] - C:\\Program Files\\Common Files\\Logishrd\\Bluetooth\\LBTServ.exe - (not running)
O23 - 未知 - Service: McAfeeEngineService [McAfee 引擎服务] - \"C:\\Program Files\\McAfee\\VirusScan Enterprise\\engineserver.exe\" - (error)
O23 - 未知 - Service: McShield [为计算机系统提供 McAfee 按访问扫描保护。] - \"C:\\Program Files\\McAfee\\VirusScan Enterprise\\mcshield.exe\" - (error)
O23 - 未知 - Service: McTaskManager [允许计划 McAfee 扫描和更新活动。] - \"C:\\Program Files\\McAfee\\VirusScan Enterprise\\vstskmgr.exe\" - (error)
O23 - 未知 - Service: mfevtp [Provides validation trust protection services] - C:\\WINDOWS\\system32\\mfevtps.exe - (error)
O23 - 未知 - Service: NetTcpPortSharing [Provides ability to share TCP ports over the net.tcp protocol.] - \"C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe\" - (not running)
O23 - 未知 - Service: odserv [运行部分 Microsoft Office 诊断。] - \"C:\\Program Files\\Common Files\\Microsoft Shared\\OFFICE12\\ODSERV.EXE\" - (not running)
O28 - 未知 - IELINK: C:\\DOCUME~1\\ADMINI~1\\「开始~1\\程序\\附件\\系统工具\\INTERN~1.LNK -
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\\WINDOWS\\System32\\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\\WINDOWS\\system32\\csrss.exe ObjectDirectory=\\Windows SharedSection=2 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\\WINDOWS\\system32\\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\\WINDOWS\\system32\\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\\WINDOWS\\system32\\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\\WINDOWS\\system32\\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\System32\\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost.exe -k LocalService
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\\WINDOWS\\system32\\Ati2evxx.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\\WINDOWS\\system32\\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\\WINDOWS\\Explorer.EXE
100 - 安全 - Process: RTHDCPL.EXE [瑞昱出品的声卡相关程序。] - C:\\WINDOWS\\RTHDCPL.EXE
100 - 安全 - Process: TBMon.exe [network associates公司出品的计算机错误报告信息服务相关程序。] - C:\\Program Files\\Common Files\\Network Associates\\TalkBack\\TBMon.exe
100 - 安全 - Process: iTunesHelper.exe [苹果公司出品的音乐播放器相关程序。] - C:\\Program Files\\iTunes\\iTunesHelper.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\\WINDOWS\\system32\\ctfmon.exe
100 - 安全 - Process: mDNSResponder.exe [苹果公司出品的bonjour for windows 软件,可通过连接电脑和智能设备创建即时网络。] - C:\\Program Files\\Bonjour\\mDNSResponder.exe
100 - 安全 - Process: FireSvc.exe [mcafee公司出品的防病毒软件相关程序。] - C:\\Program Files\\Network Associates\\McAfee Desktop Firewall for Windows XP\\FireSvc.exe
100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\\Program Files\\Common Files\\Microsoft Shared\\VS7DEBUG\\mdm.exe
100 - 安全 - Process: iPodService.exe [apple公司出品的itunes点对点文件下载工具。] - C:\\Program Files\\iPod\\bin\\iPodService.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\\WINDOWS\\System32\\alg.exe
100 - 安全 - Process: SafeBoxtray.exe [360安全卫士保险箱相关程序。] - C:\\Program Files\\360Safebox\\SafeBoxtray.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\\Program Files\\360safe\\safemon\\360Tray.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\\Program Files\\360safe\\360Safe.exe
R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page=/fwlink/?LinkId=69157
R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page=/fwlink/?LinkId=54896
R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL=/fwlink/?LinkId=69157
R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL=/fwlink/?LinkId=54896
R1 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page=C:\\WINDOWS\\system32\\blank.htm
R1 - 安全 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page=C:\\WINDOWS\\system32\\blank.htm
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...13楼...
来自:保密
发帖:375+3054
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...14楼...
来自:保密
发帖:36+1728
O23 - 未知 - Service: mfevtp [Provides validation trust protection services] - C:\\WINDOWS\\system32\\mfevtps.exe - (error)
这个是恶意软件
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...15楼...
来自:保密
发帖:375+3055
O23 - 未知 - Service: mfevtp [Provides validation trust protection services] - C:\\WINDOWS\\system32\\mfevtps.exe - (error)
这个是恶意软件
这个不是Mcafee的8.7新组件么?
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...16楼...
来自:保密
发帖:375+3056
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供
诊断平台: Microsoft Windows XP
Service Pack 3
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:2.00GB - 当前可用内存:2.00GB
100 - 未知 - Process: MOM.exe [Catalyst Control Center: Monitoring program] - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
100 - 未知 - Process: UdaterUI.exe [Common User Interface] - C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe
100 - 未知 - Process: shstat.exe [VirusScan tray icon] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE
100 - 未知 - Process: Mctray.exe [McAfee Security Agent Taskbar Extension] - C:\\Program Files\\McAfee\\Common Framework\\McTray.exe
100 - 未知 - Process: acrotray.exe [AcroTray] - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe
100 - 未知 - Process: CCC.exe [Catalyst Control Centre: Host application] - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe
100 - 未知 - Process: AppleMobileDeviceService.exe [Apple Mobile Device Service] - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
100 - 未知 - Process: engineserver.exe [Common Shell3 - Scanners\' interface to the 5000 series engine] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\engineserver.exe
100 - 未知 - Process: FrameworkService.exe [Framework Service] - C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe
100 - 未知 - Process: vstskmgr.exe [Task Manager] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\vstskmgr.exe
100 - 未知 - Process: mfevtps.exe [McAfee Process Validation Service] - C:\\WINDOWS\\system32\\mfevtps.exe
100 - 未知 - Process: naPrdMgr.exe [NAI Product Manager] - C:\\Program Files\\McAfee\\Common Framework\\naPrdMgr.exe
100 - 未知 - Process: mcshield.exe [On-Access Scanner service] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\mcshield.exe
100 - 未知 - Process: mfeann.exe [VSCore Announcer] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\mfeann.exe
100 - 未知 - Process: FNPLicensingService.exe [Activation Licensing Service] - C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
100 - 未知 - Process: firefox.exe [Firefox] - D:\\Program Files\\Mozilla Firefox\\firefox.exe
100 - 未知 - Process: procexp.exe [Sysinternals Process Explorer] - E:\\迅雷下载\\ProcessExplorer\\procexp.exe
100 - 未知 - Process: mcconsol.exe [VirusScan Console] - C:\\Program Files\\McAfee\\VirusScan Enterprise\\mcconsol.exe
R1 - 未知 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar=http://ie./{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (scriptproxy) - [VSCore Script Scanner] - {7DB2D5A0--B68D-1} - C:\\Program Files\\McAfee\\VirusScan Enterprise\\scriptsn.dll
O2 - 未知 - BHO: (Adobe PDF Conversion Toolbar Helper) - [Adobe PDF Toolbar for Internet Explorer] - {AE7CD045-E861-484f-EE161910} - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O3 - 未知 - Toolbar: (Adobe PDF) - [Adobe PDF Toolbar for Internet Explorer] - {C5--0819E2EAAC93} - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O4 - 未知 - HKLM\\..\\Run: [amd_dc_opt] [AMD Dual-Core Optimizer] C:\\Program Files\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe
O4 - 未知 - HKLM\\..\\Run: [StartCCC] [Catalyst? Control Center Launcher] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun
O4 - 未知 - HKLM\\..\\Run: [Microsoft Pinyin IME Migration] [Microsoft Pinyin IME 2007] C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME12\\IMESC\\IMSCMIG.EXE /INSTALL
O4 - 未知 - HKLM\\..\\Run: [Kernel and Hardware Abstraction Layer] [Logitech KHAL Main Process] KHALMNPR.EXE
O4 - 未知 - HKLM\\..\\Run: [Acrobat Assistant 8.0] [AcroTray] \"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"
O4 - 未知 - Startup folder: [Adobe Acrobat Synchronizer.lnk] [] C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\Adobe Acrobat Synchronizer.lnk
O4 - 未知 - Startup folder: [McAfee Desktop Firewall 任务栏.lnk] [] C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\McAfee Desktop Firewall 任务栏.lnk
O8 - 未知 - Extra context menu item: Append to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: Convert link target to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: Convert link target to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - 未知 - Extra context menu item: Convert selected links to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - 未知 - Extra context menu item: Convert selection to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: Convert selection to existing PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: Convert to Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O9 - 未知 - Extra button: Research(HKLM) - D:\\PROGRA~1\\MICROS~1\\Office12\\REFIEBAR.DLL
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - 未知 - DPF: {6E3D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - /microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?8
O16 - 未知 - DPF: {ECCBA956-80E5-11D3-ADB811C9} (safeInput) - .cn/personbank/ocx/safe_bankcomm.cab
O18 - 未知 - Protocol: Microsoft Office InfoPath XML Mime Filter - {--A672-00B0D022E945} - C:\\PROGRA~1\\COMMON~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
O21 - 未知 - Protocol Icons: HKCR\\http\\shell\\open\\command - \"D:\\Program Files\\Mozilla Firefox\\firefox.exe\" -requestPending -osint -url \"%1\"
O21 - 未知 - Protocol Icons: HKCR\\https\\shell\\open\\command - \"D:\\Program Files\\Mozilla Firefox\\firefox.exe\" -requestPending -osint -url \"%1\"
O21 - 未知 - Protocol Icons: HKCR\\http\\DefaultIcon - D:\\Program Files\\Mozilla Firefox\\firefox.exe,1
O21 - 未知 - Protocol Icons: HKCR\\https\\DefaultIcon - D:\\Program Files\\Mozilla Firefox\\firefox.exe,1
O23 - 未知 - Service: Apple Mobile Device [给 Apple 移动设备提供接口。] - \"C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\" - (running)
O23 - 未知 - Service: Bonjour Service [Bonjour 允许 iTunes 和 Safari 等应用程序在局域网上广告和发现服务。运行 Bonjour 可让您连接到 Apple TV 等硬件设备以及 iTunes 共享和 AirTunes 等软件服务。如果您禁用 Bonjour,则任何明确依赖它的网络服务都将无法开启。] - \"C:\\Program Files\\Bonjour\\mDNSResponder.exe\" - (running)
O23 - 未知 - Service: FireSvc [McAfee Desktop Firewall Service] - \"C:\\Program Files\\Network Associates\\McAfee Desktop Firewall for Windows XP\\FireSvc.exe\" - (running)
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...17楼...
来自:保密
发帖:375+3057
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D} - D:\\Program Files\\迅雷v5.8.8.653\\ComDlls\\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-98-1DD2C5261283} - D:\\Program Files\\迅雷v5.8.8.653\\ComDlls\\xunleiBHO_Now.dll
O4 - 安全 - HKLM\\..\\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\\..\\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\\..\\Run: [PHIME2002A] [输入法软件相关程序。] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\\..\\Run: [McAfeeUpdaterUI] [mcafee软件升级程序。] \"C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe\" /StartedFromRunKey
O4 - 安全 - HKLM\\..\\Run: [RTHDCPL] [realtek声卡特性设置软件相关程序。] RTHDCPL.EXE
O4 - 安全 - HKLM\\..\\Run: [Alcmtr] [一款声卡相关程序。] ALCMTR.EXE
O4 - 安全 - HKLM\\..\\Run: [ShStatEXE] [一款杀毒软件。] \"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE\" /STANDALONE
O4 - 安全 - HKLM\\..\\Run: [Network Associates Error Reporting Service] [network associates公司出品的计算机错误报告信息服务相关程序。] \"C:\\Program Files\\Common Files\\Network Associates\\TalkBack\\TBMon.exe\"
O4 - 安全 - HKLM\\..\\Run: [QuickTime Task] [quicktime:媒体播放器。] \"C:\\Program Files\\Pure Codec\\QTTask.exe\" -atboottime
O4 - 安全 - HKLM\\..\\Run: [iTunesHelper] [apple itunes助手。] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - 安全 - HKCU\\..\\Run: [ctfmon.exe] [office xp输入法图标。] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - 安全 - Startup folder: [Adobe Acrobat Speed Launcher.lnk] [Adobe Reader启动项相关程序。] C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\Adobe Acrobat Speed Launcher.lnk
O4 - 安全 - Startup folder: [Logitech SetPoint.lnk] [罗技logitech setpoint事件管理器相关程序。] C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\Logitech SetPoint.lnk
O8 - 安全 - Extra context menu item: 使用迅雷下载 - D:\\Program Files\\迅雷v5.8.8.653\\Program\\geturl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - D:\\Program Files\\迅雷v5.8.8.653\\Program\\getallurl.htm
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\\Program Files\\Messenger\\msmsgs.exe
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://www./windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?6
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-} (Flash播放器) - /get/shockwave/cabs/flash/swflash.cab
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\\WINDOWS\\system32\\Ati2evxx.exe - (running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\\WINDOWS\\system32\\ati2sgag.exe - (not running)
O23 - 安全 - Service: McAfeeFramework [是Network Associates公司的E-policy反病毒套装的一部分。] - \"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe\" /ServiceStart - (error)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
=======================================
O31 - 未知 - Folder Menu: {F9DBD1-9F84-707F02C10627} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 8.0.0.0 - 372736 - a9b3b4acac715bef5068232
O31 - 未知 - SEApproved: {d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-0A} -
O31 - 未知 - SEApproved: {c5a40261-cd64-4ccf-84cb-c394da41d590} -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -
O31 - 未知 - SEApproved: {9DBD2C50-62AD-11d0-B806-00C04FD706EC} -
O31 - 未知 - SEApproved: {7A9D77BD--0524153} -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\\Program Files\\WinRAR\\rarext.dll -
- 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - SEApproved: {5E2121EE--8D3B-} - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\atiacmxx.dll - Advanced Micro Devices, Inc. - AMD Desktop Control Panel - 6.14.10.2001 - 704512 - b970bcef2d2
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\\Program Files\\WinRAR\\rarext.dll -
- 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - LSA: Security Packages - sv1_0.dll -
O31 - 未知 - LSA: Security Packages - channel.dll -
=======================================
O40 - svchost.exe - Apple Inc. - C:\\Program Files\\Bonjour\\mdnsNSP.dll - Bonjour Namespace Provider - 0e3eee9cc01
O40 - Explorer.EXE - McAfee, Inc. - C:\\Program Files\\McAfee\\Common Framework\\JrMac.dll - McAfee Security Agent Taskbar Extension Library - bebf9c58e806a201f7296c6
O40 - Explorer.EXE - Microsoft Corporation - C:\\WINDOWS\\WinSxS\\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0._x-ww_3bf8fa05\\MFC80.DLL - MFCDLL Shared Library - Retail Version - 1b0bfa047cb
O40 - Explorer.EXE - Microsoft Corporation - C:\\WINDOWS\\WinSxS\\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0._x-ww_\\MFC80CHS.DLL - MFC Language Specific Resources - afa7e91c8c20f95230b93
O40 - Explorer.EXE - Adobe Systems, Inc. - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\PDFShell.dll - PDF Shell Extension - a9b3b4acac715bef5068232
O40 - Explorer.EXE - Microsoft Corporation - C:\\WINDOWS\\WinSxS\\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0._x-ww_3bf8fa05\\MFC80U.DLL - MFCDLL Shared Library - Retail Version - ccc2eb2268b
O40 - Explorer.EXE - Advanced Micro Devices, Inc. - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\atiamchs.dll - AMD Desktop Control Panel - 1e0acde0c77
O40 - Explorer.EXE - Advanced Micro Devices, Inc. - C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\atiacmxx.dll - AMD Desktop Control Panel - b970bcef2d2
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...18楼...
来自:保密
发帖:375+3058
=======================================
O41 - FireHook - McAfee Desktop Firewall Hook Driver - C:\\WINDOWS\\system32\\drivers\\FireHook.sys - (running) - McAfee Desktop Firewall Hook Driver - Networks Associates Technology, Inc. - 5fbb2fbc9129e9fddd470aae7756f90b
O41 - firelm01 - firelm01 - C:\\WINDOWS\\system32\\drivers\\firelm01.sys - (running) -
- 968af1b44ba19ae
O41 - FirePM - McAfee Desktop Firewall Policy Manager - C:\\WINDOWS\\system32\\drivers\\FirePM.sys - (running) - McAfee Desktop Firewall Policy Manager - Networks Associates Technology, Inc. - fda5cdd092fbf54c178907b
O41 - FireTDI - McAfee Desktop Firewall Application Firewall Driver - C:\\WINDOWS\\system32\\drivers\\FireTdi.sys - (running) - McAfee Desktop Firewall Application Firewall Driver - Networks Associates Technology, Inc. - 3b6c71f9f01aa4421fbbe5c
O41 - RRamdisk - Ramdisk Driver for >=win2k - C:\\WINDOWS\\system32\\drivers\\rramdisk.sys - (running) - Ramdisk Driver for >=win2k - gavotte - 519d3c83d04bc3ed2febc0
=======================================
360Safe.exe=4.4.1.1011
AntiAdwa.dll=4.2.0.1001
AntiEng.dll=4.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1029
=======================================
操作历史报告:
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全
最新免费下载:/download.html
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...19楼...
来自:保密
发帖:375+3059
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...20楼...
来自:保密
发帖:14+2034
只启动Mcafee
查杀设定为不提示直接删除试试
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
...21楼...
首先,请你以一种,团成一个团的姿势,然后,慢慢地比较圆润的方式,离开这座让你讨厌的城市,或者讨厌的人的周围首先,请你以一种,团成一个团的姿势,然后,慢慢地比较圆润的方式,离开这座让你讨厌的城市,或者讨厌的人的周围
各位大虾,帮我看看这是什么病毒啊?Mcafee杀不掉!
数码影像推荐
最新二手发布
扫描关注官方微信
扫描下载客户端
你可以发私信给一个或多个听众。默认不能发给非听众,除非对方设置了允许。
奖励分值:您今日还有 3 点分值可以奖励 [ 20 点奖分可自动换取 1 点PP]
请输入4位有相同表情的数字
&违反国家法律&&&&&&&&&含有色情内容
&对他人进行恶意攻击
&散布广告以及其它商业化的宣传
&干扰或混乱kds宽带山网络服务
&发布任何包含种族、 性别、宗教歧视性和猥亵性的信息内容
&恶意刷屏&&&&&&&&&&&&&&&内容重复&&&&&&&&&&&&&&&攻击管理员
&本人要求删除&&&&&&&&当事人要求删除
&与主题无关&&&&&&&&&&&水贴软文&&&&&&&&&&&涉及敏感政治内容
&被要求删除,你懂的&&&&&&&&&&&盗号并发布违规或广告内容
扣除hp值:
宽带山警务室
&恶意刷屏&&&&&&&&&水贴软文
&违反国家法律
&含有色情内容
&对他人进行恶意攻击
&散布广告以及其它商业化的宣传
&干扰或混乱kds宽带山网络服务
&发布任何包含种族、 性别、宗教歧视性和猥亵性的信息内容
&网页不能打开
&图片不能显示
已报名参加的人员:
