热点科技

标题: [求助] 无法删除的病毒！请各位帮忙 [打印本页]

---

作者: bh501    时间: 2006-10-4 14:54
标题: [求助] 无法删除的病毒！请各位帮忙
无法删除的病毒！请各位帮忙
Process list saved on 04:36:44, on 2006-10-02
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid]        [full path to filename]                [file version]        [company name]
428        C:\WINDOWS\System32\smss.exe                5.1.2600.2180        Microsoft Corporation
532        C:\WINDOWS\system32\winlogon.exe                5.1.2600.2180        Microsoft Corporation
576        C:\WINDOWS\system32\services.exe                5.1.2600.2180        Microsoft Corporation
588        C:\WINDOWS\system32\lsass.exe                5.1.2600.2180        Microsoft Corporation
728        C:\WINDOWS\system32\svchost.exe                5.1.2600.2180        Microsoft Corporation
816        C:\WINDOWS\System32\svchost.exe                5.1.2600.2180        Microsoft Corporation
1208        C:\WINDOWS\Explorer.EXE                6.0.2900.2180        Microsoft Corporation
1260        C:\WINDOWS\system32\spoolsv.exe                5.1.2600.2696        Microsoft Corporation
1348        C:\WINDOWS\SOUNDMAN.EXE                5.1.0.24        Realtek Semiconductor Corp.
1356        C:\WINDOWS\VM_STI.EXE                4.2.610.4        VM.
1368        C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe                1.5.0.10        Sun Microsystems, Inc.
1408        C:\WINDOWS\system32\ctfmon.exe                5.1.2600.2180        Microsoft Corporation
1544        C:\WINDOWS\system32\nvsvc32.exe                6.14.10.6562        NVIDIA Corporation
1628        C:\WINDOWS\system32\svchost.exe                5.1.2600.2180        Microsoft Corporation
1784        D:\Program Files\VMware\VMware Workstation\vmware-authd.exe                5.0.0.13124        VMware, Inc.
1796        C:\WINDOWS\system32\vmnat.exe                5.0.0.13124        VMware, Inc.
1860        C:\program files\internet explorer\IEXPLORE.EXE                6.0.2900.2180        Microsoft Corporation
1884        C:\WINDOWS\system32\vmnetdhcp.exe                5.0.0.13124        VMware, Inc.
1056        C:\Documents and Settings\Administrator\桌面\ha_hijackthis_1991\HijackThis.exe                1.99.0.1        Soeperman Enterprises Ltd.


DLLs loaded by process C:\program files\internet explorer\IEXPLORE.EXE:

[full path to filename]                [file version]        [company name]
C:\WINDOWS\system32\ntdll.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll                5.1.2600.2945        Microsoft Corporation
C:\WINDOWS\system32\USER32.DLL                5.1.2600.2622        Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll                5.1.2600.2818        Microsoft Corporation
C:\WINDOWS\system32\IMM32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\LPK.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USP10.dll                1.420.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll                7.0.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\ole32.dll                5.1.2600.2726        Microsoft Corporation
C:\WINDOWS\system32\MPR.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\VERSION.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\COMCTL32.DLL                5.82.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\SHELL32.DLL                6.0.2900.2951        Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll                6.0.2900.2937        Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\WININET.DLL                6.0.2900.2937        Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WINMM.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WSOCK32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\AVICAP32.DLL                5.1.2600.0        Microsoft Corporation
C:\WINDOWS\system32\MSVFW32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\URLMON.DLL                6.0.2900.2960        Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.DLL                5.1.2600.2952        Microsoft Corporation
C:\WINDOWS\system32\uxtheme.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\msctfime.ime                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RASAPI32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rasman.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\TAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rtutils.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\sensapi.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\mswsock.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll                5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll                5.1.2600.2912        Microsoft Corporation
C:\WINDOWS\system32\rasadhlp.dll                5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\System32\winrnr.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll                5.1.2600.2180        Microsoft Corporation


用HijackThis.exe查出来导出的，麻烦各位帮忙额!
现在每一次系统启动都会以SYSTEM用户名起的IEXPLORE.EXE

---

作者: juedueixiaosa    时间: 2006-10-4 15:03
可能其感染病毒了,那次偶的机子就是这样,瑞星查出是有病毒附在它上面,杀完毒就没事了
另外,你可以用一下汉化的hijackthis,偶的U盘有,看偶的签名

---

作者: mkfyga1210    时间: 2006-10-4 15:03
请各位高手帮帮忙啊.
感激

---

作者: changchunzrl    时间: 2006-10-4 15:03

原帖由 wangjm70 于 2006-10-4 15:03 发表
可能其感染病毒了,那次偶的机子就是这样,瑞星查出是有病毒附在它上面,杀完毒就没事了
另外,你可以用一下汉化的hijackthis,偶的U盘有,看偶的签名

我这个就是用hijackthis导出的啊!

---

作者: fengmeile    时间: 2006-10-4 15:12
下载木马杀客和卡巴，升级到最新，然后在msconfig里把可疑的进程前的勾去掉，到安全模式下杀毒看看

---

作者: ly9733    时间: 2006-10-4 15:13
偶的,你看看有什么 不同(偶的没问题)
[full path to filename]                [file version]        [company name]
C:\WINDOWS\system32\ntdll.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll                7.0.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USER32.dll                5.1.2600.2622        Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll                5.1.2600.2818        Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\SHDOCVW.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\CRYPTUI.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WINTRUST.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\ole32.dll                5.1.2600.2726        Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WININET.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\IMM32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\LPK.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USP10.dll                1.420.2600.2180        Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll                6.0.2900.2869        Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll                5.82.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\uxtheme.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\MSCTF.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\BROWSEUI.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\browselc.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\appHelp.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\CLBCATQ.DLL                2001.12.4414.308        Microsoft Corporation
C:\WINDOWS\system32\COMRes.dll                2001.12.4414.258        Microsoft Corporation
C:\WINDOWS\system32\msctfime.ime                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\urlmon.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\cscui.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\CSCDLL.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\SETUPAPI.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kakatool.dll                2.0.0.9        Beijing Rising Technology Co., Ltd.
C:\WINDOWS\system32\WINMM.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MFC42.DLL                6.2.4131.0        Microsoft Corporation
C:\WINDOWS\system32\comdlg32.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\OLEPRO32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MFC42LOC.DLL                6.0.8665.0        Microsoft Corporation
C:\WINDOWS\system32\mshtml.dll                6.0.2900.2769        Microsoft Corporation
C:\WINDOWS\system32\msls31.dll                3.10.349.0        Microsoft Corporation
C:\Program Files\Common Files\System\ado\msado15.dll                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\MSDART.DLL                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\xpsp2res.dll                5.1.2600.2180        Microsoft Corporation
C:\Program Files\Common Files\System\Ole DB\oledb32.dll                2.81.1117.0        Microsoft Corporation
C:\Program Files\Common Files\System\Ole DB\OLEDB32R.DLL                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\msjetoledb40.dll                4.0.8227.0        Microsoft Corporation
C:\WINDOWS\system32\msjet40.dll                4.0.8618.0        Microsoft Corporation
C:\WINDOWS\system32\mswstr10.dll                4.0.8905.0        Microsoft Corporation
C:\WINDOWS\system32\msjter40.dll                4.0.6508.0        Microsoft Corporation
C:\WINDOWS\system32\MSJINT40.DLL                4.0.8905.0        Microsoft Corporation
C:\WINDOWS\system32\comsvcs.dll                2001.12.4414.308        Microsoft Corporation
C:\WINDOWS\system32\colbact.DLL                2001.12.4414.308        Microsoft Corporation
C:\WINDOWS\system32\MTXCLU.DLL                2001.12.4414.311        Microsoft Corporation
C:\WINDOWS\system32\WSOCK32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\CLUSAPI.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RESUTILS.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll                5.1.2600.2180        Microsoft Corporation
d:\Thunder\ComDlls\XunLeiBHO_002.dll                5.0.0.2        Thunder Networking Technologies,LTD
C:\WINDOWS\system32\MSVCP60.dll                6.2.3104.0        Microsoft Corporation
C:\Program Files\Common Files\justDo\Jd2002.dll                2.6.0.1        justDo Software
C:\WINDOWS\system32\msjtes40.dll                4.0.8618.0        Microsoft Corporation
C:\WINDOWS\system32\VBAJET32.DLL                6.0.1.9431        Microsoft Corporation
C:\WINDOWS\system32\expsrv.dll                6.0.72.9589        Microsoft Corporation
C:\Program Files\Common Files\System\ado\msadrh15.dll                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\shdoclc.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\mlang.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\SXS.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msimtf.dll                5.1.2600.2180        Microsoft Corporation
d:\Microsoft Office\OFFICE11\msohev.dll                11.0.5510.0        Microsoft Corporation

---

作者: id0898    时间: 2006-10-4 15:20
别处找的,仅供参考

已解决
开机自动启动iexplore.exe进程，怎样消除？
悬赏分：5 - 提问时间2006-5-28 10:00
windows2000 SP4，每次开机都特别慢，在进程管理器里发现有iexplore.exe进程，并不弹出IE窗口，过一会儿该进程自动结束。在注册表里启动项把该项删除后，再开机仍存在此种现象，但在注册表启动项里已经没有了。于是在realplay、迅雷、MSN等程序里都看了设置，没有设置自动启动或升级等项。在启动的服务列表里也没有发现需要启动iexplore.exe的地方，系统也没有设置自动升级，但是每次开机都会有这个进程启动，实在找不到原因了，请高手赐教，我可以肯定这不是病毒（用卡巴查过）。
问题补充：在注册表的RUN值中已经没有iexplore.exe项，可还是在每次机器启动的时候自动运行，并且超不过两分钟就自动关闭了，（只是进程运行和关闭，在桌面上看不到任何窗口）
提问者：charker - 试用期 一级
其他回答共 1 条
IEXPLORE.EXE是病毒吗?
在进程里先结束IEXPLORE.EXE然后到网上找相关的杀毒工具
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除
这个东西可以说是病毒，也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

iexplore.exe进程－－病毒

系统进程－－伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”
偷用户各种密码，包含：游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。


现象：
1。系统进程中有iexplore.exe运行，注意，是小写字母
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。



解决办法：
1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2。到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,删除其键值

---

作者: feel35    时间: 2006-10-4 15:27

原帖由 wangjm70 于 2006-10-4 15:13 发表
偶的,你看看有什么 不同(偶的没问题)
                        
C:\WINDOWS\system32\ntdll.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system ...

以下是我的有，你的没有的啊，
请各位看看我这几个是不是病毒.

C:\WINDOWS\system32\MPR.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MSVFW32.dll                    5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RASAPI32.DLL                    5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rasman.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\TAPI32.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rtutils.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\sensapi.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\mswsock.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll                   5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll                   5.1.2600.2912        Microsoft Corporation
C:\WINDOWS\system32\rasadhlp.dll                   5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\System32\winrnr.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll                   5.1.2600.2180        Microsoft Corporation

---

作者: happyjimmy    时间: 2006-10-4 15:27

原帖由 wangjm70 于 2006-10-4 15:20 发表
别处找的,仅供参考

这个不可以的啊！！
不是你说的这个.

---

作者: maben    时间: 2006-10-4 15:39
继续啊。
   麻烦各位高手帮忙啊!

---

作者: yong880    时间: 2006-10-4 15:51
谁帮我呀。
在线等

---

作者: zhangbo0403    时间: 2006-10-4 15:56
使用SREng工具扫描保存LOG贴出来看看吧。

---

作者: crazylvzi    时间: 2006-10-4 16:04
2006-10-04,16:03:35

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE USB PC Camera 301P>  []
    <SunJavaUpdateSched><C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe>  [Sun Microsystems, Inc.]
    <KAVPersonal50><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize>  [Kaspersky Lab]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  [NVIDIA Corporation]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <AME_CSA><; rundll32 amecsa.cpl,RUN_DLL>  [Alcatel Microelectronics]
    <DAEMON Tools-2052><; "D:\Program Files\D-Tools\daemon.exe"  -lang 2052>  [DAEMON'S HOME]
    <IMJPMIG8.1><; >  []
    &ltHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    &ltHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]

==================================
启动文件夹
服务
[kavsvc / kavsvc]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[VMware Authorization Service / VMAuthdService]
  <D:\Program Files\VMware\VMware Workstation\vmware-authd.exe><VMware, Inc.>
[VMware DHCP Service / VMnetDHCP]
  <C:\WINDOWS\system32\vmnetdhcp.exe><VMware, Inc.>
[VMware NAT Service / VMware NAT Service]
  <C:\WINDOWS\system32\vmnat.exe><VMware, Inc.>
[Windows_rejoice / Windows_rejoice]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice4.exe><N/A>

==================================
浏览器加载项
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v8.dll, Thunder Networking Technologies,LTD>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[]
  {81D1B74C-9531-4D2B-9F49-A236F4930609} <C:\Program Files\Common Files\yygamenet\showbar.dll, N/A>
[AlxTB BHO Class]
  {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, N/A>
[免费精彩视频超流畅在线观看]
  {022C4009-5283-4365-97BF-144054B40E2E} <http://itv.mop.com, N/A>
[Java Plug-in 1.5.0_01]
  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll, Sun Microsystems, Inc.>
[]
  {29269350-EC07-4274-821F-F2E0E2697149} <http://act.youyy.com/YoyyLink.html, N/A>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[PowerList Control]
  {20C2C286-BDE8-441B-B73D-AFA22D914DA5} <C:\WINDOWS\DOWNLO~1\POWERL~1.OCX, PPStream.com>
[CEditCtrl Object]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>
[AxInputControl Class]
  {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[Java Plug-in 1.5.0_01]
  {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll, Sun Microsystems, Inc.>
[AxSubmitControl Class]
  {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[LiveMediaOcx Control]
  {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} <D:\PROGRA~1\Tencent\QQLive\QQLive.ocx, Tencent>
[WebActivater Control]
  {C661F36D-DF85-4EF4-83C7-E107B83D04B1} <C:\WINDOWS\system32\3DShowVM.ocx, QQ>
[Java Plug-in 1.5.0_01]
  {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[CPasswordEditCtrl Object]
  {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\system32\qqedit\qqedit.dll, 腾讯科技（深圳）有限公司>
[Web800 Control]
  {EC53936E-6D4A-4307-9092-A2FC48EAFC56} <d:\PROGRA~1\Tencent\Web800\Web800.ocx, Microsoft>
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v8.dll, Thunder Networking Technologies,LTD>
[Web Browser Applet Control]
  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\system32\msjava.dll, Microsoft Corporation>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
  {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[]
  {81D1B74C-9531-4D2B-9F49-A236F4930609} <C:\Program Files\Common Files\yygamenet\showbar.dll, N/A>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[AUDIO__X_MS_WMA Moniker Class]
  {CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[CPasswordEditCtrl Object]
  {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\system32\qqedit\qqedit.dll, 腾讯科技（深圳）有限公司>
[AlxTB BHO Class]
  {F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, N/A>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\geturl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A>
[上传到QQ网络硬盘]
  <D:\Program Files\Tencent\qq\AddToNetDisk.htm, N/A>
[发送到手机(&S)]
  <d:\Program Files\Ensurebit\拍拍看\webmms.htm, N/A>
[导出到 Microsoft Excel(&x)]
  <res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <D:\Program Files\Tencent\qq\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\Program Files\Tencent\qq\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <D:\Program Files\Tencent\qq\SendMMS.htm, N/A>

---

作者: ldlkele    时间: 2006-10-4 16:04
==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 532][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 576][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 588][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 732][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 780][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 816][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 872][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1024][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1208][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.6562>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.6562>
    [C:\WINDOWS\system32\nvshell.dll]  <NVIDIA Corporation><6.14.10.6177>
    [C:\WINDOWS\system32\xunleibho_v8.dll]  <Thunder Networking Technologies,LTD><4, 5, 1, 33>
[PID: 1256][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1456][C:\WINDOWS\system32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.6562>
[PID: 1528][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1600][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 1700][D:\Program Files\VMware\VMware Workstation\vmware-authd.exe]  <VMware, Inc.><5.0.0 build-13124>
[PID: 1716][C:\WINDOWS\system32\vmnat.exe]  <VMware, Inc.><5.0.0 build-13124>
[PID: 1776][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.0.24>
[PID: 1784][C:\WINDOWS\VM_STI.EXE]  <VM.><4.2.610.4>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\VM31bPrp.Ax]  <VM><4.2.711.31>
[PID: 1792][C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe]  <Sun Microsystems, Inc.><1.5.0.10>
[PID: 1832][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1844][C:\program files\internet explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1868][C:\WINDOWS\system32\vmnetdhcp.exe]  <VMware, Inc.><5.0.0 build-13124>
[PID: 396][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2420][C:\Program Files\Windows Media Player\wmplayer.exe]  <Microsoft Corporation><10.00.00.3646>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\l3codeca.acm]  <Fraunhofer Institut Integrierte Schaltungen IIS><1, 9, 0, 0305>
[PID: 3204][D:\Program Files\Tencent\qq\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [D:\Program Files\Tencent\qq\CoralAssist.DLL]  <Coral Team><4.5.0 build 20060515>
    [D:\Program Files\Tencent\qq\CoralQQ.DLL]  <Coral Team><4.5 Build 20060515>
    [D:\Program Files\Tencent\qq\ipsearcher.dll]  <N/A><1.0.0.4>
    [D:\Program Files\Tencent\qq\QQBaseClassInDll.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQHelperDll.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\BasicCtrlDll.dll]  <Tencent><5, 0, 200, 160>
    [D:\Program Files\Tencent\qq\QQAPI.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [D:\Program Files\Tencent\qq\LoginCtrl.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\npkcntc.dll]  <INCA Internet Co., Ltd.><2006, 3, 2, 1>
    [D:\Program Files\Tencent\qq\npkpdb.dll]  <INCA Internet Co., Ltd.><2003, 10, 1, 1>
    [D:\Program Files\Tencent\qq\QQRes.dll]  <tencent><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQMainFrame.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\CQQApplication.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\NewSkin.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\HostingMgr.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\CameraDll.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\MailSummary.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQSpace.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQGroupMng.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\GroupLive.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQSettingCtrl.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQSysMsgMng.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\LongConnection.dll]  <tencent><5, 0, 200, 160>
    [D:\Program Files\Tencent\qq\UserDefinedHead.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQPlugin.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQConfigPlugin.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQAllInOne.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\SCCore.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQCustomFace.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQPet.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\FlashAvatarDll.dll]  <><1, 4, 0, 1>
    [D:\Program Files\Tencent\qq\ImageOle.dll]  <TODO: <Company name>><1.0.0.1>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx]  <Macromedia, Inc.><8,0,24,0>
    [D:\Program Files\Tencent\qq\QQSceneMng.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QRingMng.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\PhoneAPI.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\DialerAllinOne.dll]  <tencent><1, 4, 0, 0>
    [D:\Program Files\Tencent\qq\QQAvatar.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\GroupConnection.dll]  <Tencent><5, 0, 202, 170>
    [D:\Program Files\Tencent\qq\BQQApplication.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 200>
    [D:\Program Files\Tencent\qq\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [D:\Program Files\Tencent\qq\CommercesMng.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Tencent\qq\QQUdpGetFileLib.dll]  <tencent><0, 2, 2, 3>
    [D:\Program Files\Tencent\qq\QQZip.dll]  <tencent><0, 3, 2, 4>
    [D:\Program Files\Tencent\qq\QQPhoneHelper.dll]  <腾讯科技（深圳）有限公司><2, 0, 6, 60>
    [D:\Program Files\Tencent\qq\QQFileTransfer.dll]  <Tencent><5, 0, 202, 180>
    [D:\Program Files\Tencent\qq\ShareFiles.dll]  <N/A><N/A>
    [D:\Program Files\Tencent\qq\QQMMSender.dll]  <N/A><N/A>
[PID: 3132][D:\Program Files\Tencent\qq\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [D:\Program Files\Tencent\qq\TIMProxy.dll]  <tencent><0, 3, 2, 4>
[PID: 3808][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\xunleibho_v8.dll]  <Thunder Networking Technologies,LTD><4, 5, 1, 33>
    [d:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
[PID: 3704][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\xunleibho_v8.dll]  <Thunder Networking Technologies,LTD><4, 5, 1, 33>
    [d:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx]  <Macromedia, Inc.><8,0,24,0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
[PID: 3632][C:\Program Files\Thunder Network\Thunder\Thunder.exe]  <Thunder Networking Technologies,LTD><5.0.5.97>
    [C:\Program Files\Thunder Network\Thunder\updatedownload.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 1>
    [C:\Program Files\Thunder Network\Thunder\download_interface.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 1>
    [C:\Program Files\Thunder Network\Thunder\log4cplus.dll]  <><1, 0, 2, 1>
    [C:\Program Files\Thunder Network\Thunder\stlport_vc646.dll]  <STLport Consulting, Inc.><4.6.2003.1031>
    [C:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll]  <Thunder Networking Technologies,LTD><5, 0, 0, 73>
    [C:\Program Files\Thunder Network\Thunder\iThunder.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 30>
    [C:\Program Files\Thunder Network\Thunder\RegisterDll.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 4>
    [C:\Documents and Settings\Administrator\桌面\20060803013939410\SREng.com]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. [hh.exe %1]
.HLP  Error. [winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

---

作者: memechachu    时间: 2006-10-4 16:14
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: zbzbzb123456    时间: 2006-10-4 16:21
在线急求助 啊

---

作者: 00414    时间: 2006-10-4 16:31
为什么没人帮我啊
急哦。

---

作者: 78594657    时间: 2006-10-4 16:32
进入安全模式，使用SREng工具删除这个服务后在删除相关文件，应该是偷QQ的......
[Windows_rejoice / Windows_rejoice]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice4.exe><N/A>

建议在使用SREng工具去除一些没有用的IE插件，加装一个墙和一个反间谍扫描工具..............

---

作者: cucugeorge    时间: 2006-10-4 16:34
不知道有没有用，你看一下吧

iexplore.exe进程－－病毒

系统进程－－伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”
偷用户各种密码，包含：游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。


现象：
1。系统进程中有iexplore.exe运行，注意，是小写字母
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。



解决办法：
1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2。到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,删除其键值

---

作者: sbtuustx    时间: 2006-10-4 16:40

原帖由 [box=Red]gongsheng521[/box] 于 2006-10-4 16:34 发表
不知道有没有用，你看一下吧

iexplore.exe进程－－病毒

系统进程－－伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”
偷用户各种密码，包含：游戏密码、局 ...

仔细看看下面的进程然后在回帖............


[box=Blue][PID: 3808][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>[/box]
    [C:\WINDOWS\system32\xunleibho_v8.dll]  <Thunder Networking Technologies,LTD><4, 5, 1, 33>
    [d:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
[box=Blue][PID: 3704][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>[/box]
    [C:\WINDOWS\system32\xunleibho_v8.dll]  <Thunder Networking Technologies,LTD><4, 5, 1, 33>
    [d:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx]  <Macromedia, Inc.><8,0,24,0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>

---

作者: mihi    时间: 2006-10-4 16:54

原帖由 吻下留人 于 2006-10-4 16:32 发表
进入安全模式，使用SREng工具删除这个服务后在删除相关文件，应该是偷QQ的......

  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice4.exe><N/A>

建议在使用SREng工具去除一些 ...

谢谢哦
我把rejoice4.exe
这个删除后。
win启动的时候以SYSTEM用户名启动的IEXPLORE.EXE已经没了，谢谢，呵呵!

---

作者: anson5820    时间: 2006-10-4 16:56

原帖由 mjmjmjpppp 于 2006-10-4 15:12 发表
下载木马杀客和卡巴，升级到最新，然后在msconfig里把可疑的进程前的勾去掉，到安全模式下杀毒看看

好。这个方法不错！

---

欢迎光临 热点科技 (http://www.itheat.com/activity/)

Powered by Discuz! X3.2