|
谁来帮帮忙看看这个日志是不是中了病毒
HijackThis_815汉化版扫描日志 V1.99.1
保存于 16:22:57, 日期 2006-8-28
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Rising\Rav\Ravmond.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\系统美化\styler工具栏\Styler.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\PYINTAU.EXE
D:\腾讯QQ系列\腾讯QQ\QQ.exe
D:\腾讯QQ系列\腾讯QQ\TIMPlatform.exe
D:\主页浏览\遨游1.33\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\conime.exe
D:\腾讯QQ系列\QQGAME\QQGame.exe
D:\腾讯QQ系列\QQGAME\QQGameDl.exe
D:\系统优化\HijackThis1991汉化版\HijackThis.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - d:\Program Files\Internet Download Manager\IDMIECC.dll
O3 - IE工具栏增项: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\系统美化\styler工具栏\TB\StylerTB.dll (file missing)
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] C:\PROGRA~1\SUPERR~1\MAGICSET\SRRest.exe /autosave
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Styler.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder\getAllurl.htm
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\idmmbc.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5EFED9-7D0E-4408-9D36-C0E8E88127B6}: NameServer = 61.134.1.4 218.30.19.40
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
[ 本帖最后由 ipokokok 于 2006-8-28 16:24 编辑 ] |
|
收藏
