高手`帮我看下我的日志```

jfsgg99639

=================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[E:\]
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 748, C:\PROGRAM FILES\HPQ\IAM\BIN\ASGHOST.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1460, C:\WINDOWS\SYSTEM32\DLA\DLACTRLW.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\HPQ\HP WIRELESS ASSISTANT\HP WIRELESS ASSISTANT.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1612, C:\WINDOWS\SMINST\SCHEDULER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1628, C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1652, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3308, C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

jfsgg99639

我的日志扫描啊```


我用过了啊``就是瑞星的小红伞被禁止的时候`我就还原了````但是还是不行`````

刚才点了 电脑的还原什么的`````以前别人帮我禁止的启动项目都出来了 `` 若顿 ``都有了````



高手帮忙````我现在是不敢  乱禁止什么东西了````

km2002

诺顿出来是因为你做了系统还原  这个诺顿是集成在惠普系统里面的 所以每次还原都会再次出现   自己手动卸载就可以了

卸载诺顿后 装好小A和防火墙   （你是否还有装 咖啡和瑞星 的杀毒软件？ 建议只装一个杀软 以免造成软件冲突 得不偿失  要是是之前装的 最好卸载感觉  发现有残留）

那个Google搜索工具栏也是系统还原出来的 也是集成在里面的  不用的话 卸载掉就可以了

其它一下开机启动项可以自己优化下  用不到的就取消掉吧   系统多装个 超级兔子 吧 以后设置也挺方便的 也可以清理一些流氓软件


浏览器加载项中  

  {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, N/A>
[Java Plug-in]

应该是病毒或者木马  请在IE浏览器的 “菜单栏”-----“工具”------“管理加载项”  中禁用此项  然后再进行文件删除  具体关于“goskdl.dll ” 的相关资料可以在网上搜索

参考网址 ：http://www.pcpr.cn/article/3/2007/2007080858416.html


驱动程序那   建议删除以下驱动  ：

1.   npkycryp.sys  （注意不是 npkcrypt.sys  这个才是QQ的键盘加密驱动 而QQ键盘加密包含三个文件是： npkcrypt.sys  npkcrypt.vxd 和 npkcusb.sys   至于 npkycryp.sys 并不是这三个文件之一  网上还是存在一些争议 对此你可以到网上搜索下看看   但是我的建议还是删除 因为即使是导致QQ出问题的话 顶多就是重新安装一次QQ）   

[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys>

参考网址： http://www.janmeng.com/html/73/223073-359.html


2.    w39n51.sys  （发现这个就直接删除吧  应该是木马文件之一吧 具体的资料你可以自己上网搜索下看看  但是你刚才曾经用了惠普的还原功能  主要的病毒文件估计是没有了 这个应该是残留下来的 删除掉吧）

[Intel(R) PRO/Wireless 3945ABG Adapter Driver / w39n51][Running/Manual Start]
  <system32\DRIVERS\w39n51.sys><Intel? Corporation>


参考网址： http://hi.baidu.com/peaset/blog/item/5115f3cd24a488500eb34579.html


偶现在真的好困了    本来准备关机睡觉的 没想到你这么快就发上来了 只能朦朦胧胧的帮你看看了  偶的水平有限 在你的扫描日志里只能找出这几  其他坛友们就再看看有没有什么遗漏的地方吧   不说了偶真要去睡觉了  早安。。 。。。

[ 本帖最后由 km2002 于 2007-8-26 09:47 编辑 ]

jfsgg99639

谢谢楼上的` `我是睡啊不睡````  嘎嘎`可以安心睡觉了``

jfsgg99639

C:\Program Files\Common Files\goskdl.dll
这个被我禁止了`但是找不到他``


然后接下来的都找不到了哦```