求助

a13989483274

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-11-22  20:39:50
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1023MB - 当前可用内存:702MB

100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] - F:\AVG Anti-Spyware\guard.exe
100 - 未知 - Process: slmdmsr.exe [User-Level Modem Service] - C:\WINDOWS\system32\slmdmsr.exe
100 - 未知 - Process: Kete [] - C:\WINDOWS\Kete
100 - 未知 - Process: QQ.exe [QQ] - C:\Program Files\QQ2007\QQ.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=about.blank.la
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\QQ2007\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O23 - 未知 - Service: AB1E17B8 [76B1B89C] - C:\WINDOWS\system32\B699B570.EXE -g - (not running)
O23 - 未知 - Service: AVG Anti-Spyware Guard [AVG Anti-Spyware Guard] - F:\AVG Anti-Spyware\guard.exe - (running)
O23 - 未知 - Service: Event Server [事件查看器查看服务，无法终止此] - C:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe - (not running)
O23 - 未知 - Service: Kaspersky [Kaspersky Update] - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Update.exe - (not running)
O23 - 未知 - Service: rgkzkn [Microsoft .NET Framework TPM] - C:\WINDOWS\System32\rgkzkn.dll - (running)
O23 - 未知 - Service: SLService [SmartLinkService] - slmdmsr.exe - (running)
O23 - 未知 - Service: udvf [网络管理服务，如果此服务被停止，有可能部分网络功能无法实现] - C:\WINDOWS\System32\svchost.exe -k netsvcs - (not running)
O23 - 未知 - Service: W32Time [维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。] - c:\windows\inf\wnlauczr.dll - (not running)
O23 - 未知 - Service: Windows [维护在网络上的所有客户端和服务器的时间和日期同步] - C:\WINDOWS\Kete - (error)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\program files\internet explorer\IEXPLORE.EXE
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k rgkzkn
100 - 安全 - Process: calc.exe [windows自带的计算器软件。] - C:\WINDOWS\system32\calc.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 8021x.exe [一款客户端认证软件程序。] - C:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士主程序。] - C:\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [!AVG Anti-Spyware] [一款杀毒软件AVG的相关启动程序。] "F:\AVG Anti-Spyware\avgas.exe" /minimized
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq：即时通讯软件] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - 安全 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (安博士ASP Agent) - http://www.ahn.com.cn/aspservice/plugin/myfirewall20.cab
O16 - 安全 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (瑞星免费在线查毒插件) - http://download.rising.com.cn/re ... cver2007/OL2006.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - Protocol Icons: HKCR\http\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1
O21 - 安全 - Protocol Icons: HKCR\ftp\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1
O21 - 安全 - Protocol Icons: HKCR\https\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - Explorer.EXE -  - C:\WINDOWS\system32\bwbnu.dll -  -
O40 - Explorer.EXE -  - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll - DsBho - 612d662cc86c8ff8cb315084b17c0ab1
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll - DataProcessor - fac0417e2c6e33bfc07d2b82ff89fefb
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll - PR_REMOTE - 5f6e14e8290e10b4fac233b7cca87430
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll - Prague Loader - ebf71aa09b2418a0c79a406255862ab5
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll - Windows Shell Extension - 62281a8da78c81f4f4695c3de52ba680
O40 - svchost.exe -  - c:\windows\system32\rgkzkn.dll -  - ddc3adc0e758222de17063c56f96bf1c

=======================================

O41 - elkshk54 - elkshk54 - C:\WINDOWS\system32\drivers\elkshk54.sys - (running) -  -  -
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - Mtlmnt5 - mtlmnt5 driver - C:\WINDOWS\system32\drivers\SLDRV\mtlmnt5.sys - (running) - mtlmnt5 driver -   - 8cc4ab0f1fdb5fc7f58779dab0b1d22e
O41 - noedgtuc - noedgtuc - C:\WINDOWS\system32\drivers\noedgtuc.sys - (running) -  - Yahoo! China Corporation - 4e37a88d3fa05668058cc502772a372f
O41 - qh3s - qh3s - C:\WINDOWS\system32\drivers\qh3s.sys - (running) -  -  -
O41 - RecAgent - Recorder agent driver - C:\WINDOWS\system32\drivers\SLDRV\RecAgent.sys - (running) - Recorder agent driver -   - 5df1543b5258af20deddbb32808470c5
O41 - sdbig - sdbig - C:\WINDOWS\system32\drivers\sdbig.sys - (running) -  -  -
O41 - Slntamr - slntamr driver - C:\WINDOWS\system32\drivers\SLDRV\slntamr.sys - (running) - slntamr driver -   - e61f4a8551ed6d42245ec5c4a29c120b
O41 - SlWdmSup - SlWdmSup driver - C:\WINDOWS\system32\drivers\SLDRV\slwdmsup.sys - (running) - SlWdmSup driver -   - 58f389daea07a855f7f38dd0d66e20c2
O41 - tkzh - tkzh - C:\WINDOWS\system32\drivers\tkzh.sys - (running) -  -  - 54a9775448fa33ac9c6b8cbb68ab8982
O41 - ygkzknyx - ygkzknyx - C:\WINDOWS\system32\drivers\rgkzkn.sys - (running) -  -  - 4b171091522b0765d75826853a5ce684
O41 - ym82v - ym82v - C:\WINDOWS\system32\drivers\ym82v.sys - (running) -  -  -
O41 - PCANDIS5 - PCAUSA NDIS 5.0 Protocol Driver - C:\WINDOWS\system32\PCANDIS5.SYS - (running) - PCAUSA NDIS 5.0 Protocol Driver - Printing Communications Assoc., Inc. (PCAUSA) - 2f9806b52cb3748b1e49222744b28e3c
O41 - ayt17v0o1 - ayt17v0o1 - C:\WINDOWS\system32\drivers\ayt17v0o1.sys - (not running) -  -  -
O41 - Mtlstrm - Data pump driver - C:\WINDOWS\system32\drivers\SLDRV\mtlstrm.sys - (not running) - Data pump driver -   - 195c5a0b44240dbb999f267ecfd3fab2
O41 - npkcrypt - npkcrypt - C:\Program Files\QQ2007\npkcrypt.sys - (not running) -  -  -
O41 - SlNtHal - HAL driver - C:\WINDOWS\system32\drivers\SLDRV\slnthal.sys - (not running) - HAL driver -   - 7f5f9b53bea4238aa18ba05382ec7629
O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 16a95cb4d80459d2e8f40660e33194aa
O41 - upsf - upsf - C:\WINDOWS\System32\DRIVERS\upsf.sys - (not running) -  -  -

=======================================
360Safe.exe=3.2.1.1001
AntiAdwa.dll=3.2.0.1001
AntiEng.dll=3.0.2.2000
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2007-11-22 20:36
查杀恶意软件 - PCTools - 危险 - C:\WINDOWS\system32\D3D1CAPS.SRG
查杀恶意软件 - 百度超级搜霸 - 安全 - C:\Program Files\baidu\bar

magicx

请楼主说说症状，还有不要用360扫啊~~最好用sreng扫啊···

a13989483274

计算机重启后删除: 木马程序 Trojan-Clicker.Win32.Agent.mz    文件: C:\WINDOWS\system32\elkshk54.dll
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Hmir.eq    文件: C:\WINDOWS\system32\drivers\ym82v.sys
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Hmir.eq    文件: C:\WINDOWS\system32\bwbnu.dll
这三个，每次说重启后删除，但每次都删不掉，用强行粉碎工具也没法消灭，一重启就又存在了。。。

伊の星

使用卡巴？？
进入安全模式用杀软扫一下。

[ 本帖最后由 etly 于 2007-11-22 23:41 编辑 ]