查看: 4299|回复: 7
收起左侧

有技术含量的 疑难杂症

[复制链接]
lion2010
发表于 2006-11-24 17:14:38 | 显示全部楼层 |阅读模式
厉害的病毒 卡巴 金山 瑞星 360 都杀过 依然作祟 帮下忙!!!

是这样的 我原本装的是卡巴斯基6.0 这两天 无故 经常弹出(图一) 这个之后就自动关闭 重装卡巴不行 而且有时候不能正常关机 进入登陆界面只见到鼠标 全部黑屏 就怀疑是病毒 卡巴以无法启动 查看系统服务 发现卡巴的AVP的系统服务被终止 从新启动服务 提示系统找不到该文件 于是就用网上金山 和 瑞星 杀了50多个病毒 可是问题依然没解决 现在卡巴防火墙 登陆时也说没法启动了 后来怀疑是中了 橙色8月  用瑞星的专杀 杀出两个 一个是QQPASS 还是没解决 于是用局域网的另一台机用卡巴杀 又杀出9个病毒 问题依旧 最后用360也杀了  还是不行  现在更糟 一启动就蓝屏 重启两次就 才能进入 提示系统从严重错误中恢复 于是进入系统日志 找到几个错误 如(图二 图三 图四)
其中图三 不明白什么意思 跟蓝屏频率几乎同步的错误 还有不知道什么东西经常终止AVP服务 请指点小弟 最后有360的 诊断报告 !!!
  

   各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-11-24  13:30:21
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511MB - 当前可用内存:181MB
100 - 未知 - Process: LClock.exe [LClock Application] - C:\Program Files\LClock\LClock.exe
100 - 未知 - Process: KuGoo.exe [专业音乐P2P传输软件] - E:\KuGoo3\KuGoo.exe
O2 - 未知 - BHO: (PPGou BHO) - [] - {00000000-0000-0000-0000-C4CA9A05F1E2} - E:\PPGou2\ppg2iedown2.dll
O2 - 未知 - BHO: (gFlash Class) - [GetFlash Module] - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\FLASHGET\getflash.dll
O23 - 未知 - Service: AVP [Kaspersky Anti-Virus provides anti-virus services to applications and performs real-time protection of computer.] - "E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe -r"
O23 - 未知 - Service: MySQL [MySQL] - "C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt" --defaults-file="C:\Program Files\MySQL\MySQL Server 5.0\my.ini" MySQL
O23 - 未知 - Service: p2psvc [提供对等网络服务] - C:\WINDOWS\system32\p2psvc.dll
O23 - 未知 - Service: PNRPSvc [启用在 Internet 上无服务器的对等名解析] - C:\WINDOWS\system32\p2psvc.dll
O23 - 未知 - Service: StyleXPService [StyleXPService] - "C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"
O23 - 未知 - Service: VMAuthdService [Authorization and authentication service for starting and accessing virtual machines] - E:\VMware Workstation\vmware-authd.exe
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: atiptaxx.exe [ati显卡相关工具软件。] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的???涌庵骰??矸?瘛? - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: KAVPF.exe [卡巴斯基防火墙的相关进程。] - E:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
100 - 安全 - Process: ObjectDock.exe [一款桌面优化软件的相关程序,可以设置其外观以及动画效果。] - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: mmc.exe [microsoft management console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件)或者计算机权限控制(administrative管理工具)。] - C:\WINDOWS\system32\mmc.exe
100 - 安全 - Process: mmc.exe [microsoft management console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件)或者计算机权限控制(administrative管理工具)。] - C:\WINDOWS\system32\mmc.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
R3 - 安全 - URLSearchHook: (QQ Search Hook) - [搜搜工具条,搜索工具栏。] - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\AddrPlus\IEHelp.dll
O2 - 安全 - BHO: (ThunderIEHelper Class) - [迅雷的IE模块。] - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - 安全 - BHO: (Tencent Browser Helper) - [搜搜工具条,搜索工具栏。] - {0C7C23EF-A848-485B-873C-0ED954731014} -
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [网际快车,支持下载后的文件管理] - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -
O2 - 安全 - BHO: (QQBrowserHelperObject Class) - [腾讯QQ的一个插件。] - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\Tencent\QQ\QQIEHelper.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - e:\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - 安全 - BHO: (ThunderMini Browser Helper) - [迷你迅雷相关程序。] - {8E6C1C49-F9CE-4311-9FB4-D70E8B0AEAEB} - C:\Program Files\Thunder Network\ThunderMini\ComDlls\XunLeiMiniBHO_002.dll
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [一款名为酷狗的P2P音乐及文件传输软件的相关插件。] - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx
O3 - 安全 - Toolbar: (金山快译(&K)) - [金山快译工具条软件相关程序。] - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\fgiebar.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [ATIPTA] [ati显卡驱动的系统托盘图标,可调节显卡属性] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 安全 - HKLM\..\Run: [NeroFilterCheck] [nero cd/dvd刻录软件。] C:\WINDOWS\system32\NeroCheck.exe
O4 - 安全 - HKLM\..\Run: [IMEKRMIG6.1] [一种输入法] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 安全 - HKLM\..\Run: [MSPY2002] [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [LClock] [一款系统时钟软件。] C:\Program Files\LClock\LClock.exe
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "e:\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [IMSCMIG40W] [微软拼音输入法相关文件。] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [DAEMON Tools-2052] [一款虚拟光驱工具。] "E:\D-Tools\daemon.exe"  -lang 2052
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [STYLEXP] [windows外观主题更改软件。] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - 安全 - Startup folder: [卡巴斯基反黑客.lnk] [卡巴斯基出品的防火墙产品。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\卡巴斯基反黑客.lnk
O4 - 安全 - Startup folder: [Yahoo! Widget Engine.lnk] [Yahoo推出的一款免费桌面应用程序平台相关启动项。] C:\Documents and Settings\Rover\「开始」菜单\程序\启动\Yahoo! Widget Engine.lnk
O4 - 安全 - Startup folder: [Stardock ObjectDock.lnk] [一款名为stardock objectdock的桌面美化工具软件。] C:\Documents and Settings\Rover\「开始」菜单\程序\启动\Stardock ObjectDock.lnk
O23 - 安全 - Service: 6to4 [在IP4网络上提供IPv6连接的服务。] - C:\WINDOWS\System32\6to4svc.dll
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe
O23 - 安全 - Service: Macromedia Licensing Service [是macromedia公司网页三剑客软件的注册程序。] - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
O23 - 安全 - Service: p2pgasvc [点对点群认证服务。] - C:\WINDOWS\system32\p2pgasvc.dll
=======================================
040 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer
040 - Explorer.EXE -  - C:\Program Files\LClock\LC.dll -
040 - Explorer.EXE -  - C:\Program Files\Stardock\ObjectDock\DockShellHook.dll -
040 - Explorer.EXE - win32lab.com - C:\WINDOWS\system32\mp3infp.dll - mp3infp DLL
040 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\WINDOWS\system32\xunleibho_v14.dll - XunLei BHO
040 - Explorer.EXE - Thunder Networking Technologies,LTD - e:\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO
040 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\ThunderMini\ComDlls\XunLeiMiniBHO_002.dll - XunLeiMiniBHO
040 - Explorer.EXE -  - e:\3721\ske\contmenu.dll -
040 - Explorer.EXE - Kaspersky Lab - E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll - Windows Shell Extension
040 - Explorer.EXE -  - E:\ICQLite\ICQLiteShell.dll - ICQLiteShell Module
040 - Explorer.EXE -  - e:\7-Zip\7-zip.dll -
040 - Explorer.EXE - Sony DADC Austria AG. - C:\WINDOWS\system32\CmdLineExt.dll - SecuROM Context-Menu for Explorer.
=======================================
041 - AR - AR - C:\WINDOWS\system32\a.sys
041 - bcaajdcj - bcaajdcj - C:\WINDOWS\system32\drivers\bcaajdcj.sys
041 - btfirst - KMD - C:\WINDOWS\system32\drivers\btfirst.sys
041 - gdjedfja - gdjedfja - C:\WINDOWS\system32\drivers\gdjedfja.sys
041 - GPKiller - GPigeon Killer - C:\WINDOWS\system32\drivers\gpkiller.sys
041 - gwiopm - gwiopm - E:\优化大师\GWIOPM.SYS
041 - hcmon - VMware USB monitor - C:\WINDOWS\system32\drivers\hcmon.sys
041 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys
041 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys
041 - Klpf - klpf - C:\WINDOWS\system32\drivers\Klpf.sys
041 - Klpid - klpid - C:\WINDOWS\system32\drivers\Klpid.sys
041 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys
041 - libusb0 - LibUSB-Win32 - Kernel Driver - C:\WINDOWS\system32\drivers\libusb0.sys
041 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys
041 - npkcrypt - nProtect KeyCrypt Driver - E:\Tencent\QQ\npkcrypt.sys
041 - npkycryp - npkycryp - E:\Tencent\QQ\npkycryp.sys
041 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\pxhelp20.sys
041 - QuakeDRV - QuakeDRV - C:\WINDOWS\system32\DRIVERS\quakedrv.sys
041 - R2A - R2A - C:\WINDOWS\system32a2.sys
041 - StyleXPHelper - StyleXP - C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
041 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys
041 - vcddev - Virtual Native Network Driver - C:\WINDOWS\system32\drivers\vcdvnic.sys
=======================================
360Safe.exe=2.1.5.1001
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011
=======================================
操作历史报告:
----------查杀恶意软件历史----------
2006-11-23 17:35
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdntran.sys
查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\DOWNLO~1\CnsHook.dll
查杀恶意软件 - 很棒小秘书 - 危险 - C:\WINDOWS\system32\DISTRI~1.TXT
查杀恶意软件 - DMCast桌面传媒/IE-BAR - 危险 - C:\Documents and Settings\All Users\Application Data\Share Helper
查杀恶意软件 - 女生宿舍 - 危险 -
查杀恶意软件 - 多多QQ表情 - 危险 - C:\Program Files\qqhelper
查杀恶意软件 - DmPlay弹广告软件 - 危险 -
查杀恶意软件 - IEYHlprObj Class - 危险 -
查杀恶意软件 - estAliveObj Class - 危险 -
查杀恶意软件 - 7939.com - 危险 - C:\WINDOWS\gnimatmd.bat
查杀恶意软件 - messenger木马 - 危险 -
查杀恶意软件 - U88财富快车 - 危险 -
查杀恶意软件 - 划词搜索 - 危险 - C:\Program Files\wsearch
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\Program Files\CoolWebsite
查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\Program Files\DeskAdTop
查杀恶意软件 - QQ表情 - 危险 - C:\Program Files\Common Files\COMM
查杀恶意软件 - 139LOVE - 危险 -
查杀恶意软件 - Dudu下载加速器 - 危险 -
查杀恶意软件 - 虎翼DIY吧 - 危险 -
查杀恶意软件 - 播霸/猫眼网络电视迷你版 - 危险 - C:\Program Files\pcast
查杀恶意软件 - 实用搜索 - 危险 - C:\Program Files\ScanToolbar
查杀恶意软件 - 百狗 - 危险 - C:\Program Files\baigoo
2006-11-23 18:03
查杀恶意软件 - Cnnic中文上网 - 危险 -
----------全面诊断修复历史----------
2006-11-23 17:42
O4 - 未知 - KosMainUninstall -
2006-11-23 17:42
O4 - 未知 - SRFirstRun - rundll32 srclient.dll,CreateFirstRunRp
2006-11-23 17:42
O2 - 危险 - AntiFish Class - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
2006-11-23 17:42
O2 - 危险 - DragSearch BHO - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
2006-11-23 17:42
O4 - 危险 - MINI_PCGAMES - E:\PCGDownloader\PCGDownloader.exe
O3 - 未知 - 第三方IE工具栏 -
O23 - 危险 - Universal Disk Manager - C:\Program Files\Common Files\COMM\Network.exe
2006-11-23 17:43
O4 - 危险 - YLive.exe - C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 危险 - yassistse - "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O2 - 危险 - Yahoo!Photo - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
O2 - 危险 - assist - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yassist.dll
O3 - 危险 - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
R3 - 危险 - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O23 - 危险 - Universal Disk Manager - C:\Program Files\Common Files\COMM\Network.exe
2006-11-23 17:57
O23 - 未知 - AVP - "E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe -r"
2006-11-23 17:57
O23 - 未知 - AVP - "E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe -r"
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com


(图一)


(图二)
  

(图三)


(图四)
  
黄土高坡
发表于 2006-11-24 17:30:20 | 显示全部楼层
没看懂,太深奥了,等待高手出现
动作电位
发表于 2006-11-25 02:22:30 | 显示全部楼层
只发现楼主是 专业养殖流氓软件 高手。

我也不懂,等高手中。
统一六国
发表于 2006-11-25 09:24:02 | 显示全部楼层
杀毒软件装的太多了,发生了冲突,即使你卸载也不一定能卸干净的.
lion2010
 楼主| 发表于 2006-11-25 17:24:48 | 显示全部楼层
  其他杀毒都网页版 根本没有 安装过 一直只有卡巴  ....
dzeng999
发表于 2006-11-25 21:46:34 | 显示全部楼层
看了半天没看懂什么,不过从你这里面到是学到了不少的东西,最起码知道任务管理器里面运行的都是些什么东西了,哈哈!
pourkidman
发表于 2006-11-25 23:47:24 | 显示全部楼层
子曰:重装吧
南方老狼
发表于 2006-11-26 00:00:39 | 显示全部楼层
继续重新安装中吧,建议你用我的FTP里的卡巴工具,一个叫H打头的工具做个报告看看,这个不专业,
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 00:27 , Processed in 0.127553 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表