疯了，快帮我看下怎么解决，重装二次系统了

显示全部楼层 · 发表于 2007-3-13 13:57:10

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-03-13  13:52:25
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:382MB - 当前可用内存:76MB
100 - 中危险 - Process: Logo1_.exe [怀疑为恶意程序或病毒，请使用杀毒软件进行查杀。] - C:\WINDOWS\Logo1_.exe
100 - 未知 - Process: ewidoguard.exe [guard] -
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
O8 - 未知 - Extra context menu item: &使用迷你迅雷下载 - C:\Program Files\Thunder Network\ThunderMini\geturl.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\QQ2006\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\QQ2006\AddEmotion.htm
O23 - 未知 - Service: ewido security suite control [ewido security suite control] - C:\Program Files\ewido\security suite\ewidoctrl.exe - (running)
O23 - 未知 - Service: ose [可保存用于更新和修复的安装文件，并且在下载安装程序更新和 Watson 错误报告时必须使用。] -  - (not running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: atiptaxx.exe [ati显卡相关工具软件。] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
100 - 安全 - Process: SMTray.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: ThunderMini.exe [迅雷下载相关工具。] - C:\Program Files\Thunder Network\ThunderMini\ThunderMini.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ewidoctrl.exe [是Ewido Security Suite安全套装软件相关程序，用于保护你的计算机免受网络安全的威胁。] - C:\Program Files\ewido\security suite\ewidoctrl.exe
100 - 安全 - Process: SMAgent.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: cmd.exe [windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在winnt/2000/xp。] - C:\WINDOWS\system32\cmd.exe
100 - 安全 - Process: QQ.exe [是腾讯公司出品的即时通讯软件相关程序,支持视频聊天。 ] - C:\Program Files\QQ2006\QQ.exe
100 - 安全 - Process: TIMPlatform.exe [腾讯即时通讯客户端软件的一部分。] - C:\Program Files\QQ2006\TIMPlatform.exe
100 - 安全 - Process: QQPet.exe [腾讯公司出品的QQ宠物相关程序。] - C:\Program Files\QQ2006\qqpet\qqpet.exe
100 - 安全 - Process: cmd.exe [windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在winnt/2000/xp。] - C:\WINDOWS\system32\cmd.exe
100 - 安全 - Process: TTPlayer.exe [一款名为千千静听的音频播放的主程序。] - C:\Program Files\TTPlayer\TTPlayer.exe
100 - 安全 - Process: 360safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (ThunderIEHelper Class) - [迅雷的IE模块。] - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 默认 - HKLM\..\Run: [ATIModeChange] [ati系统托盘图标] Ati2mdxx.exe
O4 - 安全 - HKLM\..\Run: [ATIPTA] [ati显卡驱动的系统托盘图标，可调节显卡属性] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 默认 - HKLM\..\Run: [Smapp] [analog device公司推出的soundmax的音频控制程序] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [thunder_mini] [迅雷下载相关工具。] C:\Program Files\Thunder Network\ThunderMini\ThunderMini.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r - (running)
O23 - 安全 - Service: ewido security suite guard [防木马软件Ewido Security Suite安全套装相关服务。] - C:\Program Files\ewido\security suite\ewidoguard.exe - (running)[

[:12:]

显示全部楼层 · 发表于 2007-3-13 14:49:11

把这个上传给360论坛,他们也有人可以帮帮你的``

显示全部楼层 · 发表于 2007-3-13 14:53:32

好哦，谢谢

显示全部楼层 · 发表于 2007-3-13 15:02:30

中了威金了，

显示全部楼层 · 发表于 2007-3-13 15:03:27

怎么解决掉啊，郁闷了

显示全部楼层 · 发表于 2007-3-13 15:08:15

用SRE扫个报告

显示全部楼层 · 发表于 2007-3-13 15:14:04

试试这个程序,威金专杀,主要是杀白色的图标的Logo1_.exe

[ 本帖最后由 zews 于 2007-3-13 15:15 编辑 ]

显示全部楼层 · 发表于 2007-3-13 15:15:47

对不起喔``附件太大,在的话给个mail,偶给你发过去`

显示全部楼层 · 发表于 2007-3-13 23:07:56

江民专杀应该可以解决

显示全部楼层 · 发表于 2007-3-14 20:00:04

VIKING,U盘病毒,
重装系统后千万不要双击打开C盘以外的盘符,
右键单击其他盘符,删除AUTORUN.INF,LOGO1.EXE等非正常文件
重启
应该能搞定