收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 重装系统后系统时间还是不停的回到2004年1月 请高人指点
1234下一页
返回列表 发新帖
楼主: qqoqqoqqo
 收起左侧

[已解决] 重装系统后系统时间还是不停的回到2004年1月 请高人指点

 关闭 [复制链接]
qqoqqoqqo
 楼主| 发表于 2007-5-14 15:17:00 | 显示全部楼层


  3. 2007-05-14,14:53:27

  5. System Repair Engineer 2.4.12.806
  6. Smallfrogs ([url]http://www.KZTechs.com[/url])

  8. Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

  10. 以下内容被选中:
  11.     所有的启动项目(包括注册表、启动文件夹、服务等)
  12.     浏览器加载项
  13.     正在运行的进程(包括进程模块信息)
  14.     文件关联
  15.     Winsock 提供者
  16.     Autorun.inf
  17.     HOSTS 文件


  20. 启动项目
  21. 注册表
  22. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  23.     <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
  24. [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  25.     <load><>  [N/A]
  26. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  27.     <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
  28.     <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
  29.     <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
  30.     <High Definition Audio 属性页快捷方式><; HDAShCut.exe>  [(Verified)Microsoft Windows XP Publisher]
  31.     <RTHDCPL><; RTHDCPL.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  32.     <Alcmtr><; ALCMTR.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  33.     <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
  34.     <nwiz><; nwiz.exe /install>  []
  35.     <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
  36.     <ftextv><C:\WINDOWS\system32\xinmyp.exe>  []
  37.     <xinmyp><C:\WINDOWS\system32\severe.exe>  []
  38.     <kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
  39. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  40.     <shell><Explorer.exe C:\WINDOWS\system32\drivers\conime.exe>  []
  41.     <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
  42. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  43.     <AppInit_DLLs><>  [N/A]
  44. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  45.     <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
  46. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  47.     <{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>  []
  48. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
  49.     <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

  51. ==================================
  52. 启动文件夹
  53. N/A

  55. ==================================
  56. 服务
  57. [卡巴斯基反病毒6.0 / AVP][Stopped/Auto Start]
  58.   <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
  59. [Human Interface Device Access / HidServ][Stopped/Disabled]
  60.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  61. [NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  62.   <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

  64. ==================================
  65. 驱动程序
  66. [Microsoft 用于 High Definition Audio 服务的 UAA 功能驱动程序 / HdAudAddService][Stopped/Manual Start]
  67.   <system32\drivers\HdAudio.sys><Windows (R) Server 2003 DDK provider>
  68. [Microsoft 用于 High Definition Audio 的 UAA 总线驱动程序 / HDAudBus][Running/Manual Start]
  69.   <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
  70. [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  71.   <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
  72. [kl1 / kl1][Running/Boot Start]
  73.   <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
  74. [klif / klif][Running/System Start]
  75.   <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
  76. [Netgroup Packet Filter / NPF][Running/Manual Start]
  77.   <system32\drivers\npf.sys><CACE Technologies>
  78. [nv / nv][Running/Manual Start]
  79.   <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  80. [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  81.   <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  82. [Realtek 10/100/1000 NIC Family all in one NDIS XP Driver / RTL8023xp][Running/Manual Start]
  83.   <system32\DRIVERS\Rtenicxp.sys><Realtek Semiconductor Corporation>
  84. [Secdrv / Secdrv][Stopped/Manual Start]
  85.   <system32\DRIVERS\secdrv.sys><N/A>

  87. ==================================
  88. 浏览器加载项
  89. [Web反病毒保护]
  90.   {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
  91. [Messenger]
  92.   {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  93. [Microsoft Web 浏览器]
  94.   {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
  95. [Shockwave Flash Object]
  96.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>

  98. ==================================
  99. 正在运行的进程
  100. [PID: 648][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  101. [PID: 716][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  102. [PID: 1788][C:\WINDOWS\system32\drivers\conime.exe]  [N/A, ]
  103.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  104.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  105. [PID: 1820][C:\WINDOWS\system32\xinmyp.exe]  [N/A, ]
  106.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  107.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  108. [PID: 1828][C:\WINDOWS\system32\severe.exe]  [N/A, ]
  109.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  110.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  111. [PID: 1844][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  112.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  113.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  114. [PID: 424][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  115.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  116.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  117. [PID: 1644][C:\WINDOWS\system32\wscntfy.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  118.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  119.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  120. [PID: 1076][C:\Program Files\ChinaNetSn\bin\Dialterminal.exe]  [陕西电信有限公司, 0, 0, 1, 8]
  121.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  122.     [C:\Program Files\ChinaNetSn\plugin\sms\SoftPhone_plugin.dll]  [陕西省电信有限公司, 1, 0, 4, 17]
  123.     [C:\Program Files\ChinaNetSn\plugin\remote\remoteRequest.dll]  [西安灵舟通信服务有限公司, 1, 8, 3, 1]
  124.     [C:\Program Files\ChinaNetSn\bin\detector.dll]  [西安信利软件系统有限公司, 1, 0, 0, 2]
  125.     [C:\WINDOWS\system32\wpcap.dll]  [CACE Technologies, 3, 1, 0, 27]
  126.     [C:\WINDOWS\system32\packet.dll]  [CACE Technologies, 3, 1, 0, 27]
  127.     [C:\WINDOWS\system32\WanPacket.dll]  [CACE Technologies, 3, 1, 0, 27]
  128.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
  129.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
  130.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
  131.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  132. [PID: 2144][C:\WINDOWS\Explorer.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  133.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  134.     [C:\WINDOWS\system32\nvcpl.dll]  [NVIDIA Corporation, 6.14.10.8466]
  135.     [C:\WINDOWS\system32\NVRSZHC.DLL]  [NVIDIA Corporation, 6.14.10.8466]
  136.     [C:\WINDOWS\system32\nvshell.dll]  [, ]
  137.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  138.     [C:\WINDOWS\system32\tssoft32.acm]  [DSP GROUP, INC., 1.01]
  139.     [C:\WINDOWS\system32\tsd32.dll]  [, ]
  140.     [C:\WINDOWS\system32\sl_anet.acm]  [Sipro Lab Telecom Inc., 3.02]
  141.     [C:\WINDOWS\system32\iac25_32.ax]  [Intel Corporation, 2.05.53]
  142.     [C:\WINDOWS\system32\l3codeca.acm]  [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]
  143.     [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
  144.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]
  145. [PID: 3620][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  146.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  147.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]
  148.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
  149.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
  150.     [C:\WINDOWS\system32\macromed\flash\flash.ocx]  [Macromedia, Inc., 6,0,79,0]
  151.     [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
  152. [PID: 7192][C:\WINDOWS\新建文件夹\SREng.com.EXE]  [Smallfrogs Studio, 2.4.12.806]
  153.     [C:\WINDOWS\system32\xinmyp.dll]  [N/A, ]
  154.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, ]

  156. ==================================
  157. 文件关联
  158. .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  159. .EXE  OK. ["%1" %*]
  160. .COM  OK. ["%1" %*]
  161. .PIF  OK. ["%1" %*]
  162. .REG  OK. [regedit.exe "%1"]
  163. .BAT  OK. ["%1" %*]
  164. .SCR  OK. ["%1" /S]
  165. .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
  166. .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
  167. .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  168. .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  169. .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  170. .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  171. .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

  173. ==================================
  174. Winsock 提供者
  175. N/A

  177. ==================================
  178. Autorun.inf
  179. [F:\]
  180. [AutoRun]
  181. open=OSO.exe
  182. shellexecute=OSO.exe
  183. shell\Auto\command=OSO.exe

  185. ==================================
  186. HOSTS 文件
  187. 127.0.0.1       localhost
  188. 127.0.0.1       mmsk.cn
  189. 127.0.0.1       ikaka.com
  190. 127.0.0.1       safe.qq.com
  191. 127.0.0.1       360safe.com
  192. 127.0.0.1       [url]www.mmsk.cn[/url]
  193. 127.0.0.1       [url]www.ikaka.com[/url]
  194. 127.0.0.1       tool.ikaka.com
  195. 127.0.0.1       [url]www.360safe.com[/url]
  196. 127.0.0.1       zs.kingsoft.com
  197. 127.0.0.1       forum.ikaka.com
  198. 127.0.0.1       up.rising.com.cn
  199. 127.0.0.1       scan.kingsoft.com
  200. 127.0.0.1       kvup.jiangmin.com
  201. 127.0.0.1       reg.rising.com.cn
  202. 127.0.0.1       update.rising.com.cn
  203. 127.0.0.1       update7.jiangmin.com
  204. 127.0.0.1       download.rising.com.cn
  205. 127.0.0.1       dnl-us1.kaspersky-labs.com
  206. 127.0.0.1       dnl-us2.kaspersky-labs.com
  207. 127.0.0.1       dnl-us3.kaspersky-labs.com
  208. 127.0.0.1       dnl-us4.kaspersky-labs.com
  209. 127.0.0.1       dnl-us5.kaspersky-labs.com
  210. 127.0.0.1       dnl-us6.kaspersky-labs.com
  211. 127.0.0.1       dnl-us7.kaspersky-labs.com
  212. 127.0.0.1       dnl-us8.kaspersky-labs.com
  213. 127.0.0.1       dnl-us9.kaspersky-labs.com
  214. 127.0.0.1       dnl-us10.kaspersky-labs.com
  215. 127.0.0.1       dnl-eu1.kaspersky-labs.com
  216. 127.0.0.1       dnl-eu2.kaspersky-labs.com
  217. 127.0.0.1       dnl-eu3.kaspersky-labs.com
  218. 127.0.0.1       dnl-eu4.kaspersky-labs.com
  219. 127.0.0.1       dnl-eu5.kaspersky-labs.com
  220. 127.0.0.1       dnl-eu6.kaspersky-labs.com
  221. 127.0.0.1       dnl-eu7.kaspersky-labs.com
  222. 127.0.0.1       dnl-eu8.kaspersky-labs.com
  223. 127.0.0.1       dnl-eu9.kaspersky-labs.com
  224. 127.0.0.1       dnl-eu10.kaspersky-labs.com

  226. ==================================
  227. API HOOK
  228. N/A

  230. ==================================
  231. 隐藏进程
  232. N/A

  234. ==================================


复制代码
回复

举报

qqoqqoqqo
 楼主| 发表于 2007-5-14 15:18:13 | 显示全部楼层
有劳大家了

[ 本帖最后由 qqoqqoqqo 于 2007-5-14 15:26 编辑 ]
回复

举报

qqoqqoqqo
 楼主| 发表于 2007-5-14 15:53:30 | 显示全部楼层
斑竹  救我呀  我按前面楼上的说锁定系统时间 可现在是时间变成2004年1月改不动了  郁闷呀  斑竹  蜘蛛怎么对这病毒没反映呀  郁闷

[ 本帖最后由 qqoqqoqqo 于 2007-5-14 15:57 编辑 ]
回复

举报

zhaonimm
发表于 2007-5-14 16:01:07 | 显示全部楼层
进入安全模式 删除如下自启动程序:
<ftextv><C:\WINDOWS\system32\xinmyp.exe>  []
  <xinmyp><C:\WINDOWS\system32\severe.exe>  []
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>  []
找到并删除如下文件:删除前看任务管理器中有没有wscntfy.exe这个进程有就结束!这个文件不用删除!
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\xinmyp.exe
C:\WINDOWS\system32\xinmyp.dll
开始-运行-CMD 进入F盘 删除其中的Autorun.inf以及查找OSO.exe删除

查找HOSTS 这个文件 用记事本打开 删除所有内容

目前我只找到这些 你慢慢试试把!!÷


删除不了的 用  冰刃试试

以上删除后 可以升级卡巴 然后全盘扫描看看!

晕了 完了关于注册表的清理了。。。
修改regedit.exe为regedit.scr(打开我的电脑,进入windows文件夹,将工具-文件夹
选项的扩展名项勾去掉,有一个regedit.exe将exe改为SCR即可。)
运行regedit.scr
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\severe.exe] Debugger.......tcmebr.exe
在注册表中查找以上几个程序的注册表项,删除
修改注册表下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL下的checkedvalue值为1(注意是双字节值dword),恢
复显示所有文件和文件夹功能.


[ 本帖最后由 zhaonimm 于 2007-5-14 16:21 编辑 ]
回复

举报

qqoqqoqqo
 楼主| 发表于 2007-5-15 21:04:43 | 显示全部楼层
你好  我的注册表编辑器可以打开了(用你的方法) 但只能编辑字符串数据,你说的DWORD我改不了  在编辑里就没有它的编辑 怎么办呀
回复

举报

zhaonimm
发表于 2007-5-15 21:13:09 | 显示全部楼层
你用右键点那个键值 菜单里没有修改吗?不能把!!
回复

举报

qqoqqoqqo
 楼主| 发表于 2007-5-15 21:19:08 | 显示全部楼层
可以修改,但打开对话窗口上是编辑字符串,类型是REG_SZ  不是你说的DWORD
修改后不能显示隐藏
你说的是修改后面的数值吗  那个右键点不开  点就是新建不是修改

[ 本帖最后由 qqoqqoqqo 于 2007-5-15 21:23 编辑 ]
回复

举报

zhaonimm
发表于 2007-5-15 21:23:17 | 显示全部楼层
哦 这样 你记住是什么名字的键值 先删除 你可以重新建立个这个键值的 类型  DWORD
就可以了
回复

举报

qqoqqoqqo
 楼主| 发表于 2007-5-15 21:37:19 | 显示全部楼层
不行呀  就没显示隐藏这项了
只剩隐藏那项了
回复

举报

zhaonimm
发表于 2007-5-15 21:45:42 | 显示全部楼层
删除CheckedValue.新建一个DWORD值,命名为CheckedValue并设置值为1
这样也不可以?
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:01 , Processed in 0.090786 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表