收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 请高手帮忙看看我的卡巴里的 保护\事件 报告
返回列表 发新帖
查看: 3310|回复: 4
收起左侧

[已解决] 请高手帮忙看看我的卡巴里的 保护\事件 报告

 关闭 [复制链接]
wangxinin2005
发表于 2007-5-25 12:39:22 | 显示全部楼层 |阅读模式
开的是交互式保护,红色区域是个人认为的问题,请大家看看是否有问题!
2007-5-8 21:29:06        进程 C:\Program Files\Internet Explorer\iexplore.exe (PID: 3936): 试图 加载新建或被修改的模块 被拒绝.
2007-5-8 21:29:06        进程 C:\Program Files\Internet Explorer\iexplore.exe (PID: 3936): 试图 加载新建或被修改的模块 被拒绝.
2007-5-8 21:32:45        从未执行过全盘扫描.建议您尽快执行一次全盘扫描.
2007-5-8 21:32:52        保护您的电脑 开始.
2007-5-8 21:35:31         更新成功完成
2007-5-8 21:45:12        进程 (PID 1584) 尝试访问卡巴斯基反病毒 进程(PID 260),但这个操作被自我保护组件阻止.
2007-5-8 21:46:55        程序D:\Program Files\eMule\emule.exe不能和服务器222.131.58.20建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-8 22:03:54 程序D:\Program Files\ThunderNetwork\Thunder\Program\Thunder5.exe不能和服务器124.92.117.135建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-8 22:35:45 程序C:\Program Files\MozillaFirefox\firefox.exe不能和服务器219.149.93.250建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-8 23:38:18        进程 C:\WINDOWS\Explorer.EXE (PID: 1584): 试图 执行可疑操作 被拒绝.
2007-5-8 23:38:20        进程 C:\WINDOWS\Explorer.EXE (PID: 1584): 试图 执行可疑操作 被拒绝.
2007-5-8 23:56:58        运行进程 C:\TDDOWNLOAD\qq2007beta1kb5.exe: 检测到新变种风险软件 'Invader'.
2007-5-8 23:57:12        运行进程 C:\TDDOWNLOAD\qq2007beta1kb5.exe: 检测到新变种风险软件 'Invader'.
2007-5-9 0:10:49        进程 (PID 2996) 尝试访问卡巴斯基反病毒 进程(PID 1968),但这个操作被自我保护组件阻止.
2007-5-9 0:10:50        进程 (PID 2996) 尝试访问卡巴斯基反病毒 进程(PID 260),但这个操作被自我保护组件阻止.
2007-5-9 0:13:40        进程 (PID 3416) 尝试访问卡巴斯基反病毒 进程(PID 1968),但这个操作被自我保护组件阻止.
2007-5-9 0:13:40        进程 (PID 3416) 尝试访问卡巴斯基反病毒 进程(PID 260),但这个操作被自我保护组件阻止.
2007-5-9 0:16:09        进程 C:\Documents and Settings\asus\桌面\SREng.EXE (PID: 2332): 试图 隐藏运行IE浏览器 被拒绝.
2007-5-9 0:16:43        进程 (PID 612) 尝试访问卡巴斯基反病毒 进程(PID 1968),但这个操作被自我保护组件阻止.
2007-5-9 0:17:11        保护您的电脑没有运行.建议您恢复保护.
2007-5-9 12:22:44        从未执行过全盘扫描.建议您尽快执行一次全盘扫描.
2007-5-9 12:22:48        保护您的电脑 开始.
2007-5-9 12:24:22        程序C:\WINDOWS\System32\svchost.exe不能和服务器207.46.20.252建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-9 12:24:55         更新成功完成
2007-5-9 12:30:00        程序D:\Program Files\eMule\emule.exe不能和服务器222.180.154.156建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-9 12:49:34        进程 (PID 1540) 尝试访问卡巴斯基反病毒 进程(PID 296),但这个操作被自我保护组件阻止.
2007-5-9 13:22:18        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:30        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:31        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:34        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:35        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:36        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:38        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:39        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:40        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:42        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:42        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:48        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:22:48        进程 C:\WINDOWS\System32\rundll32.exe (PID: 3948): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:23:48        进程 C:\WINDOWS\System32\rundll32.exe (PID: 428): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 13:23:48        进程 C:\WINDOWS\System32\rundll32.exe (PID: 428): 试图 加载新建或被修改的模块 被拒绝.
2007-5-9 14:08:24        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:09:09        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:08        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:20        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:37        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:38        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:38        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:39        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:41        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:44        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:44        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:45        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:45        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:46        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:47        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 检测到新变种风险软件 'Invader (loader)'.
2007-5-9 14:10:50        运行进程 D:\Program Files\Tencent\QQ\QQ.exe: 添加到排除列表.
2007-5-9 14:28:52         更新成功完成
2007-5-9 14:54:35        进程 (PID 616) 尝试访问卡巴斯基反病毒 进程(PID 296),但这个操作被自我保护组件阻止.
2007-5-9 16:38:00        从未执行过全盘扫描.建议您尽快执行一次全盘扫描.
2007-5-9 16:38:01        保护您的电脑 开始.
2007-5-9 16:38:48         更新成功完成
2007-5-9 16:56:00        程序D:\Program Files\eMule\emule.exe不能和服务器222.180.154.156建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-9 17:11:17        进程 (PID 616) 尝试访问卡巴斯基反病毒 进程(PID 1088),但这个操作被自我保护组件阻止.
2007-5-9 17:12:52        从未执行过全盘扫描.建议您尽快执行一次全盘扫描.
2007-5-9 17:12:53        保护您的电脑 开始.
2007-5-9 17:16:22        进程 (PID 1492) 尝试访问卡巴斯基反病毒 进程(PID 1888),但这个操作被自我保护组件阻止.
2007-5-9 17:32:21        进程 C:\Documents and Settings\ASUS\桌面\eMule-0.47c-VeryCD070418-Setup.exe (PID: 3900): 试图 隐藏运行IE浏览器 被拒绝.
2007-5-9 17:55:06        进程 (PID 612) 尝试访问卡巴斯基反病毒 进程(PID 2260),但这个操作被自我保护组件阻止.
2007-5-9 17:55:25        保护您的电脑没有运行.建议您恢复保护.
2007-5-9 21:32:26        从未执行过全盘扫描.建议您尽快执行一次全盘扫描.
2007-5-9 21:32:26        保护您的电脑 开始.
2007-5-9 21:32:40        更新错误: DNS名称解析错误.
2007-5-9 21:35:27        程序D:\Program Files\eMule\emule.exe不能和服务器61.228.122.134建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-9 21:35:32        使用443端口加密连接到服务器72.14.253.136通过相应的证书检测病毒.
2007-5-9 21:35:39        使用443端口加密连接到服务器72.14.253.136通过证书*.google.com检测病毒.
2007-5-9 21:38:14         更新成功完成
2007-5-9 21:43:09        进程 (PID 3172) 尝试访问卡巴斯基反病毒 进程(PID 1640),但这个操作被自我保护组件阻止.
2007-5-9 21:43:09        进程 (PID 3172) 尝试访问卡巴斯基反病毒 进程(PID 480),但这个操作被自我保护组件阻止.
2007-5-9 21:43:09        进程 (PID 3508) 尝试访问卡巴斯基反病毒 进程(PID 1640),但这个操作被自我保护组件阻止.
2007-5-9 21:43:09        进程 (PID 3508) 尝试访问卡巴斯基反病毒 进程(PID 480),但这个操作被自我保护组件阻止.
2007-5-9 21:45:27        服务器140.211.166.205返回证书文件不可用. 证书名称 *.mozilla.org.
2007-5-9 21:45:34        服务器63.245.209.31返回证书文件不可用. 证书名称 *.mozilla.org.
2007-5-9 21:46:00        进程 C:\WINDOWS\system32\svchost.exe (PID: 856): 试图 隐藏运行IE浏览器 被拒绝.
2007-5-9 21:46:39        进程 C:\WINDOWS\system32\svchost.exe (PID: 856): 试图 隐藏运行IE浏览器 被拒绝.
2007-5-9 21:47:18        进程 (PID 3052) 尝试访问卡巴斯基反病毒 进程(PID 1640),但这个操作被自我保护组件阻止.
2007-5-9 21:47:19        进程 (PID 3052) 尝试访问卡巴斯基反病毒 进程(PID 480),但这个操作被自我保护组件阻止.
2007-5-9 21:49:20        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器222.214.218.76建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-9 21:53:06        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器202.181.122.170建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-9 23:17:22        使用443端口加密连接到服务器64.233.189.104通过相应的证书检测病毒.
2007-5-9 23:17:53        服务器64.233.189.104返回证书文件不可用. 证书名称 www.google.com.
2007-5-9 23:17:53        服务器64.233.189.104返回证书文件不可用. 证书名称 www.google.com.
2007-5-9 23:17:53        服务器64.233.189.104返回证书文件不可用. 证书名称 www.google.com.
2007-5-10 0:13:53        进程 C:\Documents and Settings\ASUS\桌面\pplivesetup(1.7.23).exe (PID: 3324): 试图 隐藏运行IE浏览器 被拒绝.
2007-5-10 0:57:07        进程 (PID 616) 尝试访问卡巴斯基反病毒 进程(PID 480),但这个操作被自我保护组件阻止.
2007-5-10 12:28:16        保护您的电脑 开始.
2007-5-10 12:28:53        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器213.65.197.47建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 12:42:24        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器213.65.197.47建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 12:44:38        更新错误: DNS名称解析错误.
2007-5-10 12:45:30        进程 (PID 1480) 尝试访问卡巴斯基反病毒 进程(PID 2024),但这个操作被自我保护组件阻止.
2007-5-10 14:46:50        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器218.199.111.100建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 15:11:12        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器125.220.226.181建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 15:37:37        进程 D:\Program Files\eMule\emule.exe (PID: 3092): 试图 隐藏运行IE浏览器 被拒绝.
2007-5-10 15:56:53        使用443端口加密连接到服务器66.249.89.99通过相应的证书检测病毒.
2007-5-10 15:57:22        在端口443上加密连接服务器66.249.89.99失败. 证书名称 www.google.com.
2007-5-10 15:57:46        使用443端口加密连接到服务器66.249.89.99通过证书www.google.com检测病毒.
2007-5-10 15:58:03        使用443端口加密连接到服务器209.85.143.97通过证书*.google-analytics.com检测病毒.
2007-5-10 16:00:26        程序D:\Program Files\eMule\emule.exe不能和服务器222.178.10.244建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 16:49:04         更新成功完成
2007-5-10 17:34:45        进程 (PID 612) 尝试访问卡巴斯基反病毒 进程(PID 1860),但这个操作被自我保护组件阻止.
2007-5-10 22:19:44 文件H:\incoming\动感英语笔记\动感英语001-151\动感英语-15.doc//1Table: 检测到 木马程序'Trojan-Dropper.MSWord.1Table.eb'. 用户: 83FA14A3870E4BA\asus, 计算机:localhost.
2007-5-10 22:19:44        已经检测到安全威胁.建议您立即处理它们.
2007-5-10 22:19:53        文件 H:\incoming\动感英语笔记\动感英语001-151\动感英语-15.doc: 删除.
2007-5-10 22:21:32        更新错误: DNS名称解析错误.
2007-5-10 22:22:02        文件 H:\incoming\动感英语笔记\动感英语001-151\动感英语-50.doc//1Table: 检测到 木马程序 'Trojan-Dropper.MSWord.1Table.eb'.
2007-5-10 22:22:02        已经检测到安全威胁.建议您立即处理它们.
2007-5-10 22:22:02        文件 H:\incoming\动感英语笔记\动感英语001-151\动感英语-50.doc//1Table: 未清除, 推迟.
2007-5-10 22:22:14        文件 h:\incoming\动感英语笔记\动感英语001-151\动感英语-50.doc//1Table: 检测到 木马程序 'Trojan-Dropper.MSWord.1Table.eb'.
2007-5-10 22:22:20        文件 h:\incoming\动感英语笔记\动感英语001-151\动感英语-50.doc: 删除.
2007-5-10 22:27:06        更新错误: DNS名称解析错误.
2007-5-10 22:31:13        更新错误: DNS名称解析错误.
2007-5-10 22:31:59        程序C:\WINDOWS\System32\svchost.exe不能和服务器203.77.186.144建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 22:32:51        使用443端口加密连接到服务器72.14.253.136通过相应的证书检测病毒.
2007-5-10 22:32:56        使用443端口加密连接到服务器72.14.253.136通过证书*.google.com检测病毒.
2007-5-10 22:33:04        程序D:\Program Files\绿色软件\utorrent.exe不能和服务器218.199.111.100建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 22:36:41         更新成功完成
2007-5-10 22:42:43        服务器140.211.166.205返回证书文件不可用. 证书名称 *.mozilla.org.
2007-5-10 22:42:47        服务器63.245.209.31返回证书文件不可用. 证书名称 *.mozilla.org.
2007-5-10 23:17:42        程序d:\Program Files\PPLive\PPLive.exe不能和服务器222.16.56.242建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-10 23:55:42        进程 C:\WINDOWS\EXPLORER.EXE (PID: 224): 试图 加载新建或被修改的模块 被拒绝.
2007-5-11 0:50:54        进程 (PID 616) 尝试访问卡巴斯基反病毒 进程(PID 2060),但这个操作被自我保护组件阻止.
2007-5-11 12:20:02        保护您的电脑 开始.
2007-5-11 12:20:13        更新错误: DNS名称解析错误.
2007-5-11 12:22:27        使用443端口加密连接到服务器72.14.253.136通过相应的证书检测病毒.
2007-5-11 12:22:39        使用443端口加密连接到服务器72.14.253.136通过证书*.google.com检测病毒.
2007-5-11 12:26:34         更新成功完成
2007-5-11 12:32:15        服务器140.211.166.205返回证书文件不可用. 证书名称 *.mozilla.org.
2007-5-11 12:32:22        服务器63.245.209.31返回证书文件不可用. 证书名称 *.mozilla.org.
2007-5-11 13:41:43        进程 (PID 616) 尝试访问卡巴斯基反病毒 进程(PID 544),但这个操作被自我保护组件阻止.
2007-5-11 15:48:34        保护您的电脑 开始.
2007-5-11 15:49:15         更新成功完成
2007-5-11 16:50:31        程序d:\Program Files\PPLive\PPLive.exe不能和服务器192.168.1.197建立连接.请检查您的网络设置.如果安装有防火墙,检查程序avp.exe允许访问网络.
2007-5-11 17:52:21        使用443端口加密连接到服务器211.152.58.180通过相应的证书检测病毒.
2007-5-11 17:52:42        使用443端口加密连接到服务器211.152.58.180通过证书www.wealink.com检测病毒.
2007-5-11 17:52:59        使用443端口加密连接到服务器209.85.167.97通过证书*.google-analytics.com检测病毒.
2007-5-11 17:55:02         更新成功完成
2007-5-11 18:11:37        运行进程 C:\Program Files\Unlocker\UnlockerAssistant.exe: 检测到新变种风险软件 'Invader (loader)'.
回复

举报

cxj3000
发表于 2007-5-25 13:03:00 | 显示全部楼层
红字部分前面应该没什么问题,最后几个不好说
回复

举报

beastzhao
发表于 2007-5-25 13:45:02 | 显示全部楼层
QQ这个老是会被看成侵入的进程,添到信任区域里去会好的。。。。其他的好像也都是设置问题吧。。。。 ps:主动防御里面的设置
回复

举报

SupervisorShi
发表于 2007-5-25 13:54:35 | 显示全部楼层
大概看了下。。没看出什么名堂。。
你贴扫描日志不要用这个。用360或专业扫描什么的扫。再贴日志看的比较清楚
回复

举报

wangxinin2005
 楼主| 发表于 2007-5-26 16:39:06 | 显示全部楼层

回复 #4 SupervisorShi 的帖子

这是扫描报告:帮忙看看
Logfile of HijackThis v1.99.1
Scan saved at 16:37:48, on 2007-5-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\App\firefox\firefox.exe
C:\Documents and Settings\asus\桌面\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - d:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {31EBA2E1-58B2-4980-9C41-F12F5F1422C5} - d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: TeachingHandler - {31EBA2E2-58B2-4980-9C41-F12F5F1422C5} - C:\Program Files\Common Files\Collegesoft\Share Components\TPHANDLE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\Program Files\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\绿色软件\200682415521910782\HFGameOPT\GameClient.exe
O9 - Extra button: Web反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: 卡巴斯基反病毒6.0个人版 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 21:59 , Processed in 0.143758 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表