菜鸟求救!中了恶意代码。-雅虎口碑论坛-第1页

菜鸟求救!中了恶意代码。2008-08-31 19:07:14 楼主

修复了。重起后又有了。而且安全模式下操作也是一样！

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由雅虎助手IE修复专家生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

2.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

3.037 - 进程 explorer.exe 依赖的非微软模块 - f757A9.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\f757A9.dll

4.037 - 进程 explorer.exe 依赖的非微软模块 - hly7h2.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\hly7h2.dll

5.037 - 进程 explorer.exe 依赖的非微软模块 - nvcpl.dll，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll

6.037 - 进程 explorer.exe 依赖的非微软模块 - nvrszhc.dll，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvrszhc.dll

7.037 - 进程 explorer.exe 依赖的非微软模块 - nvapi.dll，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvapi.dll

8.037 - 进程 explorer.exe 依赖的非微软模块 - nvshell.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\nvshell.dll

9.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

10.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - browselc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browselc.dll

11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll

12.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - googletoolbar2.dll，Google Inc.，
相关文件：c:\program files\Google\googletoolbar2.dll

13.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - shdoclc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdoclc.dll

14.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

15.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9f.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

IE修复专家扫描到的系统信息

16.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

17.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

18.P00 - 正在运行的服务 - Contrl Center of Storm Media，北京暴风网际科技有限公司，
相关文件：e:\Program Files\StormII\stormliv.exe /asservice
内容：e:\Program Files\StormII\stormliv.exe /asservice

19.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

20.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

21.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

22.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

23.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

24.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

25.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

26.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

27.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

28.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

29.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

30.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

31.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvsvc32.exe
内容：C:\WINDOWS\system32\nvsvc32.exe

32.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

33.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

34.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

36.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Information Technology Co., Ltd.，
相关文件：e:\Program Files\Rising\Rav\CCenter.exe
内容："e:\Program Files\Rising\Rav\CCenter.exe"

37.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

38.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

39.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

40.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

41.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

42.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiaservc.dll
内容：C:\WINDOWS\system32\svchost.exe -k imgsvc

43.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

44.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

45.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

46.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

47.P00 - 正在运行的服务 - Windows User Mode Driver Framework，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wdfmgr.exe
内容：C:\WINDOWS\system32\wdfmgr.exe

48.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

49.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

50.P00 - 正在运行的服务 - 自动更新，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

51.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

52.R00 - IE首页 - www.345dh.cn，Unknow Owner，
内容：www.345dh.cn

53.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

54.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

55.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，
内容：http://seek.yisou.com/srchcust.htm

56.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，
内容：http://seek.yahoo.com.cn/srchasst.htm

57.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar

58.O01 - 域名解析文件(HOSTS) - 121.14.152.49 www.941sf.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 www.941sf.com

59.O01 - 域名解析文件(HOSTS) - 121.14.152.49 941sf.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 941sf.com

60.O01 - 域名解析文件(HOSTS) - 121.14.152.49 souhj.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 souhj.com

61.O01 - 域名解析文件(HOSTS) - 121.14.152.49 www.souhj.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 www.souhj.com

62.O01 - 域名解析文件(HOSTS) - 121.14.152.49 www.hjxbb.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 www.hjxbb.com

63.O01 - 域名解析文件(HOSTS) - 121.14.152.49 www.37ss.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 www.37ss.com

64.O01 - 域名解析文件(HOSTS) - 121.14.152.49 hjxbb.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 hjxbb.com

65.O01 - 域名解析文件(HOSTS) - 121.14.152.49 37ss.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 37ss.com

66.O01 - 域名解析文件(HOSTS) - 121.14.152.49 wg.jh179.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 wg.jh179.com

67.O01 - 域名解析文件(HOSTS) - 121.14.152.49 gg.jh179.com，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：121.14.152.49 gg.jh179.com

68.O01 - 域名解析文件(HOSTS) - 121.14.152.49 ... 等 8 项相似内容，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts

69.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

70.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll

71.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll

72.O02 - 浏览器辅助对象(BHO) - Google 工具条，Google Inc.，
CLSID：{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件：c:\program files\Google\googletoolbar2.dll

73.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

74.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

75.O03 - IE第三方工具条 - Google 工具条，Google Inc.，
CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件：c:\program files\Google\googletoolbar2.dll

76.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

77.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll
内容：RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

78.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

79.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe

80.O04 - 自动运行项(Run) - RavTask，Beijing Rising Information Technology Co., Ltd.，
相关文件：e:\Program Files\Rising\Rav\RavTask.exe -system
内容："e:\Program Files\Rising\Rav\RavTask.exe" -system

81.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe

82.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000

83.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

84.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203

85.O16 - 下载的ActiveX插件 - {33564D57-0000-0010-8000-00AA00389B71}，Microsoft，
网页路径：http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

86.O16 - 下载的ActiveX插件 - Windows升级工具V5，Microsoft Corporation，
CLSID：{6414512B-B978-451D-A0D8-FCFDF33E833C}
相关文件：C:\WINDOWS\system32\wuweb.dll
网页路径：http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203235563953

87.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

88.O17 - 本机网络设置 NameServer - 61.153.177.201 61.153.177.198，Unknow Owner，
内容：61.153.177.201 61.153.177.198

89.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

90.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

91.O21 - 自启动项SSODL - 网络设备UPnP托盘图标，Microsoft Corporation，
CLSID：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件：C:\WINDOWS\system32\upnpui.dll
内容：{e57ce738-33e8-4c51-8354-bb4de9d215d1}

92.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

93.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

94.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll

95.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll

[收藏此帖]

hkx8484@yahoo.cn

级别：学前班

威望：52

积分：0

站内留言

我的最新帖子：

菜鸟求救!中了恶意代码。

re:菜鸟求救!中了恶意代码。2008-09-01 09:46:10 1 楼

建议你用杀毒软件杀一下电脑里面的恶意程序吧~

[收藏此帖]

小硕硕

级别：大学一年级

威望：13454

积分：2520

站内留言

共有回帖2个

雅虎社区仅提供信息存储空间服务，其内容均由服务对象提供。
根据《信息网络传播权保护条例》，部分内容可能应权利人通知未予显示，请点击这里查看。

用户名：	请您登录后再发帖
标　题：	标题请勿超过30个字
内　容：

	请阅读我们的[服务条款]

·	揭秘待遇丰厚的朝鲜女主播
·	曝光央视广告片的拍摄内幕
·	好冤！锁匠被当成贼遭追打
·	揭秘泰国人妖的变性生活
·	娱乐圈十大“烟鬼”女明星
·	百年前裸露香肩的日本女人

菜鸟求救!中了恶意代码。2008-08-31 19:07:14 楼主

hkx8484@yahoo.cn

我的最新帖子：

re:菜鸟求救!中了恶意代码。2008-09-01 09:46:10 1 楼

小硕硕

口碑精彩推荐

热版推荐

论坛聚焦更多

友情推荐

精彩推荐

知识堂信息

最热关系酷图推荐

精彩推荐

口碑服务信息

菜鸟求救!中了恶意代码。2008-08-31 19:07:14 楼主

hkx8484@yahoo.cn

我的最新帖子：

re:菜鸟求救!中了恶意代码。2008-09-01 09:46:10 1 楼

小硕硕

口碑精彩推荐

热版推荐

论坛聚焦 更多

友情推荐

精彩推荐

知识堂信息

最热关系酷图推荐

精彩推荐

口碑服务信息

论坛聚焦更多