想让我用XP吗 盘我是有 但不会用 一堆英文 看得眼花
间谍软件,到[url]http://www.microsoft.com/china/athome/security/downloads/default.mspx[/url]有反间谍软件,适用一下
或下载金山清理专家2.4 升级到最新版本-----在线系统监测(全面诊断)--导出日志-(勾选导出全部项目)-----复制到剪切板 然后复制上来
[quote]原帖由 [i]棂绿茗[/i] 于 2008-7-19 20:49 发表 [url=http://www.19floor.com/redirect.php?goto=findpost&pid=8234661&ptid=16651028][img]http://www.19floor.com/images/common/back.gif[/img][/url]
想让我用XP吗 盘我是有 但不会用 一堆英文 看得眼花 [/quote]
那你有空要好好学习英文哦
英文。。。我永远的痛。。。
问题搞定了没有?
没有
反间谍软件有没有查出来间谍软件或危害电脑的有害软件?
有 但指标不治本 而且软件好像都蛮老的 是去年的
能不能杀了他们?
:yxh019 能还耗到现在
能还耗到现在?错别字,不懂
如果能杀 怎么会耗到现在
金山清理专家2.4 升级到最新版本-----在线系统监测(全面诊断)--导出日志-(勾选导出全部项目)-----复制到剪切板 然后复制上来
[[i] 本帖最后由 李哲羽 于 2008-7-20 20:37 编辑 [/i]]
等等啊 这个太麻烦还没下载哪
[url]http://www.duba.net/qing/[/url]下载地址
[[i] 本帖最后由 李哲羽 于 2008-7-20 20:51 编辑 [/i]]
============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 [url]http://www.duba.net[/url]
==============================================================
诊断时间: 2008-07-20, 21:34
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 247(MB)
当前可用内存: 39(MB)
硬盘总大小: 76(GB)
硬盘可用空间: 57(GB)
清理专家版本: 2008,03,26,471
恶意软件库版本: 2008.04.24.3
漏洞库版本: 2008.04.09.1
映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
<Your Image File Name Here without a path> <ntsd -d>
文件路径: C:\WINDOWS\system32\ntsd.exe [安全] [5.1.2600.0 (XPClient.010817-1148)]
常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[usmsvc] <C:\WINDOWS\system32\usmsvc.exe>
文件路径: C:\WINDOWS\system32\usmsvc.exe [安全]
[Funshion] <C:\Program Files\Funshion Online\Funshion\Funshion.exe /tray>
文件路径: C:\Program Files\Funshion Online\Funshion\Funshion.exe [安全]
[runeip] <"D:\Rising\runiep.exe" /startup>
文件路径: D:\Rising\runiep.exe [安全]
[xyznew] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ad.exe >
[360Safebox] <"C:\Program Files\360Safebox\safeboxTray.exe" /r>
文件路径: C:\Program Files\360Safebox\safeboxTray.exe [安全]
[360Safetray] <D:\安全卫士\360safe\safemon\360tray.exe /start>
文件路径: D:\安全卫士\360safe\safemon\360tray.exe [安全]
[Google IME Autoupdater] <"F:\Downloads\Google Pinyin\GooglePinyinDaemon.exe">
文件路径: F:\Downloads\Google Pinyin\GooglePinyinDaemon.exe [安全]
[KernelFaultCheck] <%systemroot%\system32\dumprep 0 -k>
[Access] <C:\mDNSResponder.exe>
[Stormliv] <c:\sql2000.exe>
[Realtime Monitor] <D:\kill\realmon.exe -s>
文件路径: D:\kill\realmon.exe [安全]
[Windows Defender] <"C:\Program Files\Windows Defender\MSASCui.exe" -hide>
文件路径: C:\Program Files\Windows Defender\MSASCui.exe [安全]
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] <C:\WINDOWS\system32\ctfmon.exe>
文件路径: C:\WINDOWS\system32\ctfmon.exe [安全]
[WindowsManager] <C:\jqhemv.exe>
[Antispy ARP] <C:\Program Files\Kingsoft\Antiarp\KASArp.EXE>
文件路径: C:\Program Files\Kingsoft\Antiarp\KASArp.EXE [安全]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
[KKDelay] <D:\Rising\RunOnce.exe>
文件路径: D:\Rising\RunOnce.exe [安全]
==============================================================
登陆加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Userinit] <C:\WINDOWS\system32\userinit.exe >
文件路径: C:\WINDOWS\system32\userinit.exe [安全]
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Shell] <Explorer.exe>
文件路径: C:\WINDOWS\Explorer.exe [未知]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[UIHost] <logonui.exe>
文件路径: C:\WINDOWS\system32\logonui.exe [安全]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
[crypt32chain] <crypt32.dll>
文件路径: C:\WINDOWS\system32\crypt32.dll [安全]
[cryptnet] <cryptnet.dll>
文件路径: C:\WINDOWS\system32\cryptnet.dll [安全]
[cscdll] <cscdll.dll>
文件路径: C:\WINDOWS\system32\cscdll.dll [安全]
[igfxcui] <igfxsrvc.dll>
文件路径: C:\WINDOWS\system32\igfxsrvc.dll [安全]
[ScCertProp] <wlnotify.dll>
文件路径: C:\WINDOWS\system32\wlnotify.dll [安全]
[Schedule] <wlnotify.dll>
文件路径: C:\WINDOWS\system32\wlnotify.dll [安全]
[sclgntfy] <sclgntfy.dll>
文件路径: C:\WINDOWS\system32\sclgntfy.dll [安全]
[SensLogn] <WlNotify.dll>
文件路径: C:\WINDOWS\system32\WlNotify.dll [安全]
[termsrv] <wlnotify.dll>
文件路径: C:\WINDOWS\system32\wlnotify.dll [安全]
[winctrl32] <WinCtrl32.dll>
文件路径: C:\WINDOWS\system32\WinCtrl32.dll [分析中]
[wlballoon] <wlnotify.dll>
文件路径: C:\WINDOWS\system32\wlnotify.dll [安全]
[yfigux] <yfigux.dll>
文件路径: C:\WINDOWS\system32\yfigux.dll [安全]
是这种吗 发死类
延迟加载
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[PostBootReminder] <C:\WINDOWS\system32\SHELL32.dll>
文件路径: C:\WINDOWS\system32\SHELL32.dll [安全]
[CDBurn] <C:\WINDOWS\system32\SHELL32.dll>
文件路径: C:\WINDOWS\system32\SHELL32.dll [安全]
[WebCheck] <C:\WINDOWS\system32\webcheck.dll>
文件路径: C:\WINDOWS\system32\webcheck.dll [安全]
[SysTray] <C:\WINDOWS\system32\stobject.dll>
文件路径: C:\WINDOWS\system32\stobject.dll [安全]
[wagwDoh] <C:\WINDOWS\system32\dci.dll>
==============================================================
执行挂钩
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{AEB6717E-7E19-11d0-97EE-00C04FD91972}> <shell32.dll>
文件路径: C:\WINDOWS\system32\shell32.dll [安全]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{189F087F-4378-405F-85FA-37D955AD7A8C}> <C:\WINDOWS\system32\mtewdh.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}> <C:\WINDOWS\system32\wklsdd.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{A9895933-6636-4281-BC58-EE6DE2AF96E3}> <C:\WINDOWS\system32\ddserh.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{C0595A7E-2E2F-4B34-A83A-019270A0A464}> <C:\WINDOWS\system32\tdffdl.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{D490415F-65F8-B5C5-D8BA-9405FB12054D}> <C:\WINDOWS\system32\yzztmmsn.dll>
-------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{841529CB-7F77-4B99-A895-B5441E0D302F}> <C:\WINDOWS\system32\jfrwdh.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{461D2AB4-29A5-45C2-9134-D52272D3DE38}> <C:\WINDOWS\system32\rfdswc.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{7914E0AA-ECCB-4311-B584-C49538227824}> <C:\WINDOWS\system32\jhfrxz.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}> <C:\WINDOWS\system32\tdggrz.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{B29583D8-033A-4B9F-8553-7C5458F3FB8E}> <C:\WINDOWS\system32\jdsaex.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}> <C:\WINDOWS\system32\jggtsr.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}> <C:\WINDOWS\system32\fmcvxy.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}> <C:\WINDOWS\system32\fsrgeb.dll>
-------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}> <C:\WINDOWS\system32\pedadt.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}> <C:\WINDOWS\system32\shlhook.dll>
文件路径: C:\WINDOWS\system32\shlhook.dll [安全]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}> <C:\PROGRA~1\WINDOW~4\MpShHook.dll>
文件路径: C:\PROGRA~1\WINDOW~4\MpShHook.dll [安全]
=
=============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
开始菜单启动项
==============================================================
<QQ游戏启动加速程序.lnk> <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk>
文件路径: D:\QQ\QQGAME\Accel.exe [安全]
==============================================================
安全模式启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
[AlternateShell] <cmd.exe>
文件路径: C:\WINDOWS\system32\cmd.exe [安全]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot
[AlternateShell] <cmd.exe>
文件路径: C:\WINDOWS\system32\cmd.exe [安全]
==============================================================
调试相关项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AEDebug
[Debugger] <drwtsn32 -p %ld -e %ld -g>
文件路径: C:\WINDOWS\system32\drwtsn32.exe [安全]
==============================================================
文件扩展名关联
==============================================================
.TXT <C:\WINDOWS\notepad.exe %1>
文件路径: C:\WINDOWS\notepad.exe [安全]
.ASF <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [安全]
.AVI <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [安全]
.CHM <"hh.exe" %1>
文件路径: C:\WINDOWS\hh.exe [安全]
.GIF <rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1>
文件路径: C:\WINDOWS\system32\shimgvw.dll [安全]
HELPFILE <winhlp32.exe %1>
文件路径: C:\WINDOWS\system32\winhlp32.exe [安全]
.HLP <C:\WINDOWS\System32\winhlp32.exe %1>
文件路径: C:\WINDOWS\System32\winhlp32.exe [安全]
.HTA <C:\WINDOWS\system32\mshta.exe "%1" %*>
文件路径: C:\WINDOWS\system32\mshta.exe [安全]
.HTML(.HTM) <"C:\Program Files\Internet Explorer\iexplore.exe" -nohome>
文件路径: C:\Program Files\Internet Explorer\iexplore.exe [安全]
.INF <C:\WINDOWS\System32\NOTEPAD.EXE %1>
文件路径: C:\WINDOWS\System32\NOTEPAD.EXE [安全]
.INI <C:\WINDOWS\System32\NOTEPAD.EXE %1>
文件路径: C:\WINDOWS\System32\NOTEPAD.EXE [安全]
.JPG(.JPEG) <rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1>
文件路径: C:\WINDOWS\system32\shimgvw.dll [安全]
.M3U <"C:\Program Files\TTPlayer\TTPlayer.exe" "%1">
文件路径: C:\Program Files\TTPlayer\TTPlayer.exe [安全]
.REG <regedit.exe "%1">
文件路径: C:\WINDOWS\regedit.exe [安全]
.WMA <"C:\Program Files\TTPlayer\TTPlayer.exe" "%1">
文件路径: C:\Program Files\TTPlayer\TTPlayer.exe [安全]
.MP3 <"C:\Program Files\TTPlayer\TTPlayer.exe" "%1">
文件路径: C:\Program Files\TTPlayer\TTPlayer.exe [安全]
.MPG(.MPEG) <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [安全]
.VBS <C:\WINDOWS\System32\WScript.exe "%1" %*>
文件路径: C:\WINDOWS\System32\WScript.exe [安全]
.JS <C:\WINDOWS\System32\WScript.exe "%1" %*>
文件路径: C:\WINDOWS\System32\WScript.exe [安全]
=============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds
[StartupPrograms] [已启用] <rdpclip>
文件路径: C:\WINDOWS\system32\rdpclip.exe [安全]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[Alerter] [已禁用] <%SystemRoot%\system32\alrsvc.dll>
文件路径: C:\WINDOWS\system32\alrsvc.dll [安全]
[ALG] [已禁用] <%SystemRoot%\System32\alg.exe>
文件路径: C:\WINDOWS\System32\alg.exe [安全]
[AppMgmt] [已启用] <%SystemRoot%\System32\appmgmts.dll>
文件路径: C:\WINDOWS\System32\appmgmts.dll [安全]
[AudioSrv] [已启用] <%SystemRoot%\System32\audiosrv.dll>
文件路径: C:\WINDOWS\System32\audiosrv.dll [安全]
[Browser] [已启用] <%SystemRoot%\System32\browser.dll>
文件路径: C:\WINDOWS\System32\browser.dll [安全]
[ClipSrv] [已禁用] <%SystemRoot%\system32\clipsrv.exe>
文件路径: C:\WINDOWS\system32\clipsrv.exe [安全]
[COMSysApp] [已启用] <C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}>
文件路径: C:\WINDOWS\system32\dllhost.exe [安全]
[CryptSvc] [已启用] <%SystemRoot%\System32\cryptsvc.dll>
文件路径: C:\WINDOWS\System32\cryptsvc.dll [安全]
[DcomLaunch] [已启用] <%SystemRoot%\system32\rpcss.dll>
文件路径: C:\WINDOWS\system32\rpcss.dll [安全]
[Dhcp] [已启用] <%SystemRoot%\System32\dhcpcsvc.dll>
文件路径: C:\WINDOWS\System32\dhcpcsvc.dll [安全]
[dmadmin] [已启用] <%SystemRoot%\System32\dmadmin.exe /com>
文件路径: C:\WINDOWS\System32\dmadmin.exe [安全]
[dmserver] [已启用] <%SystemRoot%\System32\dmserver.dll>
文件路径: C:\WINDOWS\System32\dmserver.dll [安全]
[Dnscache] [已启用] <%SystemRoot%\System32\dnsrslvr.dll>
文件路径: C:\WINDOWS\System32\dnsrslvr.dll [安全]
[Eventlog] [已启用] <%SystemRoot%\system32\services.exe>
文件路径: C:\WINDOWS\system32\services.exe [未知]
[EventSystem] [已启用] <C:\WINDOWS\system32\es.dll>
文件路径: C:\WINDOWS\system32\es.dll [安全]
[FastUserSwitchingCompatibility] [已启用] <%SystemRoot%\System32\shsvcs.dll>
文件路径: C:\WINDOWS\System32\shsvcs.dll [安全]
能偷换桌面图片是不是?
我传给你一个新版的反间谍软件
[[i] 本帖最后由 李哲羽 于 2008-7-21 13:17 编辑 [/i]]
什么系统的呀
 |
 |
 |
 |
 |
 |