我电脑中了infosteal.gampass
标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 雅虎助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程中依赖的非微软模块
1.037 - 进程 lsass.exe 依赖的非微软模块 - UXTHEME.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
2.037 - 进程 explorer.exe 依赖的非微软模块 - UXTHEME.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
3.037 - 进程 explorer.exe 依赖的非微软模块 - WINSvr32.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\WINSvr32.dll
4.037 - 进程 explorer.exe 依赖的非微软模块 - SPlus1.dll,TENCENT,
相关文件:C:\Program Files\Tencent\SSPlus\SPlus1.dll
5.037 - 进程 explorer.exe 依赖的非微软模块 - NSCEXT.DLL,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\NPC\NSCEXT.DLL
6.037 - 进程 explorer.exe 依赖的非微软模块 - atl71.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\atl71.dll
7.037 - 进程 explorer.exe 依赖的非微软模块 - MSVCP71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\MSVCP71.DLL
8.037 - 进程 explorer.exe 依赖的非微软模块 - MSVCR71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\MSVCR71.DLL
9.037 - 进程 explorer.exe 依赖的非微软模块 - ccL60U.dll,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccL60U.dll
10.037 - 进程 explorer.exe 依赖的非微软模块 - BROWSELC.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\BROWSELC.DLL
11.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll,Unknow Owner,
相关文件:C:\Program Files\WinRAR\RarExt.dll
12.037 - 进程 explorer.exe 依赖的非微软模块 - NavShExt.dll,Symantec Corporation,
相关文件:C:\Program Files\Norton AntiVirus\NavShExt.dll
13.037 - 进程 explorer.exe 依赖的非微软模块 - ccVrTrst.dll,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccVrTrst.dll
14.037 - 进程 explorer.exe 依赖的非微软模块 - NAVShExt.loc,Unknow Owner,
相关文件:C:\Program Files\Norton AntiVirus\NAVShExt.loc
IE修复专家扫描到的系统信息
15.P00 - 正在运行的服务 - Atheros Configuration Service,Atheros,
相关文件:C:\WINDOWS\system32\acs.exe
内容:C:\WINDOWS\system32\ACS.exe
16.P00 - 正在运行的服务 - Application Layer Gateway Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe
17.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
18.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
19.P00 - 正在运行的服务 - Symantec Event Manager,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
20.P00 - 正在运行的服务 - Symantec Settings Manager,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
21.P00 - 正在运行的服务 - Symantec Lic NetConnect service,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
22.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
23.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
24.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
25.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corp.,
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
26.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
27.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
28.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
29.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
30.P00 - 正在运行的服务 - Infrared Monitor,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\irmon.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
31.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
32.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
33.P00 - 正在运行的服务 - LiveUpdate Notice Service Ex,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
34.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
35.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
36.P00 - 正在运行的服务 - Network Location Awareness (NLA),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\mswsock.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
37.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
38.P00 - 正在运行的服务 - IPSEC Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
39.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
40.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
41.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
42.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
43.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\schedsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
48.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
49.P00 - 正在运行的服务 - SSDP Discovery Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
50.P00 - 正在运行的服务 - Symantec AppCore Service,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
内容:"C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"
51.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
52.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
53.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
54.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
55.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
56.P00 - 正在运行的服务 - WebClient,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\webclnt.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
57.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
58.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
59.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
60.P00 - 正在运行的服务 - 自动 LiveUpdate 调度程序,Symantec Corporation,
相关文件:C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
内容:"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
61.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch,Unknow Owner,
内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
62.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm
63.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm
64.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm,Unknow Owner,
内容:http://seek.yisou.com/srchcust.htm
65.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm,yahoo! china,
内容:http://seek.yahoo.com.cn/srchasst.htm
66.R03 - 搜索挂接 - Tencent SearchHook,Tencent,
CLSID:{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}
相关文件:C:\Program Files\Tencent\SSPlus\SAddr1.dll
67.R03 - 搜索挂接 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容:coolbar
68.O02 - 浏览器辅助对象(BHO) - Tencent Browser Helper,Tencent,
CLSID:{0C7C23EF-A848-485B-873C-0ED954731014}
相关文件:C:\Program Files\Tencent\SSPlus\SAddr1.dll
69.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
70.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
71.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
72.O02 - 浏览器辅助对象(BHO) - SSup,TENCENT,
CLSID:{669751ED-D558-49AE-B01A-3B374CC7910E}
相关文件:C:\WINDOWS\system32\SSup.dll
73.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {7E853D72-626A-48EC-A868-BA8D5E23E045},Unknow Owner,
74.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {889D2FEB-5411-4565-8998-1DD2C5261283},Unknow Owner,
75.O02 - 浏览器辅助对象(BHO) - Windows Live Sign-in Helper,Microsoft Corporation,
CLSID:{9030D464-4C02-4ABF-8ECC-5164760863C6}
相关文件:C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
76.O02 - 浏览器辅助对象(BHO) - MSN Messenger工具条相关插件,Microsoft,
CLSID:{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
77.O02 - 浏览器辅助对象(BHO) - yFlashDI,Yahoo! China,
CLSID:{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
78.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
79.O03 - IE工具条“链接”的标题 - 链接,Unknow Owner,
内容:链接
80.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容:雅虎助手
81.O04 - 当前用户自启动目录 - QQ游戏启动加速程序,Unknow Owner,
相关文件:C:\Program Files\Tencent\QQGAME\Accel.exe
82.O04 - 当前用户自启动目录 - QQ即时通讯软件,Tencent,
相关文件:C:\Program Files\Tencent\QQ\QQ.exe
83.O04 - 自动运行项(Run) - switch,Unknow Owner,
相关文件:c:\WINDOWS\system32\壁纸自动换.exe
内容:c:\windows\system32\壁纸自动换.exe
84.O04 - 自动运行项(Run) - 诺顿邮件防火墙软件,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccApp.exe
内容:"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
85.O04 - 自动运行项(Run) - osCheck,Symantec Corporation,
相关文件:C:\Program Files\Norton AntiVirus\osCheck.exe
内容:"C:\Program Files\Norton AntiVirus\osCheck.exe"
86.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具,Intel Corporation,
相关文件:C:\WINDOWS\system32\hkcmd.exe
内容:C:\WINDOWS\system32\hkcmd.exe
87.O04 - 自动运行项(Run) - IBM AMR软猫驱动程序,Agere Systems,
相关文件:C:\WINDOWS\AGRSMMSG.exe
内容:AGRSMMSG.exe
88.O04 - 自动运行项(Run) - ACU,Atheros Communications, Inc.,
相关文件:C:\Program Files\Atheros\ACU.exe -nogui
内容:"C:\Program Files\Atheros\ACU.exe" -nogui
89.O04 - 自动运行项(Run) - ALPS公司为笔记本电脑生产的触控板的驱动程序。,Alps Electric Co., Ltd.,
相关文件:C:\Program Files\Apoint2K\Apoint.exe
内容:C:\Program Files\Apoint2K\Apoint.exe
90.O04 - 自动运行项(Run) - 声卡管理优化软件,Realtek Semiconductor Corp.,
相关文件:C:\WINDOWS\SOUNDMAN.EXE
内容:SOUNDMAN.EXE
91.O04 - 自动运行项(Run) - stup.exe,TENCENT,
相关文件:C:\Program Files\Tencent\SSPlus\SPlus1.dll
内容:Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R
92.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
93.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
94.O04 - 自动运行项(Run) - Symantec PIF AlertEng,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
内容:"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
95.O04 - 自动运行项(Run) - igzwzslm,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\gwsmhxuq.exe
内容:C:\WINDOWS\gwsmhxuq.exe
96.O04 - 自动运行项(Run) - mfchlp32,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\mfchlp32.exe
内容:C:\WINDOWS\mfchlp32.exe
97.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
98.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Microsoft Corporation,
相关文件:C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容:"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
99.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew
100.O11 - IE高级操作 - TBH (中文搜搜),Unknow Owner,
101.O16 - 下载的ActiveX插件 - _{3AA9CF07-DF20-48FF-98BE-DED276E40146},Unknow Owner,
网页路径:https://mybank.icbc.com.cn/icbc/GDReadPub.cab
102.O16 - 下载的ActiveX插件 - _{73E4740C-08EB-4133-896B-8D0A7C9EE3CD},Unknow Owner,
网页路径:https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
103.O16 - 下载的ActiveX插件 - _{D27CDB6E-AE6D-11CF-96B8-444553540000},Unknow Owner,
网页路径:http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
104.O16 - 下载的ActiveX插件 - iTrusPTA,Unknow Owner,
CLSID:{1E0DFFCF-27FF-4574-849B-55007349FEDA}
相关文件:C:\WINDOWS\system32\aliedit\pta.dll
网页路径:https://img.alipay.com/download/1101/aliedit.cab
105.O16 - 下载的ActiveX插件 - Snapfish Activia,Snapfish,
CLSID:{406B5949-7190-4245-91A9-30A17DE16AD0}
相关文件:C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx
网页路径:http://www4.kachayu.com/SnapfishActivia.cab
106.O16 - 下载的ActiveX插件 - 163Uploader Control,广州网易互动娱乐有限公司,
CLSID:{8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE}
相关文件:C:\WINDOWS\system32\163Uploader.ocx
网页路径:http://photo.163.com/163Uploader.cab
107.O16 - 下载的ActiveX插件 - Tencent Safety Online Base Module,Tencent Corporation,
CLSID:{C09B522F-8AED-4E21-A65C-DC1AB652BAEE}
相关文件:C:\WINDOWS\Downloaded Program Files\TSOBase.ocx
网页路径:http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
108.O16 - 下载的ActiveX插件 - FlashObjectInterface,Yahoo! China,
CLSID:{E3128A3A-C191-4149-8631-C632C8FC9919}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yeheocx.dll
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
109.O16 - 下载的ActiveX插件 - 金山毒霸在线产品升级,金山软件股份有限公司,
CLSID:{E847C78C-C210-4195-8799-FBF3BF89797D}
相关文件:C:\WINDOWS\system32\Kingsoft\KOS\KOSInit.ocx
网页路径:http://cu004.www.duba.net/duba/scan/Package/KOSInit.cab
110.O18 - 网络协议过滤器 - OFFICE 相关,Microsoft Corporation,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
111.O18 - 网络协议处理器 - MSN 相关,Microsoft Corporation,
CLSID:{828030A1-22C1-4009-854F-8E305202313F}
相关文件:C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
112.O18 - 网络协议处理器 - MSN 相关,Microsoft Corporation,
CLSID:{828030A1-22C1-4009-854F-8E305202313F}
相关文件:C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
113.O20 - 自启动项AppInit_DLLs - msosptfs00.dll,msoscqit00.dll,msosfmsq00.dll,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\msosptfs00.dll ,msoscqit00.dll,msosfmsq00.dll
内容:msosptfs00.dll,msoscqit00.dll,msosfmsq00.dll
114.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
115.O21 - 自启动项SSODL - WPDShServiceObj,Microsoft Corporation,
CLSID:{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
相关文件:C:\WINDOWS\system32\WPDShServiceObj.dll
内容:{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
116.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
117.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
118.O31 - 浏览栏区对象 - Shell Search Band,Microsoft Corporation,
CLSID:{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件:C:\WINDOWS\system32\browseui.dll
119.O31 - 浏览栏区对象 - File Search Explorer Band,Microsoft Corporation,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
120.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
121.O31 - 浏览栏区对象 - 历史信息,Microsoft Corporation,
CLSID:{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
122.O36 - Winlogon通知包管理器 - Intel通用界面管理器,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxsrvc.dll
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 雅虎助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程中依赖的非微软模块
1.037 - 进程 lsass.exe 依赖的非微软模块 - UXTHEME.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
2.037 - 进程 explorer.exe 依赖的非微软模块 - UXTHEME.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\UXTHEME.DLL
3.037 - 进程 explorer.exe 依赖的非微软模块 - WINSvr32.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\WINSvr32.dll
4.037 - 进程 explorer.exe 依赖的非微软模块 - SPlus1.dll,TENCENT,
相关文件:C:\Program Files\Tencent\SSPlus\SPlus1.dll
5.037 - 进程 explorer.exe 依赖的非微软模块 - NSCEXT.DLL,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\NPC\NSCEXT.DLL
6.037 - 进程 explorer.exe 依赖的非微软模块 - atl71.dll,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\atl71.dll
7.037 - 进程 explorer.exe 依赖的非微软模块 - MSVCP71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\MSVCP71.DLL
8.037 - 进程 explorer.exe 依赖的非微软模块 - MSVCR71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\MSVCR71.DLL
9.037 - 进程 explorer.exe 依赖的非微软模块 - ccL60U.dll,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccL60U.dll
10.037 - 进程 explorer.exe 依赖的非微软模块 - BROWSELC.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINDOWS\system32\BROWSELC.DLL
11.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll,Unknow Owner,
相关文件:C:\Program Files\WinRAR\RarExt.dll
12.037 - 进程 explorer.exe 依赖的非微软模块 - NavShExt.dll,Symantec Corporation,
相关文件:C:\Program Files\Norton AntiVirus\NavShExt.dll
13.037 - 进程 explorer.exe 依赖的非微软模块 - ccVrTrst.dll,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccVrTrst.dll
14.037 - 进程 explorer.exe 依赖的非微软模块 - NAVShExt.loc,Unknow Owner,
相关文件:C:\Program Files\Norton AntiVirus\NAVShExt.loc
IE修复专家扫描到的系统信息
15.P00 - 正在运行的服务 - Atheros Configuration Service,Atheros,
相关文件:C:\WINDOWS\system32\acs.exe
内容:C:\WINDOWS\system32\ACS.exe
16.P00 - 正在运行的服务 - Application Layer Gateway Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe
17.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
18.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
19.P00 - 正在运行的服务 - Symantec Event Manager,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
20.P00 - 正在运行的服务 - Symantec Settings Manager,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
21.P00 - 正在运行的服务 - Symantec Lic NetConnect service,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
22.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
23.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
24.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
25.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corp.,
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
26.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
27.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
28.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
29.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
30.P00 - 正在运行的服务 - Infrared Monitor,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\irmon.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
31.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
32.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
33.P00 - 正在运行的服务 - LiveUpdate Notice Service Ex,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
内容:"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
34.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
35.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
36.P00 - 正在运行的服务 - Network Location Awareness (NLA),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\mswsock.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
37.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
38.P00 - 正在运行的服务 - IPSEC Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
39.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
40.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
41.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
42.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
43.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\schedsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
47.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
48.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
49.P00 - 正在运行的服务 - SSDP Discovery Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
50.P00 - 正在运行的服务 - Symantec AppCore Service,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
内容:"C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"
51.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
52.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
53.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
54.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\trkwks.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
55.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\w32time.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
56.P00 - 正在运行的服务 - WebClient,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\webclnt.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
57.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
58.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
59.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
60.P00 - 正在运行的服务 - 自动 LiveUpdate 调度程序,Symantec Corporation,
相关文件:C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
内容:"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
61.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch,Unknow Owner,
内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
62.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm
63.R01 - IE用户指定空白页 - 空首页,Unknow Owner,
内容:C:\WINDOWS\system32\blank.htm
64.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm,Unknow Owner,
内容:http://seek.yisou.com/srchcust.htm
65.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm,yahoo! china,
内容:http://seek.yahoo.com.cn/srchasst.htm
66.R03 - 搜索挂接 - Tencent SearchHook,Tencent,
CLSID:{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}
相关文件:C:\Program Files\Tencent\SSPlus\SAddr1.dll
67.R03 - 搜索挂接 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容:coolbar
68.O02 - 浏览器辅助对象(BHO) - Tencent Browser Helper,Tencent,
CLSID:{0C7C23EF-A848-485B-873C-0ED954731014}
相关文件:C:\Program Files\Tencent\SSPlus\SAddr1.dll
69.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
70.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
71.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,yahoo! china,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
72.O02 - 浏览器辅助对象(BHO) - SSup,TENCENT,
CLSID:{669751ED-D558-49AE-B01A-3B374CC7910E}
相关文件:C:\WINDOWS\system32\SSup.dll
73.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {7E853D72-626A-48EC-A868-BA8D5E23E045},Unknow Owner,
74.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {889D2FEB-5411-4565-8998-1DD2C5261283},Unknow Owner,
75.O02 - 浏览器辅助对象(BHO) - Windows Live Sign-in Helper,Microsoft Corporation,
CLSID:{9030D464-4C02-4ABF-8ECC-5164760863C6}
相关文件:C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
76.O02 - 浏览器辅助对象(BHO) - MSN Messenger工具条相关插件,Microsoft,
CLSID:{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
77.O02 - 浏览器辅助对象(BHO) - yFlashDI,Yahoo! China,
CLSID:{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
78.O02 - 浏览器辅助对象(BHO) - assist,Yahoo! China,
CLSID:{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
79.O03 - IE工具条“链接”的标题 - 链接,Unknow Owner,
内容:链接
80.O03 - IE第三方工具条 - 雅虎助手,yahoo! china,
CLSID:{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容:雅虎助手
81.O04 - 当前用户自启动目录 - QQ游戏启动加速程序,Unknow Owner,
相关文件:C:\Program Files\Tencent\QQGAME\Accel.exe
82.O04 - 当前用户自启动目录 - QQ即时通讯软件,Tencent,
相关文件:C:\Program Files\Tencent\QQ\QQ.exe
83.O04 - 自动运行项(Run) - switch,Unknow Owner,
相关文件:c:\WINDOWS\system32\壁纸自动换.exe
内容:c:\windows\system32\壁纸自动换.exe
84.O04 - 自动运行项(Run) - 诺顿邮件防火墙软件,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccApp.exe
内容:"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
85.O04 - 自动运行项(Run) - osCheck,Symantec Corporation,
相关文件:C:\Program Files\Norton AntiVirus\osCheck.exe
内容:"C:\Program Files\Norton AntiVirus\osCheck.exe"
86.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具,Intel Corporation,
相关文件:C:\WINDOWS\system32\hkcmd.exe
内容:C:\WINDOWS\system32\hkcmd.exe
87.O04 - 自动运行项(Run) - IBM AMR软猫驱动程序,Agere Systems,
相关文件:C:\WINDOWS\AGRSMMSG.exe
内容:AGRSMMSG.exe
88.O04 - 自动运行项(Run) - ACU,Atheros Communications, Inc.,
相关文件:C:\Program Files\Atheros\ACU.exe -nogui
内容:"C:\Program Files\Atheros\ACU.exe" -nogui
89.O04 - 自动运行项(Run) - ALPS公司为笔记本电脑生产的触控板的驱动程序。,Alps Electric Co., Ltd.,
相关文件:C:\Program Files\Apoint2K\Apoint.exe
内容:C:\Program Files\Apoint2K\Apoint.exe
90.O04 - 自动运行项(Run) - 声卡管理优化软件,Realtek Semiconductor Corp.,
相关文件:C:\WINDOWS\SOUNDMAN.EXE
内容:SOUNDMAN.EXE
91.O04 - 自动运行项(Run) - stup.exe,TENCENT,
相关文件:C:\Program Files\Tencent\SSPlus\SPlus1.dll
内容:Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R
92.O04 - 自动运行项(Run) - YLive.exe,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
93.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容:C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
94.O04 - 自动运行项(Run) - Symantec PIF AlertEng,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
内容:"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
95.O04 - 自动运行项(Run) - igzwzslm,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\gwsmhxuq.exe
内容:C:\WINDOWS\gwsmhxuq.exe
96.O04 - 自动运行项(Run) - mfchlp32,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\mfchlp32.exe
内容:C:\WINDOWS\mfchlp32.exe
97.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
98.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Microsoft Corporation,
相关文件:C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容:"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
99.O09 - IE工具栏按钮 - 雅虎助手,Unknow Owner,
网页路径:http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew
100.O11 - IE高级操作 - TBH (中文搜搜),Unknow Owner,
101.O16 - 下载的ActiveX插件 - _{3AA9CF07-DF20-48FF-98BE-DED276E40146},Unknow Owner,
网页路径:https://mybank.icbc.com.cn/icbc/GDReadPub.cab
102.O16 - 下载的ActiveX插件 - _{73E4740C-08EB-4133-896B-8D0A7C9EE3CD},Unknow Owner,
网页路径:https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
103.O16 - 下载的ActiveX插件 - _{D27CDB6E-AE6D-11CF-96B8-444553540000},Unknow Owner,
网页路径:http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
104.O16 - 下载的ActiveX插件 - iTrusPTA,Unknow Owner,
CLSID:{1E0DFFCF-27FF-4574-849B-55007349FEDA}
相关文件:C:\WINDOWS\system32\aliedit\pta.dll
网页路径:https://img.alipay.com/download/1101/aliedit.cab
105.O16 - 下载的ActiveX插件 - Snapfish Activia,Snapfish,
CLSID:{406B5949-7190-4245-91A9-30A17DE16AD0}
相关文件:C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx
网页路径:http://www4.kachayu.com/SnapfishActivia.cab
106.O16 - 下载的ActiveX插件 - 163Uploader Control,广州网易互动娱乐有限公司,
CLSID:{8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE}
相关文件:C:\WINDOWS\system32\163Uploader.ocx
网页路径:http://photo.163.com/163Uploader.cab
107.O16 - 下载的ActiveX插件 - Tencent Safety Online Base Module,Tencent Corporation,
CLSID:{C09B522F-8AED-4E21-A65C-DC1AB652BAEE}
相关文件:C:\WINDOWS\Downloaded Program Files\TSOBase.ocx
网页路径:http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
108.O16 - 下载的ActiveX插件 - FlashObjectInterface,Yahoo! China,
CLSID:{E3128A3A-C191-4149-8631-C632C8FC9919}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yeheocx.dll
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
109.O16 - 下载的ActiveX插件 - 金山毒霸在线产品升级,金山软件股份有限公司,
CLSID:{E847C78C-C210-4195-8799-FBF3BF89797D}
相关文件:C:\WINDOWS\system32\Kingsoft\KOS\KOSInit.ocx
网页路径:http://cu004.www.duba.net/duba/scan/Package/KOSInit.cab
110.O18 - 网络协议过滤器 - OFFICE 相关,Microsoft Corporation,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
111.O18 - 网络协议处理器 - MSN 相关,Microsoft Corporation,
CLSID:{828030A1-22C1-4009-854F-8E305202313F}
相关文件:C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
112.O18 - 网络协议处理器 - MSN 相关,Microsoft Corporation,
CLSID:{828030A1-22C1-4009-854F-8E305202313F}
相关文件:C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
113.O20 - 自启动项AppInit_DLLs - msosptfs00.dll,msoscqit00.dll,msosfmsq00.dll,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\msosptfs00.dll ,msoscqit00.dll,msosfmsq00.dll
内容:msosptfs00.dll,msoscqit00.dll,msosfmsq00.dll
114.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
115.O21 - 自启动项SSODL - WPDShServiceObj,Microsoft Corporation,
CLSID:{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
相关文件:C:\WINDOWS\system32\WPDShServiceObj.dll
内容:{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
116.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
117.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
118.O31 - 浏览栏区对象 - Shell Search Band,Microsoft Corporation,
CLSID:{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件:C:\WINDOWS\system32\browseui.dll
119.O31 - 浏览栏区对象 - File Search Explorer Band,Microsoft Corporation,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
120.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
121.O31 - 浏览栏区对象 - 历史信息,Microsoft Corporation,
CLSID:{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
122.O36 - Winlogon通知包管理器 - Intel通用界面管理器,Intel Corporation,
相关文件:C:\WINDOWS\system32\igfxsrvc.dll
