非常生活: 翘二郎腿的可怕后果!看你还敢吗  终于体验了北京最奢华洗浴中心  惊!南航空姐宿舍里竟有这场面(图)   怒!加拿大政客恶意攻击中国,竟称… 

各位高手帮帮小女解决下电脑木马问题~~谢谢你们了2008-04-01 13:24:54 楼主

我的电脑感染了可以终止杀毒软件的病毒或者木马程序,现在很多木马和病毒为了逃避杀毒软件查杀采用了先发制人的策略即终止杀毒软件监控进程,导致杀毒软件监控失效,以下是我在雅虎助手的导出报告,拜托大家有什么方法可以解决的.我电脑已经重新安装了C盘,可是还是运行不起一些软件..特别是杀毒软件.
 
 
 
 
 
 
----- Original Message -----
Newsgroups: yahoo.mail.cn-asst
To: cn-asst@cc.yahoo-inc.com
Sent: Saturday, March 29, 2008 7:39 PM
Subject: "助手" 反馈邮件(恶意网站; - 请选择 -)
1. 您的称呼: 猴子
2. 联系邮箱: htt322@163.com
3. 您的雅虎助手版本: 雅虎助手3.0及以上
4. 您遇到的问题是: 恶意网站; - 请选择 -
5. 具体问题描述: 运行不起一些软件..比如杀毒软件..phtoshop..打开立刻自动关闭..有时会跳出一切非法网站..
6. 扫描报告: 标题:菜鸟求救!



各位大虾:



感谢您关注我的这份报告,小菜鸟急需您的帮助!

本扫描/诊断报告由 雅虎助手IE修复专家 生成



操作系统: Windows XP

IE版本号: 6.0.2900.2180



=====================! ==========================================



以下是我的扫描报告正文:



*** 扫描项列表 ***





进程中依赖的非微软模块



1.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,

相关文件:C:\WINDOWS\system32\uxtheme.dll



2.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,

相关文件:C:\WINDOWS\system32\uxtheme.dll



3.037 - 进程 explorer.exe 依赖的非微软模块 - RarExt.dll,Unknow Owner,

相关文件:D:\rar\RarExt.dll



4.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - uxtheme.dll,(未验证)Microsoft Corporation,

相关文件:C:\WINDOWS\system32\uxtheme.dll



5.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ypagetr.dll,Unknow Owner,

相关文件:C:! \Program Files\Yahoo!\Assistant\Assist\ypagetr.dll



6.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - jccatch_1.dll,www.flashget.com,

相关文件:D:\网际快车\jccatch_1.dll



7.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - rpbrowserrecordplugin.dll,RealPlayer,

相关文件:C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll



8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcp71.dll,(未验证)Microsoft Corporation,

相关文件:C:\WINDOWS\system32\msvcp71.dll



9.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msvcr71.dll,(未验证)Microsoft Corporation,

相关文件:C:\WINDOWS\system32\msvcr71.dll



10.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - rpbrp_cn.dll,RealNetworks, Inc.,

相关文件:C:\Program Files\Real\RealPlayer\lang\rpbrp_cn.dll



11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ! googletoolbar1.dll,Unknow Owner,

相关文件:(文件不存在)(隐藏)(系统)c:\program files\google\googletoolbar1.dll



12.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - getflash.dll,www.flashget.com,

相关文件:D:\网际快车\getflash.dll



13.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9d.ocx,Adobe Systems, Inc.,

相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx





IE修复专家扫描到的系统信息



14.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\audiosrv.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



15.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\cryptsvc.dll

内容:C:\WINDOWS\system32\svc! host.exe -k netsvcs



16.P00 - 正在运行的服务 - D COM Server Process Launcher,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\rpcss.dll

内容:C:\WINDOWS\system32\svchost -k DcomLaunch



17.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\dhcpcsvc.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



18.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corp.,

相关文件:C:\WINDOWS\system32\dmserver.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



19.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\dnsrslvr.dll

内容:C:\WINDOWS\system32\svchost.exe -k NetworkService



20.P00 - 正在运行的服务 - Error Reporting Service,Microsoft Corporation,

相关文件:C:! \WINDOWS\system32\ersvc.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



21.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\services.exe

内容:C:\WINDOWS\system32\services.exe



22.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\es.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



23.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\shsvcs.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



24.P00 - 正在运行的服务 - HTTP SSL,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\w3ssl.dll

内容:C:\WINDOWS\System32\s! vchost.exe -k HTTPFilter



25.P00 - 正在运行的服? ?- Server,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\srvsvc.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



26.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\wkssvc.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



27.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\lmhsvc.dll

内容:C:\WINDOWS\system32\svchost.exe -k LocalService



28.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\netman.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



29.P00 - 正在运行的服务 - Network Location Awareness (NLA),Microsoft Corporation,

相关文件:! C:\WINDOWS\system32\mswsock.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



30.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\services.exe

内容:C:\WINDOWS\system32\services.exe



31.P00 - 正在运行的服务 - IPSEC Services,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\lsass.exe

内容:C:\WINDOWS\system32\lsass.exe



32.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\lsass.exe

内容:C:\WINDOWS\system32\lsass.exe



33.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\rasmans.dll

内容:C:\WINDOWS\system32\svchost.ex! e -k netsvcs



34.P00 - 正在运行的服务 - Remote R egistry,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\regsvc.dll

内容:C:\WINDOWS\system32\svchost.exe -k LocalService



35.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,

相关文件:C:\WINDOWS\system32\rpcss.dll

内容:C:\WINDOWS\system32\svchost -k rpcss



36.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\lsass.exe

内容:C:\WINDOWS\system32\lsass.exe



37.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\seclogon.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



38.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,

相关文件:C:\WINDOW! S\system32\sens.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



39.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\shsvcs.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



40.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\spoolsv.exe

内容:C:\WINDOWS\system32\spoolsv.exe



41.P00 - 正在运行的服务 - SSDP Discovery Service,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\ssdpsrv.dll

内容:C:\WINDOWS\system32\svchost.exe -k LocalService



42.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\tapisrv.dll

内容:C:\WINDOWS\System32\sv! chost.exe -k netsvcs



43.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\termsrv.dll

内容:C:\WINDOWS\System32\svchost -k DComLaunch



44.P00 - 正在运行的服务 - Themes,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\shsvcs.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



45.P00 - 正在运行的服务 - Distributed Link Tracking Client,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\trkwks.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



46.P00 - 正在运行的服务 - Windows Time,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\w32time.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



47.P00 - 正在运行的服务 - WebClient,Microsoft Corporation,

相关文件:C:\WINDOWS\sy! stem32\webclnt.dll

内容:C:\WINDOWS\system32\svchost.exe -k LocalService



48.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll

内容:C:\WINDOWS\system32\svchost.exe -k netsvcs



49.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,

相关文件:C:\WINDOWS\system32\wzcsvc.dll

内容:C:\WINDOWS\System32\svchost.exe -k netsvcs



50.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch,Unknow Owner,

内容:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch



51.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm,Unknow Owner,

内容:http://seek.yisou.com/srchcust.htm



52.R00 - IE备用搜索! 引擎 - http://seek.yahoo.com.cn/srchasst.htm,yahoo! china,

内容:http://seek.yahoo.com.cn/srchasst.htm



53.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),yahoo! china,

CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}

相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll



54.O04 - 自动运行项(Run) - vorlnwj,Unknow Owner,

相关文件:(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\npehiyu.exe

内容:C:\Program Files\Common Files\Microsoft Shared\npehiyu.exe



55.O04 - 自动运行项(Run) - gtkaqyu,Unknow Owner,

相关文件:(隐藏)(系统)C:\Program Files\Common Files\System\fpwiqhk.exe

内容:C:\Program Files\Common Files\System\fpwiqhk.exe



56.O17 - 本机网络设置 NameServer - 61.128.192.68 61.128.128.68,Unknow Owner,

内容:61.128.192.68 61.128.128.68
[收藏此帖]  [回复此帖]

htt_nye@yaho...


级别:新来的

积分:52

加好友 站内留言

看我还写了啥?

re:各位高手帮帮小女解决下电脑木马问题~~谢谢你们了2008-04-01 16:41:12 1 楼


用正常电脑去金山的网站上下载av终结者专杀工具

然后改名字,使用即时聊天工具传回自己的电脑

安装后,全面杀毒

升级杀软,全面杀毒

关闭u盘自动播放功能

av专杀和杀软对所有接触过本机子的移动存储设备进行杀毒
[收藏此帖]  [回复此帖]

泰迪baby


级别:三好生

积分:2170

加好友 站内留言

看我还写了啥?

共有回帖1
< 第一页 |上一页| 1 | 下一页 | 最末页> 快速跳转至

超级推荐

精彩无限

有问题 找小编