xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#1 IEFRAME.dll木马是什么?怎么杀不掉!(解决)
昨天下午使用IE7的时候,突然无法打开桌面上的IE图标,双击变成了创建快截方式,重启后,微点发现未知木马.连续出现三次报警界面.
点击删除.但是只要进行新窗口的操作,就重新出现发现木马的提示!一直如此!
怎么才能解决,盼回复!
附上360安全卫士扫描结果!
[ Last edited by Legend on 2007-6-9 at 11:44 ]
附件
1:
Snap1.jpg
(2007-6-6 09:12, 21.03 K,下载次数: 58)
附件
2:
Snap2.jpg
(2007-6-6 09:12, 113.42 K,下载次数: 52)
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-6-6 09:12 |
|
xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#2
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-06-06 09:07:36
诊断平台: Microsoft Windows Server 2003 Service Pack 2
IE版本: Internet Explorer V7.0.5730.11 Build:75730
计算机物理内存:502MB - 当前可用内存:154MB
100 - 未知 - Process: MPSVC.exe [MPSVC] - C:\Program Files\Micropoint\MPSVC.exe
100 - 未知 - Process: MPSVC2.exe [MPSVC2] - C:\Program Files\Micropoint\MPSVC2.exe
100 - 未知 - Process: MPSVC1.exe [MPSVC1] - C:\Program Files\Micropoint\MPSVC1.exe
100 - 未知 - Process: MPMon.exe [MPMon] - C:\Program Files\Micropoint\MPMon.exe
100 - 未知 - Process: MPMain.exe [MPMain] - C:\Program Files\Micropoint\MPMain.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=res://shdoclc.dll/softAdmin.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O15 - 未知 - Trusted Zone: 192.168.10.3:7001
O15 - 未知 - Trusted Zone: easyabc.95599.cn
O15 - 未知 - Trusted Zone: www.95599.cn
O16 - 未知 - DPF: {0C9D30AB-1840-463F-BD45-E4BB5AAD4342} (IkeyCheckClient) - http://192.168.10.3:7001/defaultroot/ikey/ikChkClient.dll
O16 - 未知 - DPF: {2294689C-9EDF-40BC-86AE-0438112CA439} (WebSignature Control) - http://192.168.10.3:7001/default ... p/iWebSignature.ocx
O16 - 未知 - DPF: {23739A7E-5741-4D1C-88D5-D50B18F7C347} (iWebOffice Control) - http://192.168.10.2:8080/yyoa/HJ/iWebOffice2003.ocx
O22 - 未知 - Filename Extention: .scr - "C:\WINDOWS\notepad.exe" "%1"
O23 - 未知 - Service: MPSVCService [微点主动防御软件] - C:\Program Files\Micropoint\MPSVC.exe - (running)
O23 - 未知 - Service: TrkSvr [启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用,任何依赖于它的服务将无法启用。] - C:\WINDOWS\system32\trksvr.dll - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~1.LNK - -extoff
=======================================
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-6 09:12 |
|
xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#3
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: msdtc.exe [microsoft distributed transaction coordinator控制多个服务器的传输,被安装在microsoft personal web server和microsoft sql server。] - C:\WINDOWS\system32\msdtc.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k WinErr
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k regsvc
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k termsvcs
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\WINDOWS\system32\hkcmd.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: AGRSMMSG.exe [amr modem调制解调器驱动的一部分。] - C:\WINDOWS\AGRSMMSG.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k tapisrv
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: helpctr.exe [microsoft统一的帮助和支持服务中心(help and support services center)相关程序。] - C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
100 - 安全 - Process: helpsvc.exe [microsoft公司出品的提供帮助的服务程序。] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=res://shdoclc.dll/softAdmin.htm
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_002.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [IgfxTray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [HotKeysCmds] [是Intel显示卡相关程序,用于配置和诊断相关设备。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [AGRSMMSG] [一款软猫(modem)的通信小程序,如果您不常用猫上网,为节省资源可以去掉] AGRSMMSG.exe
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。 ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - 安全 - Options Group: International*
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: NtFrs [在多个服务器间维护文件目录内容的文件同步。] - C:\WINDOWS\system32\ntfrs.exe - (not running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
=======================================
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-6 09:13 |
|
xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#4
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {88895560-9AA2-1069-930E-00AA0030EBC8} - hticons.dll - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:媒体区 - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 125440 - 3b42317c8a22b82b04bf8c4e13b27cf0
O31 - 未知 - SEApproved: {B0AA8F05-5A43-411D-8D41-09C3299F0B60} - D:\PROGRA~1\拖把更~1\XTOOLSEX.DLL - - - - 69632 - 7135809a0a09011da1a13bbc53c9d37f
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 125440 - 3b42317c8a22b82b04bf8c4e13b27cf0
O31 - 未知 - Directory Menu: {B0AA8F05-5A43-411D-8D41-09C3299F0B60} - D:\PROGRA~1\拖把更~1\XTOOLSEX.DLL - - - - 69632 - 7135809a0a09011da1a13bbc53c9d37f
O31 - 未知 - LSA: Notification Packages - DCSVC.dll - - - - 0 -
O31 - 未知 - LSA: Notification Packages - cecli.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - winlogon.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - services.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - lsass.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - Explorer.EXE - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - D:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_002.dll - XunLeiBHO - 8915c81b9c015cf5571fad917a614a85
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 73199e8425ac881741034a4205a15775
=======================================
O41 - AvgAsCln - AVG7 Clean Driver - C:\WINDOWS\system32\drivers\AvgAsCln.sys - (running) - AVG7 Clean Driver - GRISOFT, s.r.o. - 6d4a1da6e6d522b3ebbcbff4a3589ec5
O41 - mp110001 - mp110001 - C:\WINDOWS\system32\drivers\mp110001.sys - (running) - mp110001 - MicroPoint Corporation - a9b4ea4aaeb3b1f691e80ad00ee9a822
O41 - mp110002 - mp110002 - C:\WINDOWS\system32\drivers\mp110002.sys - (running) - mp110002 - Micropoint Corporation - 275921190a2dc9911c825d6a5d5657d9
O41 - mp110003 - mp110003 - C:\WINDOWS\system32\drivers\mp110003.sys - (running) - mp110003 - Micropoint Corporation - 1b0fbfdd77803fe457a15713c5b6caf7
O41 - mp110004 - mp110004 - C:\WINDOWS\system32\drivers\mp110004.sys - (running) - mp110004 - Micropoint Corporation - efc3d60c62852d39f272b5b22bc9174c
O41 - mp110005 - mp110005 - C:\WINDOWS\system32\drivers\mp110005.sys - (running) - mp110005 - Micropoint Corporation - 65d187fae982a0f1af35c9dc2f709fc0
O41 - mp110006 - mp110006 - C:\WINDOWS\system32\drivers\mp110006.sys - (running) - mp110006 - Micropoint Corporation - 27ebe3e0216d59043a32bd44b9c38d30
O41 - mp110007 - mp110007 - C:\WINDOWS\system32\drivers\mp110007.sys - (running) - mp110007 - Micropoint Corporation - 3cdd1407c2959d0fcbb253bd7464ce9d
O41 - mp110008 - mp110008 - C:\WINDOWS\system32\drivers\mp110008.sys - (running) - mp110008 - Micropoint Corporation - fe5e48f05ccae50f4556d1898331169d
O41 - mp110009 - mp110009 - C:\WINDOWS\system32\drivers\mp110009.sys - (running) - mp110009 - Micropoint Corporation - f4fdbdbff69b2390f69e78bb09c462f6
O41 - mp110010 - mp110010 - C:\WINDOWS\system32\drivers\mp110010.sys - (running) - mp110010 - Micropoint Corporation - 2d02e3c1c3bc24f312941e2e3014028f
O41 - mp110011 - mp110011 - C:\WINDOWS\system32\drivers\mp110011.sys - (running) - mp110011 - Micropoint Corporation - 22f41955ec1c7d7fdfabf9eecb9309f1
O41 - mp110013 - mp110013 - C:\WINDOWS\system32\drivers\mp110013.sys - (running) - mp110013 - Micropoint Corporation - 36a7ad0a21a544b2ad5c874d39b4a799
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - CdaC15BA - Macrovision SECURITY Driver - C:\WINDOWS\system32\drivers\CdaC15BA.SYS - (running) - Macrovision SECURITY Driver - Macrovision Europe Ltd - 08f60f40d1a2a95a1f12eddbd9f25c1c
O41 - mp110012 - mp110012 - C:\WINDOWS\system32\drivers\mp110012.sys - (not running) - mp110012 - Micropoint Corporation - df305e7ba402d3752c99ed9dad5ae8ab
=======================================
360Safe.exe=3.4.0.1003
AntiAdwa.dll=3.4.0.1001
AntiEng.dll=3.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.1.1015
=======================================
操作历史报告:
----------清理恶评软件历史----------
2007-03-12 14:50
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -
查杀恶意软件 - 中搜地址栏搜索 - 危险 -
查杀恶意软件 - IEXPLORER木马 - 危险 -
查杀恶意软件 - System - 危险 -
查杀恶意软件 - 万能搜索 - 危险 - C:\PROGRA~1\COMMON~1\WANSO\SoBar.dll
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\wbem\ocmor.dll
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Program Files\baidu\bar
2007-03-12 14:51
查杀恶意软件 - 实用搜索工具条 - 危险 - C:\PROGRA~1\SUPERU~1\SUPERU~1.DLL
2007-03-12 16:41
查杀恶意软件 - 实用搜索工具条 - 危险 -
2007-04-12 14:56
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - AdvSC32广告插件 - 危险 -
查杀恶意软件 - System - 危险 -
查杀恶意软件 - cnwin Class - 危险 -
查杀恶意软件 - 广告软件ASN.2 - 危险 - C:\WINDOWS\system32\310DBED0.DLL
查杀恶意软件 - 36sqgw7 - 危险 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
查杀恶意软件 - msccrt - 危险 - C:\WINDOWS\system32\msccrt.dll
查杀恶意软件 - acpidisk驱动 - 危险 - C:\WINDOWS\system32\drivers\acpidisk.sys
查杀恶意软件 - upxdnd木马 - 危险 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
查杀恶意软件 - mppds木马 - 危险 - C:\WINDOWS\system32\mppds.dll
查杀恶意软件 - winform - 危险 - C:\WINDOWS\system32\winform.dll
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\Score.txt
查杀恶意软件 - WinMyFavor Class - 危险 - C:\WINDOWS\system32\MyFavor.dll
查杀恶意软件 - 变身广告a - 危险 - C:\WINDOWS\system32\lsanp.dll
2007-04-12 14:56
查杀恶意软件 - cnwin Class - 危险 -
查杀恶意软件 - WinMyFavor Class - 危险 - C:\WINDOWS\system32\MyFavor.dll
查杀恶意软件 - EyeOnIE - 危险 - C:\WINDOWS\system32\atsldr.dll
查杀恶意软件 - 彩信通 - 危险 - C:\PROGRA~1\popn\sysx.dll
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll
2007-04-12 15:07
查杀恶意软件 - 彩信通 - 危险 -
2007-04-12 15:08
查杀恶意软件 - 彩信通 - 危险 -
2007-04-12 15:09
查杀恶意软件 - EyeOnIE - 危险 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 广告软件ASN.2 - 危险 -
查杀恶意软件 - WinMyFavor Class - 危险 -
2007-04-13 08:17
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll
查杀恶意软件 - 彩信通 - 危险 -
2007-04-13 08:54
查杀恶意软件 - 彩信通 - 危险 -
2007-04-23 09:31
清理恶评软件 - 百度超级搜霸 - HKLM\Software\Baidu\BaiduBar
2007-04-29 09:58
清理恶评软件 - 搜狗工具条 - HKLM\SOFTWARE\Sohu R&D\Download
清理恶评软件 - 百度超级搜霸 - HKLM\Software\Baidu\BaiduBar
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-6 09:13 |
|
xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#5
----------插件卸载操作历史----------
2007-02-07 15:44
插件管理 - 通用搜索 - C:\WINDOWS\IEXPL0RE.exe
2007-02-07 15:44
插件管理 - 网际快车附带的工具栏 -
2007-02-07 15:45
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-02-14 17:31
插件管理 - 36sqgw7 - C:\WINDOWS\system32\Kav26.dll
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-03-13 16:14
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-04-12 15:07
插件管理 - 彩信通 -
插件管理 - Baidu Module - C:\WINDOWS\system32\baidu.dll
2007-04-13 08:18
插件管理 - 彩信通 -
插件管理 - TODO: <文件说明> - C:\WINDOWS\system32\hbcmd.dll
2007-04-13 08:18
插件管理 - 彩信通 -
插件管理 - TODO: <文件说明> - C:\WINDOWS\system32\hbcmd.dll
----------全面诊断修复历史----------
2007-02-12 09:21
O8 - 未知 - 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
2007-04-12 14:56
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2007-04-13 08:19
O4 - 未知 - Domino - C:\WINDOWS\Domino.EXE
2007-04-13 08:19
O4 - 未知 - faslai - C:\WINDOWS\faslai.exe /i
2007-04-13 08:20
O9 - 安全 - 电台 - C:\WINDOWS\web\related.htm
O9 - 未知 - 财富通 - C:\Program Files\财富通\caif.dll
----------修复IE浏览器操作历史----------
2007-02-25 15:49
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1
2007-04-07 18:54
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-6 09:14 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-6-6 09:25 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-6-6 09:40 |
|
xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#8
晕 二楼不是有具体的操作系统版本么 图片上也清楚地显示微点的版本阿?
版主没有看到么
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-6 10:22 |
|
xxdw
新手上路
积分 19
发帖 19
注册 2007-1-14
|
#9
附件里面是 可疑程序和mp6文件夹
请斑竹进行查看!!!
| |
※ ※ ※ 本文纯属【xxdw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-6 10:31 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#10
诊断平台: Microsoft Windows Server 2003 Service Pack 2
IE版本: Internet Explorer V7.0.5730.11 Build:75730
抱歉在您发第一个帖子的时候就开始写回复内容了,没有刷新、没有注意到您的这个信息;
谢谢您的反馈,请问您的附件是指您已经发送了邮件吗?如果是请把您的邮件地址用论坛短消息发给我。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-6-6 10:37 |
|
