微点交流论坛 - 微点主动防御软件 - win2003假死，资源占用却很低，部分解决

微点交流论坛 » 微点主动防御软件 » win2003假死，资源占用却很低，部分解决

1/2

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#1 win2003假死，资源占用却很低，部分解决

求助：win2003使用大部分msi的安装程序都假死，少数exe安装文件安装极慢，尤其winrar极慢，无法忍受

感谢微点工作人员，winrar问题解决，程序安装问题照旧

使用公司正版win2003，正版office2007，正版Microsoft Visual Studio 2008，Microsoft SQL Server 2005，
安装有Alcohol 52%，google输入法，tuotu下载器，360安全卫士，金山清理专家，微点最新测试版

安装所有补丁，所有软件都是最新版，

新系统，新分区，驱动为驱动盘里的稳定版

以上大型软件用SN，小工具都是共享+keymaker处理，无破解版

使用大型软件不卡，安装时候90%程序都出现假死，系统资源占用却和不做任何操作时一样，我的电脑双击20秒后才能打开

使用任何输出数据的程序都假死3～5分钟

本机以前使用微点半年无问题

开机速度比以前减慢10秒左右

360和金山报告，没有恶意程序及木马

以下为系统信息

操作系统 Microsoft Windows Server 2003 Enterprise Edition
操作系统版本 Microsoft Windows Server 2003 Enterprise Edition Service Pack 2 (Build 3790)
操作系统制造商 Microsoft Corporation
CPU制造商 Intel
CPU型号 Intel(R) Celeron(R) CPU 2.66GHz
CPU实际频率 2659 MHz
物理内存总量 982288 KB
可用物理内存 620136 KB
虚拟内存总量 2097024 KB
可用虚拟内存 2032044 KB

[ Last edited by cskiller on 2008-3-4 at 17:54 ]

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:20

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#2 以下为360诊断报告

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2008-03-04  15:50:04
诊断平台: Microsoft Windows Server 2003  Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:959.27MB - 当前可用内存:637.59MB

100 - 未知 - Process: MPSVC.exe [MPSVC] -
100 - 未知 - Process: MPSVC2.exe [MPSVC2] -
100 - 未知 - Process: MPSVC1.exe [MPSVC1] -
100 - 未知 - Process: StarWindServiceAE.exe [StarWind iSCSI Target (Alcohol Edition)] - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
100 - 未知 - Process: MPMon.exe [MPMon] -
100 - 未知 - Process: GooglePinyinDaemon.exe [Google Pinyin Network Daemon] - C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe
100 - 未知 - Process: Opera.exe [Opera Internet Browser] - D:\Program Files\Opera\Opera.exe
100 - 未知 - Process: VStart.exe [音速启动 - 您的启动专家] - D:\Program Files\VStart50\VStart.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
O2 - 未知 - BHO: (SSVHelper Class) - [Java(TM) Platform SE binary] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - 未知 - BHO: (Microsoft Web Test Recorder 9.0 Helper) - [Microsoft Web Test Recorder Helper] - {E31CE47F-C268-41ba-897B-B415E613947D} - D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO90.dll
O4 - 未知 - HKLM\..\Run: [Google IME Autoupdater] [Google Pinyin Network Daemon] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - 未知 - HKCU\..\Run: [AlcoholAutomount] [Alcohol Launcher] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O8 - 未知 - Extra context menu item: 使用脱兔下载 - d:\Program Files\Tuotu\TT_one.htm
O8 - 未知 - Extra context menu item: 使用脱兔下载全部链接 - d:\Program Files\Tuotu\TT_all.htm
O8 - 未知 - Extra context menu item: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINDOWS\system32\fmrsslink.dll/201
O8 - 未知 - Extra context menu item: 导出到 Microsoft Excel(&X) - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - 未知 - Extra button: Sun Java 控制台(HKLM) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - 未知 - Extra button: Research(HKLM) - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - 未知 - Options Group: Java (Sun)
O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://www.update.microsoft.com/ ... e.cab?1204472934265
O16 - 未知 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0 ... 03-windows-i586.cab
O16 - 未知 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0 ... 03-windows-i586.cab
O18 - 未知 - Protocol: Microsoft Office InfoPath XML Mime Filter - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - 未知 - Protocol Icons: Software\Microsoft\Internet Explorer\View Source Editor\Editor Name - "d:\Program Files\Notepad2\Notepad2.exe"
O22 - 未知 - Filename Extention: .txt - "d:\Program Files\Notepad2\Notepad2.exe" "%1"
O23 - 未知 - Service: idsvc [Securely enables the creation, management, and disclosure of digital identities.] - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" - (error)
O23 - 未知 - Service: MPSVCService [微点主动防御软件] - C:\Program Files\Micropoint\MPSVC.exe - (running)
O23 - 未知 - Service: MSSQL$SQLEXPRESS [提供数据的存储、处理和受控访问，并提供快速的事务处理。] - "C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS - (not running)
O23 - 未知 - Service: msvsmon90 [Allows members of the Administrators group to remotely debug server applications using Visual Studio 2008. Use the Visual Studio 2008 Remote Debugging Configuration Wizard to enable this service.] - "D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon90 - (not running)
O23 - 未知 - Service: NetTcpPortSharing [Provides ability to share TCP ports over the net.tcp protocol.] - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" - (not running)
O23 - 未知 - Service: odserv [运行部分 Microsoft Office 诊断。] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE" - (not running)
O23 - 未知 - Service: SQLBrowser [将 SQL Server 连接信息提供给客户端计算机。] - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe" - (not running)
O23 - 未知 - Service: SQLWriter [提供通过 Windows VSS 基础结构备份/还原 Microsoft SQL server 的接口。] - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" - (not running)
O23 - 未知 - Service: StarWindServiceAE [Enables network access to local burners via iSCSI protocol.] - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe - (running)
O23 - 未知 - Service: TrkSvr [启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用，任何依赖于它的服务将无法启用。] - C:\WINDOWS\system32\trksvr.dll - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~1.LNK -  -extoff

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: msdtc.exe [microsoft distributed transaction coordinator控制多个服务器的传输，被安装在microsoft personal web server和microsoft sql server。] - C:\WINDOWS\system32\msdtc.exe
100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k tapisrv
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:24

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

请楼主停止微点服务（停止微点服务: 开始-->运行-->services.msc-->MPSVC Service-->右键-->停止），再进行其他操作是否还有异常？

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-4 16:24

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#4

100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=res://shdoclc.dll/softAdmin.htm
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (CLDown Object) - [脱兔下载， BT电影下载。] - {0BECAB3A-E1F8-45E6-8332-38DD750EBA01} - d:\Program Files\Tuotu\TuoTuHelper_v8.dll
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://www.update.microsoft.com/ ... e.cab?1204473010718
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.6.0 ... 03-windows-i586.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload2.macromedia.co ... s/flash/swflash.cab

O23 - 安全 - Service: MSSQLServerADHelper [sql server，microsoft开发的企业级数据库相关程序。] - "C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe" - (not running)
O23 - 安全 - Service: NtFrs [在多个服务器间维护文件目录内容的文件同步。] - C:\WINDOWS\system32\ntfrs.exe - (not running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:25

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#5

=======================================

O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {88895560-9AA2-1069-930E-00AA0030EBC8} - hticons.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - fd00edb8e782858243cf1469c329ee88
O31 - 未知 - SEApproved: {AD392E40-428C-459F-961E-9B147782D099} - C:\Program Files\UltraISO\isoshell.dll - EZB Systems, Inc. - ISOShell - 1.0.0.2 - 53248 - 610c5dc71cbc2c796ec055afbbe07a6f
O31 - 未知 - SEApproved: {6B19FEC2-A45B-11CF-9045-00A0C9039735} - D:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL - Microsoft Corporation - Microsoft(R) Developer Studio Explorer Shell Extensions - 6.0.8168.0 - 65611 - 1aac2ea924dc0f45edf3bddbe8ae7573
O31 - 未知 - SEApproved: {D545EBD1-BD92-11CF-8772-00A0C9039735} - D:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL - Microsoft Corporation - Microsoft(R) Developer Studio Explorer Shell Extensions - 6.0.8168.0 - 65611 - 1aac2ea924dc0f45edf3bddbe8ae7573
O31 - 未知 - Directory Menu: {AD392E40-428C-459F-961E-9B147782D099} - C:\Program Files\UltraISO\isoshell.dll - EZB Systems, Inc. - ISOShell - 1.0.0.2 - 53248 - 610c5dc71cbc2c796ec055afbbe07a6f
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - fd00edb8e782858243cf1469c329ee88
O31 - 未知 - LSA: Notification Packages - DCSVC.dll -  -  -  - 0 -
O31 - 未知 - LSA: Notification Packages - cecli.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - winlogon.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - services.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - lsass.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - explorer.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9
O40 - explorer.exe - Tuotu.com - d:\Program Files\Tuotu\TuoTuHelper_v8.dll - TuoTuHelper for IE - 494ce76a80c3458cbeb2c7217a81f02d
O40 - explorer.exe - EZB Systems, Inc. - C:\Program Files\UltraISO\isoshell.dll - ISOShell - 610c5dc71cbc2c796ec055afbbe07a6f
O40 - svchost.exe - Micropoint Corporation - C:\Program Files\Micropoint\mp110031.dll - mp110031 - 1dd2b74d4cc7b0f122fa9298c72de8f9

=======================================

O41 - ADIHdAudAddService - High Definition Audio Function Driver(Release Candidate 1) - C:\WINDOWS\system32\drivers\ADIHdAud.sys - (running) - High Definition Audio Function Driver(Release Candidate 1) - Analog Devices, Inc. - 0f0186521e3f45a2a3bf7cd3ee3fb8ca
O41 - AEAudioService - Andrea Audio Noise Cancellation Driver - C:\WINDOWS\system32\drivers\aeaudio.sys - (running) - Andrea Audio Noise Cancellation Driver - Andrea Electronics Corporation - 9f59ae2de835641fbb0c6afd80d8fa9b
O41 - mp110001 - mp110001 - C:\WINDOWS\system32\drivers\MP110001.SYS - (running) - mp110001 - MicroPoint Corporation - a9b4ea4aaeb3b1f691e80ad00ee9a822
O41 - mp110002 - mp110002 - C:\WINDOWS\system32\drivers\MP110002.SYS - (running) - mp110002 - Micropoint Corporation - b974659d536f9e38b235dcad9633235c
O41 - mp110003 - mp110003 - C:\WINDOWS\system32\drivers\MP110003.SYS - (running) - mp110003 - Micropoint Corporation - cb78a7cf1a88ad9360b4fe46b2c48831
O41 - mp110004 - mp110004 - C:\WINDOWS\system32\drivers\MP110004.SYS - (running) - mp110004 - Micropoint Corporation - 332771839e8e8b0663b5d20ecbe9ce79
O41 - mp110005 - mp110005 - C:\WINDOWS\system32\drivers\MP110005.SYS - (running) - mp110005 - Micropoint Corporation - 31e351ad402febbb7471d5b1138d32bd
O41 - mp110006 - mp110006 - C:\WINDOWS\system32\drivers\MP110006.SYS - (running) - mp110006 - Micropoint Corporation - 791d93fc7d02d43a225afdf2f6f762ca
O41 - mp110007 - mp110007 - C:\WINDOWS\system32\drivers\MP110007.SYS - (running) - mp110007 - Micropoint Corporation - 3cdd1407c2959d0fcbb253bd7464ce9d
O41 - mp110008 - mp110008 - C:\WINDOWS\system32\drivers\MP110008.SYS - (running) - mp110008 - Micropoint Corporation - fe5e48f05ccae50f4556d1898331169d
O41 - mp110009 - mp110009 - C:\WINDOWS\system32\drivers\MP110009.SYS - (running) - mp110009 - Micropoint Corporation - 4f28800ae6e024cd63bb1675a0435660
O41 - mp110010 - mp110010 - C:\WINDOWS\system32\drivers\MP110010.SYS - (running) - mp110010 - Micropoint Corporation - 3b8dc90ed74802f95196d8e2c73df5b4
O41 - mp110011 - mp110011 - C:\WINDOWS\system32\drivers\MP110011.SYS - (running) - mp110011 - Micropoint Corporation - b4a789e1ce8fa93ec0cf8e478ad75954
O41 - mp110012 - mp110012 - C:\WINDOWS\system32\drivers\MP110012.SYS - (running) - mp110012 - Micropoint Corporation - fae6e42574658ec4803a0d128637a0e8
O41 - mp110013 - mp110013 - C:\WINDOWS\system32\drivers\MP110013.SYS - (running) - mp110013 - Micropoint Corporation - e2ddd4457595579abd0f7d56656266fb
O41 - MTsensor - ATK0110 ACPI Utility - C:\WINDOWS\system32\drivers\ASACPI.sys - (running) - ATK0110 ACPI Utility -  - d48659bb24c48345d926ecb45c1ebdf5
O41 - SenFiltService - Sensaura WDM 3D Audio Driver - C:\WINDOWS\system32\drivers\senfilt.sys - (running) - Sensaura WDM 3D Audio Driver - Sensaura - eca77beeb2be8d573cf1b265e44fbfbd
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) -  -  -
O41 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys - (not running) - NPF Driver - TME extensions - Politecnico di Torino - d687bb15cd0994d1c816e99818213bf2
O41 - NTSIM - Network Device Monitor Utility - C:\WINDOWS\system32\ntsim.sys - (not running) - Network Device Monitor Utility - VIA Networking Technologies, Inc.       - a568b9a9ffe2d9387222a5c90f86d731

=======================================
360Safe.exe=4.0.3.1007
AntiAdwa.dll=4.0.0.1002
AntiEng.dll=4.0.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.0.0.1001
live.dll=1.0.1.1023

=======================================
操作历史报告：

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载：http://www.360safe.com

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:25

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#6

以下为HijackThis v1.99.1报告

Logfile of HijackThis v1.99.1
Scan saved at 16:08:19, on 2008-3-4
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Micropoint\MPSVC.exe
C:\Program Files\Micropoint\MPSVC2.exe
C:\Program Files\Micropoint\MPSVC1.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Micropoint\MPMon.exe
C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
E:\系统必备\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: TuoTuHelper.LDown - {0BECAB3A-E1F8-45E6-8332-38DD750EBA01} - d:\Program Files\Tuotu\TuoTuHelper_v8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Microsoft Web Test Recorder 9.0 Helper - {E31CE47F-C268-41ba-897B-B415E613947D} - D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO90.dll
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O8 - Extra context menu item: 使用脱兔下载 - d:\Program Files\Tuotu\TT_one.htm
O8 - Extra context menu item: 使用脱兔下载全部链接 - d:\Program Files\Tuotu\TT_all.htm
O8 - Extra context menu item: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINDOWS\system32\fmrsslink.dll/201
O8 - Extra context menu item: 导出到 Microsoft Excel(&X) - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/ ... e.cab?1204473010718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/ ... e.cab?1204472934265
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.co ... s/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: MPSVC Service (MPSVCService) - Micropoint Corporation - C:\Program Files\Micropoint\MPSVC.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:26

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#7

停止服务后一切正常，可我解压缩客户东西时候可能带毒，不开防御的话？

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:37

y0365
版主

使用与技巧版主

积分 1603
发帖 1571
注册 2007-1-27

#8

打开微点，然后开启任务管理器，打开其他程序卡的时候，看具体哪个进程占用资源高？

※ ※ ※ 本文纯属【y0365】个人意见，与【微点交流论坛】立场无关※ ※ ※

乱我心者必杀之

2008-3-4 16:40

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#9

没有任何程序资源占用高，3%～5%，内存读取都没有大的变化，使用任何程序都无问题

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:44

cskiller
新手上路

积分 13
发帖 13
注册 2008-3-4

#10

似乎微点在拦截某些读写操作，winrar占用为cpu0%，和暂停一样的

※ ※ ※ 本文纯属【cskiller】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-4 16:46

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号