dongbei
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-29
|
#1 【求助】还有不明白的地方请超级版主看看。急急急!!!我的电脑进毒了请高手帮看看
我是微点的新用户
我也是抱着试试看的态度才装了微点
没想到果然收到了效果
先说以下我电脑的情况吧
1没装微点之前每次打开文件就是报告为了保护你的计算机windosws已经关闭了此程序程序名称 windosws.Explorer 我晕了我的文件打不开了看来是进木马了
2我用微点扫描出2005-11-29 00:35:45 删除注册表失败 未知间谍软件 C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
3我以为删除木马了.可是每次开机微点都报告一次删除病毒.一开机就报告,一开机就报告,下面是微点查处来的病毒日志
时间 处理结果 木马名称 木马进程名 木马文件创建者
2005-11-29 00:35:45 删除注册表失败 未知间谍软件 C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
2005-11-29 08:08:14 处理成功 未知间谍软件 C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE C:\WINDOWS\EXPLORER.EXE
2005-11-29 09:05:47 处理成功 未知间谍软件 C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE C:\WINDOWS\EXPLORER.EXE
4每次都能从微点看到EXPLORER.EXE这个程序
我打开系统进程真就看到了这个程序在活动
5请问怎样才能彻底清楚我电脑中的木马 还有怎么样清理注册表中的木马. 希望那为高手帮解决这个问题小弟不胜感激!!!!!!
| |
※ ※ ※ 本文纯属【dongbei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2005-11-29 10:04 |
|
littlebad
新手上路
初级会员
积分 30
发帖 30
注册 2005-10-30
|
#2 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
小弟不才,要是换我,实在不行,就先到“安全模式”下将这个“中文域名”的CDNUP.EXE 文件del,或者将整个CNNIC的文件夹del。然后再进入“正常模式”,通过微点的“系统自启动信息”,将CNNIC剩余的注册表信息删除。
| |
※ ※ ※ 本文纯属【littlebad】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-29 10:18 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#3 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
谢谢楼主对微点的支持.
cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端,建议到添加/删除程序中删除。
如果你在添加/删除程序中找不到,就得用手工删除,利用微点的系统自启动信息找到该程序路径并删除.
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2005-11-29 10:19 |
|
littlebad
新手上路
初级会员
积分 30
发帖 30
注册 2005-10-30
|
#4 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
我坐沙发了,版主没坐上。哈哈!
| |
※ ※ ※ 本文纯属【littlebad】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-29 10:22 |
|
luodan9109
新手上路
新手上路
积分 7
发帖 7
注册 2005-11-27
|
#5 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
恭喜楼主中标!找只兔子就可以杀掉这东东.
| |
※ ※ ※ 本文纯属【luodan9109】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-29 17:55 |
|
dongbei
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-29
|
#6 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
多谢各位大侠的帮助,特别感谢2。3楼的讲解
小弟对电脑了解的真是太少了还有问题请各位高手指教
[QUOTE=Legend]谢谢楼主对微点的支持.
cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端,建议到添加...[/QUOTE]
请问版主
1你说的这个是不是病毒他对电脑有什么危害吗?
2我说的电脑文件夹打不开每次打开就出现为了保护你的计算机windosws已经关闭了此程序程序名称 windosws.Explorer 是不是你说的cdnup.exe这个病毒造成的啊
3 请问每次删除后为什么结尾都能看到有 C:\WINDOWS\EXPLORER.EXE 呢。EXPLORER.EXE 这个程序呢每次删除的结尾都能看到
例如:2005-11-29 08:08:14 处理成功 未知间谍软件C:\PROGRAMFILES\CNNIC\CDN\CDNUP.EXE C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EXPLORER.EXE 请问是什么程序和iexplorer.exe 查不多啊,是不是病毒帮定的程序呢由于它的存在所以删除不了注册表 我真的在“系统自启动信息”看到了EXPLORER.EXE
这个程序而且还有2个注册表启动和系统自动启动
4 请问版主 我没有在“系统自启动信息”找到CDNUP.EXE 但是看到了EXPLORER.EXE这个程序 综合我上面所说的问题EXPLORER.EXE是不是和病毒有直接的联系呢?我是不是直接删除EXPLORER.EXE 呢?
| |
※ ※ ※ 本文纯属【dongbei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-29 22:27 |
|
dongbei
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-29
|
#7 回复: 【求助】请问版主cdnup.exe是病毒吗?急急急!!!我的电脑进毒了请高手帮看
我把我的 系统自启动信息 的日志捣了出来帮看一下那个是病毒的程序啊
程序名称 启动方式 程序说明 全路径 启动信息
ACPI.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\acpi.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ACPI
afd.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\afd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD
atapi.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\atapi.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\atapi
autoexec.bat 批处理文件 批处理文件 C:\AUTOEXEC.BAT
BaiDuBar.dll IE插件 其他软件 C:\Program Files\Baidu\bar\BaiduBar.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
bar.dll IE插件 其他软件 C:\WINDOWS\system32\alitb\bar.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{850B69E4-90DB-4F45-8621-891BF35A5B53}
bar.dll IE插件 其他软件 C:\WINDOWS\system32\alitb\bar.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{13b0c05c-ef05-4bf6-b0ea-f6111af25544}
BDGuard.SYS 驱动 其他软件 C:\WINDOWS\system32\drivers\BDGuard.SYS HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BdGuard
Beep.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\beep.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Beep
Cdaudio.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\cdaudio.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdaudio
Cdr4_xp.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\cdr4_xp.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdr4_xp
Cdralw2k.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\cdralw2k.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdralw2k
cdrom.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\cdrom.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom
CloneCDTray.exe 注册表启动组 CloneCD C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CloneCDTray
ctfmon.exe 注册表启动组 Windows XP Professional C:\WINDOWS\system32\ctfmon.exe HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
dddiemon.dll IE插件 dudu下载加速器 C:\Program Files\DuDu\DddClient\dddiemon.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6BDE1669-B490-48E3-B668-456314F2D6C3}
disk.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\disk.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Disk
dmio.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\dmio.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dmio
dmload.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\dmload.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dmload
DuDuAcc.exe IE插件 dudu下载加速器 C:\Program Files\DuDu\DddClient\DuDuAcc.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3db9f45e-aa74-4373-a466-c18a9f1c500d}
DuDuAcc.exe 开始菜单启动组 dudu下载加速器 C:\Program Files\DuDu\DddClient\DuDuAcc.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DuDu下载加速器.lnk
ElbyCDIO.sys 驱动 CloneCD C:\WINDOWS\system32\drivers\ElbyCDIO.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ElbyCDIO
ElbyCheck.exe /L ElbyCDFL 注册表启动组 其他软件 C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CloneCDElbyCDFL
ElbyVCD.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\ElbyVCD.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ElbyVCD
eMule.exe -AutoStart 注册表启动组 其他软件 文件不存在(C:\Program Files\eMule\eMule.exe -AutoStart) HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eMuleAutoStart
Explorer.exe 注册表启动组 Windows XP Professional C:\WINDOWS\explorer.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Explorer.exe 系统直接调用 Windows XP Professional C:\WINDOWS\explorer.exe
explorer.exe 注册表启动组 Windows XP Professional C:\WINDOWS\explorer.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Fips.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\fips.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Fips
flashget.exe IE插件 Flashget C:\Program Files\FlashGet\flashget.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{d6e814a0-e0c5-11d4-8d29-0050ba6940e3}
Flpydisk.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\flpydisk.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Flpydisk
fltmgr.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\fltmgr.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FltMgr
Fs_Rec.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\fs_rec.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Fs_Rec
fsvga.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\fsvga.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FsVga
ftdisk.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ftdisk.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ftdisk
http://assistant.3721.com/index.htm?fb=Cns IE插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}
http://cn.mail.yahoo.com/promo/rd1 IE插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{507f9113-cd77-4866-ba92-0e86da3d0b97}
http://cn.rd.yahoo.com/home/mess ... essenger.yahoo.com/ IE插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{e5d12c4e-7b4f-11d3-b5c9-0050045c3c96}
http://hot.3721.com/rd/shop_btn.htm IE插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{59bc54a2-56b3-44a0-93e5-432d58746e26}
http://sms.3721.com/ie/index.htm IE插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{00000000-0000-0001-0001-596baedd1289}
i8042prt.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\i8042prt.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt
imapi.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\imapi.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Imapi
IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 注册表启动组 Windows XP Professional C:\WINDOWS\ime\IMJP8_1\imjpmig.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
infofobar.dll IE插件 其他软件 C:\Program Files\Infofo Bar\infofobar.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
ipsec.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ipsec.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPSec
isapnp.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\isapnp.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\isapnp
JAVASUP.VXD Vxd驱动 其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\JAVASUP
jccatch.dll IE插件 Flashget C:\Program Files\FlashGet\Jccatch.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}
kav.exe /minimize 注册表启动组 卡巴斯基安全软件 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
kavsvc.exe 服务 卡巴斯基安全软件 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kavsvc
kbdclass.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\kbdclass.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Kbdclass
klick.sys 驱动 卡巴斯基安全软件 C:\WINDOWS\system32\drivers\klick.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Klick
klif.sys 驱动 卡巴斯基安全软件 C:\WINDOWS\system32\drivers\klif.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Klif
klin.sys 驱动 卡巴斯基安全软件 C:\WINDOWS\system32\drivers\klin.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Klin
klmc.sys 驱动 卡巴斯基安全软件 C:\WINDOWS\system32\drivers\klmc.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Klmc
KSecDD.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ksecdd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\KSecDD
KUGOO3~1.OCX IE插件 其他软件 C:\Program Files\KuGoo2\KuGoo3DownXControl.ocx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9930D97-9CF0-42A0-A10D-4F28836579D5}
logon.scr 屏幕保护 Windows XP Professional C:\WINDOWS\system32\logon.scr HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE
lsass.exe 服务 Windows XP Professional C:\WINDOWS\system32\lsass.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SamSs
lsass.exe 服务 Windows XP Professional C:\WINDOWS\system32\lsass.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ProtectedStorage
lsass.exe 服务 Windows XP Professional C:\WINDOWS\system32\lsass.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent
MMSASS~1.DLL IE插件 其他软件 C:\Program Files\MMSAssist\MMSAssist.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6671A431-5C3D-463d-A7CF-5587F9B7E191}
mnmdd.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\mnmdd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mnmdd
mouclass.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\mouclass.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mouclass
MountMgr.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\mountmgr.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MountMgr
mp110001.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110001.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110001
mp110002.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110002.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110002
mp110003.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110003.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110003
mp110004.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110004.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110004
mp110006.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110006.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110006
mp110007.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110007.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110007
mp110008.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110008.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110008
mp110009.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110009.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110009
mp110010.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110010.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110010
mp110011.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110011.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mp110011
MPSVC.exe 服务 微点主动防御软件 C:\Program Files\Micropoint\MPSVC.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MPSVCService
mrxsmb.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\mrxsmb.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxSmb
Msfs.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\msfs.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msfs
msmsgs.exe IE插件 Windows XP Professional C:\Program Files\Messenger\msmsgs.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{fb5f1910-f110-11d2-bb9e-00c04f795683}
msmsgs.exe /background 注册表启动组 Windows XP Professional C:\Program Files\Messenger\msmsgs.exe HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS
msntb.dll IE插件 其他软件 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\zh-cn\msntb.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
Mup.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\mup.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup
NDIS.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ndis.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NDIS
NeroCheck.exe 注册表启动组 其他软件 C:\WINDOWS\system32\NeroCheck.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
netbios.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\netbios.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBIOS
netbt.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\netbt.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT
NOTEPAD.EXE %1 文件类型关联启动 Windows XP Professional C:\WINDOWS\system32\notepad.exe HKEY_CLASSES_ROOT\txtfile\shell\open\command
Npfs.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\npfs.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Npfs
npkcrypt.sys 驱动 其他软件 F:\QQ\npkcrypt.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\npkcrypt
ntsd.EXE 进程关联启动 Windows XP Professional C:\WINDOWS\system32\ntsd.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Null.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\null.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Null
PartMgr.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\partmgr.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PartMgr
ParVdm.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\parvdm.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ParVdm
pci.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\pci.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PCI
processr.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\processr.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Processor
QAHook1.dll 注册表启动组 QQ C:\Program Files\Tencent\AddrPlus\QAHook1.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AddrPlus3
QQIEHelper.dll IE插件 QQ F:\QQ\QQIEHelper.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54EBD53A-9BC1-480B-966A-843A333CA162}
rasacd.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\rasacd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasAcd
rdbss.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\rdbss.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdbss
RDPCDD.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\rdpcdd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RDPCDD
realsched.exe -osboot 注册表启动组 RealPlayer C:\Program Files\Common Files\Real\Update_OB\realsched.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TkBellExe
redbook.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\redbook.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\redbook
serial.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\serial.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Serial
services.exe 服务 Windows XP Professional C:\WINDOWS\system32\services.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PlugPlay
services.exe 服务 Windows XP Professional C:\WINDOWS\system32\services.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Sfloppy.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\sfloppy.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sfloppy
SHELL32.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\CDBurn
SHELL32.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\PostBootReminder
SOUNDMAN.EXE 注册表启动组 其他软件 C:\WINDOWS\SOUNDMAN.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMan
spoolsv.exe 服务 Windows XP Professional C:\WINDOWS\system32\spoolsv.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Spooler
sr.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\sr.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sr
STDSVER.DLL 服务 其他软件 C:\WINDOWS\system32\STDSVER.DLL HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\StdService
stdup.dll IE插件 东方卫士 C:\WINDOWS\system32\stdup.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
stobject.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\stobject.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SysTray
svchost.EXE -k DcomLaunch 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DcomLaunch
svchost.exe -k imgsvc 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\stisvc
svchost.exe -k LocalService 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WebClient
svchost.exe -k LocalService 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteRegistry
svchost.exe -k LocalService 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LmHosts
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WZCSVC
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wscsvc
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winmgmt
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32Time
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TrkWks
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Themes
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srservice
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ShellHWDetection
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\seclogon
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Schedule
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanworkstation
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\helpsvc
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ERSvc
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dmserver
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dhcp
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CryptSvc
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AudioSrv
svchost.exe -k NetworkService 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache
svchost.EXE -k rpcss 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcSs
tcpip.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\tcpip.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip
termdd.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\termdd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermDD
ThunderShell.exe /s 注册表启动组 其他软件 F:\雷讯文件夹\ThunderShell.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Thunder
TINTSETP.EXE /IMEName 注册表启动组 Windows XP Professional C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
TINTSETP.EXE /SYNC 注册表启动组 Windows XP Professional C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
uninrest.exe 注册表启动组 其他软件 C:\Documents and Settings\12\Local Settings\Temp\uninrest.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\uninsrest
userinit.exe 注册表启动组 Windows XP Professional C:\WINDOWS\system32\userinit.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
vga.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\vga.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VgaSave
viaagp1.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\VIAAGP1.SYS HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\viaagp1
viaide.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\viaide.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ViaIde
VM_STI.EXE KINSTONE USB PC CAMERA 注册表启动组 第三方支持软件 C:\WINDOWS\VM_STI.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3721TRQua\BigDogPath
VolSnap.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\volsnap.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VolSnap
wdfmgr.exe 服务 其他软件 C:\WINDOWS\system32\wdfmgr.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UMWdf
webcheck.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\webcheck.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WebCheck
WebMisc.dll IE插件 其他软件 文件不存在(C:\WINDOWS\system32\WebMisc.dll) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CD4296F-6CC3-11D9-B888-000C299AA719}
WindowsSearch.exe 开始菜单启动组 其他软件 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\zh-cn\bin\WindowsSearch.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Windows 桌面搜索.lnk
wmp.dll ActiveX 插件 Windows XP Professional C:\WINDOWS\system32\wmp.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
wmpdxm.dll ActiveX 插件 Windows XP Professional C:\WINDOWS\system32\wmpdxm.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
wmpdxm.dll ActiveX 插件 Windows XP Professional C:\WINDOWS\system32\wmpdxm.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
xunleibho_v8.dll IE插件 其他软件 C:\WINDOWS\system32\xunleibho_v8.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0005A87D-D626-4B3A-84F9-1D9571695F55}
yasbar.dll IE插件 其他软件 C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
YDRAGS~1.DLL IE插件 其他软件 C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62EED7C6-9F02-42f9-B634-98E2899E147B}
| |
※ ※ ※ 本文纯属【dongbei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-29 22:33 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#8 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
他本身是一个支持中文域名的工具,如果你要用到中文域名的话,你最好去下一个完整的安装包来安装,如果是早期cnnic有可能会影响你的系统,c:\windows\explorer.exe 这个是你的桌面,之所以会出现在木马日志里是因为他是c:\programfiles\cnnic\cdn\cdnup.exe 的创建者.explorer.exe 是系统文件是不能删除的.除非你发现他在微点的进程综合信息的其他软件里,才有可能是有害程序,同时注意有的木马会把explorer.exe的"o"改为阿拉伯数字"0".
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2005-11-29 22:43 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#9 回复: 【求助】请问版主cdnup.exe是病毒吗?急急急!!!我的电脑进毒了请高手帮看
系统里面的插件太多了.有百度,DUDU,3721,YOO.导致了您的机器变慢.
建议您先把百度卸掉,试试..不行的话再一个一个的删.
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2005-11-29 22:55 |
|
dongbei
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-29
|
#10 回复: 【求助】急急急!!!我的电脑进毒了请高手帮看看啊!
真是实在感谢Legend的解答了我说我的电脑最近搞的很慢很慢呢
于是我装了个Ace Utilities 汉化版它是专门删除垃圾的软件我删除了一大堆垃圾同时这款软件介绍说由于没注册一次软件很可能就有注册表留下可能导致你的电脑速度减慢我于是搜索了一大堆的注册表都删除了可是我发现还没有什么反映呢慢的很我去照你说的去做!!!!!!!!
| |
※ ※ ※ 本文纯属【dongbei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-29 23:34 |
|
