微点交流论坛 - 微点主动防御软件 - 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

微点交流论坛 » 微点主动防御软件 » 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

6618
新手上路

新手上路

积分 7
发帖 7
注册 2005-12-19

#1 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

程序名称启动方式程序说明全路径启动信息

stobject.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\stobject.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SysTray
webcheck.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\webcheck.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WebCheck
SHELL32.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\CDBurn
SHELL32.dll Explorer插件 Windows XP Professional C:\WINDOWS\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\PostBootReminder
autoexec.bat 批处理文件批处理文件 C:\AUTOEXEC.BAT
ntsd.EXE 进程关联启动 Windows XP Professional C:\WINDOWS\system32\ntsd.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
wmp.dll ActiveX 插件 Windows XP Professional C:\WINDOWS\system32\wmp.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
wmpdxm.dll ActiveX 插件 Windows XP Professional C:\WINDOWS\system32\wmpdxm.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
wmpdxm.dll ActiveX 插件 Windows XP Professional C:\WINDOWS\system32\wmpdxm.dll HKEY_USERS\.DEFAULT\Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
wlnotify.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
wlnotify.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
WlNotify.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
sclgntfy.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
wlnotify.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
wlnotify.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
cscdll.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
cryptnet.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
crypt32.dll 注册表启动组 Windows XP Professional C:\WINDOWS\system32\crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
userinit.exe 注册表启动组 Windows XP Professional C:\WINDOWS\system32\userinit.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Explorer.exe 注册表启动组 Windows XP Professional C:\WINDOWS\explorer.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Explorer.exe 系统直接调用 Windows XP Professional C:\WINDOWS\explorer.exe
JAVASUP.VXD Vxd驱动其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\JAVASUP
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winmgmt
VolSnap.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\volsnap.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VolSnap
viaide.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\viaide.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ViaIde
vga.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\vga.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VgaSave
usbohci.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\usbohci.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\usbohci
toside.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\toside.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TosIde
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Themes
termdd.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\termdd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermDD
tcpip.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\tcpip.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip
symc810.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\symc810.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\symc810
sr.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\sr.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sr
SISIDE.SYS 驱动其他软件 C:\WINDOWS\system32\drivers\siside.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SISIDE
SiWinAcc.sys 驱动其他软件 C:\WINDOWS\system32\drivers\SiWinAcc.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SiFilter
Sfloppy.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\sfloppy.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sfloppy
serial.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\serial.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Serial
svchost.exe -k netsvcs 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
lsass.exe 服务 Windows XP Professional C:\WINDOWS\system32\LSASS.EXE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SamSs
svchost.EXE -k rpcss 服务 Windows XP Professional C:\WINDOWS\system32\svchost.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcSs
redbook.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\redbook.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\redbook
RDPCDD.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\rdpcdd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RDPCDD
rdbss.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\rdbss.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdbss
rasacd.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\rasacd.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasAcd
ql1280.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ql1280.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ql1280
ql1240.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ql1240.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ql1240
ql12160.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ql12160.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ql12160
ql10wnt.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ql10wnt.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ql10wnt
ql1080.sys 驱动 Windows XP Professional C:\WINDOWS\system32\drivers\ql1080.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ql1080
lsass.exe 服务 Windows XP Professional C:\WINDOWS\system32\LSASS.EXE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ProtectedStorage
processr.sys 驱动 Windows XP Professional C:\WINDOWS\system32

※ ※ ※ 本文纯属【6618】个人意见，与【微点交流论坛】立场无关※ ※ ※

2005-12-19 16:08

6618
新手上路

新手上路

积分 7
发帖 7
注册 2005-12-19

#2 回复: 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

情况是这样的，我家的电脑是没有联网的，我有时用U盘装从公司带一些东西包括软件之类的到家里的电脑，前几天，附件中的启动无缘无故多了一个DESKTOP.INI，内容如下，一开机就跳了出来，后来电脑中TXT、INI、FLP、VBS的文件关联都给修改了。我用了很多的杀毒软件都找不到病毒，特此求助。
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

DESKTOP.INI文件在附件中：

附件 1: desktop.rar (2005-12-19 16:28, 154 bytes,下载次数： 97)

※ ※ ※ 本文纯属【6618】个人意见，与【微点交流论坛】立场无关※ ※ ※

2005-12-19 16:28

6618
新手上路

新手上路

积分 7
发帖 7
注册 2005-12-19

#3 回复: 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

注：用微点也找不到病毒，所以求助。

※ ※ ※ 本文纯属【6618】个人意见，与【微点交流论坛】立场无关※ ※ ※

2005-12-19 16:31

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4 回复: 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

从你给的信息看不太好看出是否有病毒，如果你怀疑你的机器有病毒，可以通过微点的可疑程序诊断对系统运行的进程诊断，分析一下微点进程综合信息中的其他软件是否有异常（是否有具体的信息描述，比如哪个公司的），也可以通过进程/模块看看进程都调用了哪些其他模块（尤其是explorer，是否有插入）等等。如果你不方便可以加入我们的qq群，我们会帮你解决问题的。qq群见签名。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

2005-12-19 16:33

6618
新手上路

新手上路

积分 7
发帖 7
注册 2005-12-19

#5 回复: 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

感谢版主的回复！
今天中午我把微点中自启模快中的其他软件项的注册表值都删了。重启后，你猜怎样？机子连XP的启动界面都没出来就蓝屏了。去安全模式也不行。我估最有可能是删了注册表：
JAVASUP.VXD Vxd驱动其他软件 C:\WINDOWS\system32\javasup.vxd 这一项造成的。
这是我一个星期前用“道高”的某个万用GHOST装的系统，因为我本身也不想要这个系统了，所以也没备份注册表，如果有备份注册表，用PE光盘启动后恢复注册表就不会蓝屏了——感谢版主的回复，特此反馈一下。
另，我觉得微点确有其与其他杀毒软件的不同之处，期待其功能越来越完善。

※ ※ ※ 本文纯属【6618】个人意见，与【微点交流论坛】立场无关※ ※ ※

2005-12-19 21:21

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6 回复: 【求助】这是微点的我电脑的自启描扫，请问哪是病毒？

那些被报成“其他软件”的程序，也是要做进一步的分析的。比如，您所提到的“javasup.vxd ”，是静态虚拟设备驱动程序。

此外，非常感谢您对微点软件的支持！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

2005-12-19 21:28

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号