电脑中毒后,就变慢了!-爱福窝装修论坛
电脑中毒后,就变慢了!
其它类似问题
电脑中毒后,就变慢了!电脑中毒,所有文件被RSA4096加密,后缀名都改为.mp3,无法打开。很多重要资料,该怎么恢复文件?
电脑中毒,每个文件夹下多了三个文件,内容说明我的所有文件被RSA4096加密,后缀名都改为.mp3,无法打开。要支付500美元来解密。很多重要的毕业资料,求问该怎么恢复文件?&img src=&/5f54d718bce68f462e07e_b.jpg& data-rawwidth=&2592& data-rawheight=&1456& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/5f54d718bce68f462e07e_r.jpg&&&img src=&/2902eeac7d2e7c9369d6f_b.jpg& data-rawwidth=&2592& data-rawheight=&1456& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/2902eeac7d2e7c9369d6f_r.jpg&&&img src=&/c882dad33d5609affb15f3_b.jpg& data-rawwidth=&2592& data-rawheight=&1456& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/c882dad33d5609affb15f3_r.jpg&&
电脑中毒,每个文件夹下多了三个文件,内容说明我的所有文件被RSA4096加密,后缀名都改为.mp3,无法打开。要支付500美元来解密。很多重要的毕业资料,求问该怎么恢复文件?…
按投票排序
你好,作为一个2013年开始追踪勒索病毒的老师傅来讲,你中的病毒我确定是Cryptowall.以下内容,请仔细阅读,对你衡量支付赎金与文件重要性的取舍非常重要。若有不明白,请评论我,我会第一时间答复您。图片来自博客: (附带解密全过程)病毒名称:CryptoWall病毒类型:勒索病毒作恶手法:AES或 RSA算法批量加密上百种后缀文件,并且留下勒索信息.危险等级:★★★★★ (最高级别)入侵手段:欺骗性邮件,网站插件劫持,中小型甚至大型软件劫持,Windows漏洞,密码侵入,潜伏木马等.(附:关于加密算法更多详情请到维基百科AES:RSA:)日强势更新:14年 15年的Cryptowall 老版本的加密文件已经被破解,其中包含xyz zzz abc aaa vvv ccc ecc ezz等后缀的加密文件已经被破解,如果还保存被加密数据的童鞋,是幸运的,也许黑客撒了个弥天大慌,rsa公钥批量加密技术或许根本就是幌子。 保留您的加密数据,或许时间就是最好的私钥。日更新:(查杀)问:勒索病毒查杀哪家强?查杀后需要重装系统么?病毒还会复发么?预防勒索病毒有什么招?答:腾讯管家率先推出勒索病毒查杀,测试有效查杀病毒源:链接:查杀后重装系统变得不是那么必要了。即使重装也不排除二次感染。勒索病毒现在基本无孔不入,非法侵入计算机方法太多了,防不胜防。以后大家必须养成良好的习惯,可以有效预防勒索病毒。1:硬件备份,要及时脱机离线。2:推荐dropbox云备份。(dropbox有回档功能,国内的云备份暂时没发现此功能.)3:国内外各大杀软基本都在3月5日后更新了针对勒索病毒库,养成更新病毒库的习惯很重要。4:陌生邮件,陌生网站不要勇敢点击。(特别是可执行的邮件附件和网站插件)5:win10系统自带的windows defender 现在已经完美防御勒索病毒。6:win系统服务器不要在裸奔。案例:杭州某公司服务器中勒索病毒后溯源发现,去年10月份已经被肉鸡,mySQL自建权限来去自如,正好今年3月8日服务器要执行网售活动,7号凌晨沦陷,加密了5T多数据,生成了10.3万个勒索信息,还好8号凌晨之前搞定了。后来一问,找上门的原来是国内某信息安全大咖,小弟实感佩服,裸奔栽了跟头,溯源能做到极致的大神,怎么也惹上这事?大咖说“我这是帮朋友弄,不是我的服务器” ,我相信中大型公司数据安全级别惹上这事的可能性很低。 7:公司共享服务器建议设置高安全策略,强密码访问和读写。8 :个人电脑很多是80后90初感染的,他们是最早一批跟随win系统的人,老司机什么都不怕,但是这次给了很大的打击,都是多年留下的数据,这不要割肉花钱消灾了,我的建议还是我们80后也跟上00后的思路,非OSX不用就是,win系统是出名的漏洞补丁多,有几个人会经常打补丁呢?(以上建议,最主要还是1,2两点,如果你做到了极致的备份,勒索病毒拿你一点办法都没有,查杀出来了病毒源,如果你数据还是重要,还是必须支付赎金购买私钥才能恢复你的被加密文件)日更新:(新闻)(新浪新闻)密码学科已经第三次斩获计算机科学最高奖项”图灵奖“分别是:2002年
的RSA公钥加密学。2012年 Shafi Goldwasser Silvio Micali 的密码学复杂理论领域。日 Whitfield Diffie Martin Hellman 的现代密码学领域及SHA公钥密码体系,同时他们站在了苹果这边反对政府的做法。日更新:问:如何免费解密一个加密文件?为什么有人解密一个文件还收费?答:黑客很早就提供了这项服务,任何中毒者可以免费解一个低于512KB的任意加密文件。不需要任何费用可以解密1个文件,不要相信任何咨询或者协助类的私人网站,倘若你要解密全部加密文件,你可以选择淘宝担保交易,也可以选择你身边的资深bitcoin老玩家进行此交易。方法:打开黑客提供的网页,找到点击上传,等待几分钟即可。点击上传,等待几分钟即可。我们试探性的问过黑客免费解一个文件的原因:1)这是为了确认密码服务器可以自动检索到你的私钥。2)确定你的私钥是对应你的全部加密文件的公钥不会出错。3)如果黑客网页被墙了,把一个低于512KB的任意文件发送到追击者邮箱 ,我们收到后第一时间解密并免费返回给你。日更新:问:成功自行购买私钥或通过购买私钥后并解密后,如何删除这些残留的MP3和micro文件以及Recovery+xxxxx.txt ,Recovery+xxxxx.png,Recovery+xxxxx.html 文件?答:淘宝店主经过多次测试成功用DOS一次性删除所有以上产生的残留文件。在各个本地盘里面打入bat代码: del /s *recovery*?.txt *recovery*?.html *recovery*? .png /f /s /q /a 日更新:问:勒索病毒的作者是谁?踢开计算机科学,从社会学,经济学,心理学来考量Cryptowall是个什么类型的病毒?答:前方高能,高级猿禁入;
这个答案我写出来后,非常多高级码农私信我想了解更多东西,我觉得码农不用过多参与此话题的讨论,如果你是POLICE,请私信联系我,我有大于50%的把握能找出这个黑客或者某个黑客,但是需要更多计算机技术及警方资源方面的帮助。日:更新,如果有中毒者的文件后缀全部变成了Micro,mp3,或者各种乱码,这些都是cryptowall的特征,cryptowall 具有加密文件随机生成后缀文件名的功能,目前中毒者有不同加密文件后缀有不同的情况,其实都是cryptowall的作为,但是同样不排除黑客模仿cryptowall 作案 进行无良吸金。RSA-4096的中毒者在每个文件夹下面都有三个同样的文件: Recovery+xxxxx.txt ,Recovery+xxxxx.png,Recovery+xxxxx.html 文件内容为:NOT YOUR LANGUAGE? USE What happened to your files ?All of your files were protected by a strong encryption with RSA-4096.More information about the encryption keys using RSA-4096 can be found here: .....等等。日:更新 问:为什么自行购买比特币去支付赎金的风险比淘宝找专业人士弄得风险大很多?答: 1:比特币交易是 你用法币(美元或者人民币)去购买比特币 2:然后你再用比特币支付给黑客。 1所产生的风险是:比特币没有法偿性,交易过程的风险不被法律保护,汇率波动大,交易过程被黑的概率是50%。2:即使你支付了比特币给黑客 同样不能得到私钥的概率是50% !所有你自行支付赎金的风险接近风险1和风险2的级数:75%, 属于高风险的行为,倘若你是高风险偏好者,完全可以自己去尝试。 倘若你去某宝交易的风险基本为0了,风险给了某宝的店铺承担了,店铺是勒索病毒的多年追踪者,具有专业性质,但是风险为0,的代价是多支付一些费用。日:更新问:为什么过年那段时间支付赎金后5-10天后才拿到私钥?由于此黑客胆子太大,把LA的医院给黑了,惹毛了FBI,最近非常多中毒者支付赎金后,仍然会碰鼻,过去黑客能沟通,现在黑客只字不提,最难受就是支付赎金后,不给解密私钥和软件,或者只给软件不给私钥,或者只给私钥不给软件。请大家慎重付款,所以暂时关闭支付教程,避免遭受更多损失。新闻链接: 实在没把握建议通过某宝来做第三方担保: 最起码,事情没搞定你还可以申请退钱,而你钱给了黑客,想要要回来,那就毫无可能了。日: 问:网上有私钥下载,我可以使用吗?答:黑客 更新 RSA 4096加密的的方案同样我买入了私钥和软件( 共享给大家(已经测试共享私钥无效,需要购买,建议找某宝交易,安全点 本人推荐:)decryption software : 百度网盘 :decryption software : 百度网盘 :私钥:Run decryption software, and enter your personal key: 6CAC0CC4F35B4CA891AA5ADD6E2EE9DCD2A8206D13EBPress a button!以下来自新浪博客链接:
转载:。博主明显已经怒了!! 那么多年存的大量.....TB 文件啊。。可惜了。。日了狗了。。这是一个不知羞耻的病毒!为什么这么说?1:cryptowall 是个RSA2048加密的病毒,公钥用于加密你的文件,而私钥被黑客保存在他的秘密服务器。这是个没招的解密方式,除非你拿到私钥。2:这个私钥,黑客要收取500美金的赎金才能给你,如果在规定时间内,你支付不了!! 那么抱歉,赎金翻倍。3:如果你放弃支付赎金,那么你的数据将会被永久性加密。(BTW, 黑客在HELP_YOUR_FILE 中 也提到,不要去尝试其他方式去破解密钥。 最终你会无功于返!)最近出现大量中毒者自己支付赎金被骗,建议淘宝第三方支付:),所以隐藏,如果实在想自己支付赎金,请私信我。*隐藏支付教程**隐藏支付教程**隐藏支付教程**隐藏支付教程**隐藏支付教程*过了3-5个小时后 , 可以下载解密软件了。!!把decrypt.zip 解压后,得到一个软件。 (软件我就公开给大家算了,不知道你能不能用!) 360会报毒,黑客在上面提示也说了会报毒!(目前已经测试针对其他电脑无效)最后打开软件 跑起来了。。。哎!!如果你中毒的是RSA4096的加密,请看日更新。最后一切顺利了,文件解密成功,备份文件到网盘!!妈的!!太坑了!! 几千大洋就这样没了!!最后一切顺利了,文件解密成功,备份文件到网盘!!妈的!!太坑了!! 几千大洋就这样没了!!请关注勒索病毒追击者:我只能把自己的经历写在最下面,日更新:最新原创,我和勒索病毒3年里不的不说的二三事。
rsa加密?好狠啊。目测只能乖乖买密钥
已经格了C盘,重装了系统,好怕会再次爆发
前两天也中了这个病毒,气死了没办法直接格盘重装了系统!可恶的是没想到隔两天又中招了,不知道是挟持了我的ip还是有残留~感觉最近越发猖獗,重点是还没有办法解密,最大的教训就是要随时备份了
这个病毒是怎么感染上的?通过什么渠道?目前为止你的圈子里还有别人中标么?如果爆发的话,是不是这一批都是一个私钥?
我朋友电脑也中招了。。好猖狂啊,直接勒索。
怎么解决了这个问题啊,我的电脑也中招了。。。。。。。。。。
已有帐号?
无法登录?
社交帐号登录查看: 8087|回复: 39
电脑中毒了,很奇怪的。。。(搞定了,谢谢各位)
本帖最后由
07:50 编辑
那天记得是高考前放假,安装完adobe reader后系统让重启,玩了很长时间后我手动重启了,开机就发生了不可思议的现象。。
开机只有壁纸,我等了好长时间没有好,于是任务管理器手动启动explorer.exe。竟然发现Windows文件夹里没有这个。。无奈用任务管理器打开IE(打不开。。囧)。还有有世界之窗,打开了,百度explorer.exe,下载了个,解压后,发现文件复制后无法粘贴(粘贴是灰色的)。纠结。。我重新下载这个文件,直接下载到Windows文件夹中,然后在任务管理器中解压到当前文件夹。最终漫长的等待。。桌面终于有图标了。。但是任务栏变得很丑就是原始的98那样(右下角小喇叭也没了)。我打开Windows文件夹,发现里边有个explorer.XX变成了未知文件而且大小只有几K。。原来安装的金山卫士提示什么加载失败的。。。。hosts文件也被加了一顿乱码(刚开始打不开,现在可以了)额,要高考了,当时就没多管。。
终于考完了,回来了。
于是用各种杀软啊,360,金山,360急救箱,金山急救箱,金山顽固木马专杀,各种杀软的在线杀毒。。都是安全。。
刚开始用金山的顽固木马专杀和金山人工服务的时候发现,软件的关键启动按钮点了不管用。。。(比如开始查杀),重新下载依旧。。
因为系统里边有很多我必须的东西,不想重装。想出个法子,我在以前的镜像里提取了Windows文件夹 在win7系统下,直接覆盖XP的Windows文件夹。。还好,貌似好了,结果桌面又变成了98那样,虽然能粘贴复制了,但是却打不成字。。。囧啊,又换成win7发求助帖。。
这个暑假倒霉。。。
我不是不想重装,是真的不能重装,望各位希望我重装的大大理解。。(飞车外{过}{滤}挂的问题可以排除,那个是古董咯)
以前在win7下重装XP,结果win7挂了(开机没选择系统的菜单咯,后来弄个工具,修复了下,结果。。系统是能加载可就是没桌面。)
很不想重装
用了好多修复工具,超级兔子,SREng,黄山,autoruns,冰刀,HiJcakThis,.....好多.
我发现什么杀毒软件都是浮云,一遇对手挂得比谁都快
附上体检表。
System Repair Engineer 2.8.4.1331
Smallfrogs ()
Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
& & 所有的启动项目(包括注册表、启动文件夹、服务等)
& & 浏览器加载项
& & 正在运行的进程(包括进程模块信息)
& & 文件关联
& & Winsock 提供者
& & Autorun.inf
& & HOSTS 文件
& & 进程特权扫描
& & 计划任务
& & Windows 安全更新检查
& & API HOOK
& & 隐藏进程
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
& & &ctfmon.exe&&C:\WINDOWS\system32\ctfmon.exe&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
& & &load&&&&&[N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
& & &Google Pinyin 3 Autoupdater&&&C:\Program Files\Google\Google Pinyin 3\GooglePinyinDaemon.exe&&&&[(Verified)Google Inc]
& & &AS System Defender 实时保护服务&&C:\Program Files\AS System Defender\protect.exe&&&[BHHZDQL]
& & &kxesc&&&c:\program files\kingsoft\kingsoft antivirus\kxetray.exe& -autorun&&&[(Verified)Beijing Kingsoft Security software Co.,Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
& & &shell&&Explorer.exe&&&[(Verified)Microsoft Windows Component Publisher]
& & &Userinit&&C:\WINDOWS\system32\userinit.exe,&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
& & &AppInit_DLLs&&&&&[N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
& & &UIHost&&logonui.exe&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
& & &{AEB-11d0-97EE-00C04FD91972}&&shell32.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
& & &PostBootReminder&&%SystemRoot%\system32\SHELL32.dll&&&[(Verified)Microsoft Windows Component Publisher]
& & &CDBurn&&%SystemRoot%\system32\SHELL32.dll&&&[(Verified)Microsoft Windows Component Publisher]
& & &WebCheck&&C:\WINDOWS\system32\webcheck.dll&&&[(Verified)Microsoft Windows]
& & &SysTray&&C:\WINDOWS\system32\stobject.dll&&&[(Verified)Microsoft Windows Component Publisher]
& & &WPDShServiceObj&&C:\WINDOWS\system32\WPDShServiceObj.dll&&&[(Verified)Microsoft Windows]
& & &UPnPMonitor&&C:\WINDOWS\system32\upnpui.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
& & &WinlogonNotify: crypt32chain&&crypt32.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
& & &WinlogonNotify: cryptnet&&cryptnet.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
& & &WinlogonNotify: cscdll&&cscdll.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
& & &WinlogonNotify: dimsntfy&&%SystemRoot%\System32\dimsntfy.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
& & &WinlogonNotify: ScCertProp&&wlnotify.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
& & &WinlogonNotify: Schedule&&wlnotify.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
& & &WinlogonNotify: sclgntfy&&sclgntfy.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
& & &WinlogonNotify: SensLogn&&WlNotify.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
& & &WinlogonNotify: termsrv&&wlnotify.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
& & &WinlogonNotify: WgaLogon&&WgaLogon.dll&&&[(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
& & &WinlogonNotify: wlballoon&&wlnotify.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
& & &{-A8BA-11D1-B96B-00A0C90312E1}&&%SystemRoot%\system32\browseui.dll&&&[(Verified)Microsoft Windows Component Publisher]
& & &{8C7461EF-2B13-11d2-BE35-0}&&%SystemRoot%\system32\browseui.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\&{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
& & &Internet Explorer 版本更新&&C:\WINDOWS\system32\ieudinit.exe&&&[(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\&{22d6f312-b0f6-11d0-94ab-e95}]
& & &Windows Media Player&&C:\WINDOWS\inf\unregmp2.exe /ShowWMP&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\&{d38-484f-9b9e-dec}]
& & &Internet Explorer&&C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\&{60B49E34-C7CC-11D0-C90347FF}]
& & &Browser Customizations&&&C:\WINDOWS\system32\rundll32.exe& &C:\WINDOWS\system32\iedkcs32.dll&,BrandIEActiveSetup SIGNUP&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\&{60B49E34-C7CC-11D0-C90347FF}MICROS]
& & &浏览器自定义组件&&RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\&{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
& & &Outlook Express&&%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE&&&[File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09--FED}]
& & &Themes Setup&&%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll&&&[File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
& & &Microsoft Outlook Express 6&&&%ProgramFiles%\Outlook Express\setup50.exe& /APP:OE /CALLER:WINNT /user /install&&&[File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
& & &NetMeeting 3.01&&rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
& & &Microsoft Windows Media Player 11&&rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub&&&[]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{71-11d2-AF11-00C04FA35D02}]
& & &通讯簿 6&&&%ProgramFiles%\Outlook Express\setup50.exe& /APP:WAB /CALLER:WINNT /user /install&&&[File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{-ECBD-11cf-8B85-00AA005B4340}]
& & &Windows 桌面更新&®svr32.exe /s /n /i:U shell32.dll&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{-ECBD-11cf-8B85-00AA005B4383}]
& & &Internet Explorer&&C:\WINDOWS\system32\ie4uinit.exe -BaseSettings&&&[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018--5476DBF70820}]
& & &N/A&&C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install&&&[File is missing]
[HKEY_CURRENT_USER\Control Panel\Desktop]
& & &SCRNSAVE.EXE&&C:\WINDOWS\System32\logon.scr&&&[(Verified)Microsoft Windows Component Publisher]
==================================
启动文件夹
N/A
==================================
服务
[Adobe Flash Player Update Service / AdobeFlashPlayerUpdateSvc][Stopped/Manual Start]
&&&C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe&&(File is missing)&
[ASP.NET State Service / aspnet_state][Stopped/Manual Start]
&&&C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\aspnet_state.exe&&(File is missing)&
[.NET Runtime Optimization Service v2.0.50727_X86 / clr_optimization_v2.0.50727_32][Stopped/Manual Start]
&&&C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe&&(File is missing)&
[Microsoft .NET Framework NGEN v4.0.30128_X86 / clr_optimization_v4.0.30128_32][Stopped/Auto Start]
&&&C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe&&(File is missing)&
[Google 更新服务 (gupdate) / gupdate][Stopped/Manual Start]
&&&C:\Program Files\Google\Update\GoogleUpdate.exe /svc&&Google Inc.&
[Google 更新服务 (gupdatem) / gupdatem][Stopped/Manual Start]
&&&C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc&&Google Inc.&
[HelloNet PPPoE Service / HelloNet_PPPoE_Service][Stopped/Auto Start]
&&&&d:\Program Files\Hellonet6.0\hnserv.exe& -service&&(File is missing)&
[Human Interface Device Access / HidServ][Stopped/Disabled]
&&&C:\WINDOWS\System32\svchost.exe -k netsvcs--&%SystemRoot%\System32\hidserv.dll&&N/A&
[KSafe service / KSafeSvc][Stopped/Auto Start]
&&&&d:\Program Files\KSafe\KSafeSvc.exe& -svc&&(File is missing)&
[Kingsoft Security Scan Service For MSN / KSMSNSecurity][Stopped/Manual Start]
&&&&&(File is missing)&
[Kingsoft Core Service / kxescore][Running/Auto Start]
&&&&c:\program files\kingsoft\kingsoft antivirus\kxescore.exe& /service kxescore&&Kingsoft Corporation&
[MacType Service / MacType][Stopped/Manual Start]
&&&&&(File is missing)&
[Net.Tcp Port Sharing Service / NetTcpPortSharing][Stopped/Disabled]
&&&C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\SMSvcHost.exe&&(File is missing)&
[nProtect GameGuard Service / npggsvc][Stopped/Manual Start]
&&&C:\WINDOWS\system32\GameMon.des -service&&(File is missing)&
[NVIDIA Display Driver Service / NVSvc][Stopped/Auto Start]
&&&C:\WINDOWS\system32\nvsvc32.exe&&(File is missing)&
[OnKey Service _ICBC / OnKey Service _ICBC][Stopped/Auto Start]
&&&C:\WINDOWS\system32\D4Ser_ICBC.exe&&(File is missing)&
[Internet Pass-Through Service / PassThru Service][Running/Auto Start]
&&&C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe&&&
[QQPCMgr RTP Service / QQPCRTP][Stopped/Auto Start]
&&&D:\Program Files\Tencent\QQPCMgr\5.0.\QQPCRTP.exe -r&&(File is missing)&
[Windows Presentation Foundation Font Cache 4.0.0.0 / WPFFontCache_v0400][Stopped/Manual Start]
&&&C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\WPF\WPFFontCache_v0400.exe&&(File is missing)&
==================================
驱动程序
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Running/Manual Start]
&&&system32\drivers\ADIHdAud.sys&&Analog Devices, Inc.&
[AE Audio Service / AEAudio][Running/Manual Start]
&&&system32\drivers\AEAudio.sys&&Andrea Electronics Corporation&
[AMD Processor Driver / AmdK8][Running/System Start]
&&&system32\DRIVERS\AmdK8.sys&&Advanced Micro Devices&
[AMD Low Level Device Driver / AmdLLD][Running/Manual Start]
&&&system32\DRIVERS\AmdLLD.sys&&AMD, Inc.&
[BAPIDRV / BAPIDRV][Stopped/System Start]
&&&\??\C:\WINDOWS\system32\drivers\BAPIDRV.SYS&&N/A&
[BC / BC][Running/Boot Start]
&&&\SystemRoot\system32\Drivers\BC.sys&&Kingsoft Corporation&
[Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start]
&&&system32\DRIVERS\bcm4sbxp.sys&&Broadcom Corporation&
[ComputerZ / ComputerZ][Stopped/Manual Start]
&&&\??\C:\Program Files\LuDaShi\ComputerZ.sys&&N/A&
[DAEMON Tools Virtual Bus Driver / dtsoftbus01][Stopped/System Start]
&&&system32\DRIVERS\dtsoftbus01.sys&&N/A&
[EagleXNt / EagleXNt][Stopped/Manual Start]
&&&\??\C:\WINDOWS\system32\drivers\EagleXNt.sys&&N/A&
[EncryptedDisk / EncryptedDisk][Stopped/System Start]
&&&\??\C:\Documents and Settings\Administrator\Application Data\Kingsoft\klive\bin\encrypteddisk.sys&&&
[Creative AudioPCI (ES1371,ES1373) (WDM) / es1371][Stopped/Manual Start]
&&&system32\drivers\es1371mp.sys&&Creative Technology Ltd.&
[Microsoft 用于 High Definition Audio 的 UAA 总线驱动程序 / HDAudBus][Running/Manual Start]
&&&system32\DRIVERS\HDAudBus.sys&&Windows (R) Server 2003 DDK provider&
[HTC Device Driver / HTCAND32][Stopped/Manual Start]
&&&System32\Drivers\ANDROIDUSB.sys&&N/A&
[HTC NDIS Protocol Driver / htcnprot][Stopped/Manual Start]
&&&system32\DRIVERS\htcnprot.sys&&N/A&
[HWiNFO32 Kernel Driver / HWiNFO32][Stopped/System Start]
&&&\??\d:\Program Files\KSafe\Mydrivers32.SYS&&N/A&
[ialdnwxf / ialdnwxf][Stopped/Manual Start]
&&&system32\DRIVERS\idmtdi.sys&&N/A&
[JDYinput / JDYinput][Stopped/Manual Start]
&&&\SystemRoot\system32\Drivers\KAVBootC.sys&&N/A&
[KDHacker / KDHacker][Running/System Start]
&&&\??\c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys&&Kingsoft Corporation&
[kisknl / kisknl][Running/Auto Start]
&&&\??\C:\WINDOWS\system32\drivers\kisknl.sys&&Kingsoft Corporation&
[kmodurl / kmodurl][Stopped/System Start]
&&&\??\d:\Program Files\KSafe\kmodurl.sys&&N/A&
[ksapi / ksapi][Running/Manual Start]
&&&\??\C:\WINDOWS\system32\drivers\ksapi.sys&&Kingsoft Corporation&
[lydxy / lydxy][Stopped/System Start]
&&&system32\drivers\lydxye.sys&&N/A&
[nv / nv][Running/Manual Start]
&&&system32\DRIVERS\nv4_mini.sys&&NVIDIA Corporation&
[AMD PCNET Compatable Adapter Driver / PCnet][Stopped/Manual Start]
&&&system32\DRIVERS\pcntpci5.sys&&AMD Inc.&
[PROCMON11 / PROCMON11][Stopped/Manual Start]
&&&\??\C:\WINDOWS\system32\Drivers\PROCMON11.SYS&&N/A&
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
&&&system32\DRIVERS\ptilink.sys&&Parallel Technologies, Inc.&
[Driver for rockusb27 Device / rockusb27][Stopped/Manual Start]
&&&system32\DRIVERS\rockusb27.sys&&N/A&
[Secdrv / Secdrv][Stopped/Manual Start]
&&&system32\DRIVERS\secdrv.sys&&Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.&
[SenFilt Service / SenFiltService][Running/Manual Start]
&&&system32\drivers\Senfilt.sys&&Sensaura&
[skvkrpr / skvkrpr][Stopped/Manual Start]
&&&\??\C:\WINDOWS\system32\Drivers\skvkrpr.sys&&Kingsoft Corporation&
[USB2.0 PC Camera (SNP2STD) / SNP2STD][Running/Manual Start]
&&&system32\DRIVERS\snp2sxp.sys&&&
[TAP-Win32 Adapter V9 / tap0901][Stopped/Manual Start]
&&&system32\DRIVERS\tap0901.sys&&N/A&
[TcHardWare / TcHardWare][Stopped/Manual Start]
&&&\??\D:\Program Files\Tencent\QQPCMgr\6.8.\QQPCHW.sys&&N/A&
[TCSafeBox / TCSafeBox][Stopped/System Start]
&&&\??\D:\Program Files\Tencent\QQPCMgr\5.0.\TCSafeBox.sys&&N/A&
[TesSafe / TesSafe][Stopped/Manual Start]
&&&\??\C:\WINDOWS\system32\TesSafe.sys&&N/A&
[TSKSP / TSKSP][Stopped/System Start]
&&&\??\D:\Program Files\Tencent\QQPCMgr\5.0.\TSKsp.sys&&N/A&
[TSSysKit / TSSysKit][Stopped/System Start]
&&&\??\D:\Program Files\Tencent\QQPCMgr\5.0.\TSSysKit.sys&&N/A&
[TSysCare / TSysCare][Running/Boot Start]
&&&\SystemRoot\system32\Drivers\TSysCare.sys&&Tencent&
[USB 大容量存储设备 / USBSTOR][Stopped/Manual Start]
&&&system32\DRIVERS\USBSTOR.SYS&&N/A&
[USB RNDIS Adapter / usb_rndisx][Stopped/Manual Start]
&&&system32\DRIVERS\usb8023x.sys&&N/A&
[VIA AGP Filter / viaagp1][Running/Boot Start]
&&&\SystemRoot\system32\DRIVERS\viaagp1.sys&&VIA Technologies, Inc.&
[ViBus / ViBus][Running/Boot Start]
&&&\SystemRoot\system32\DRIVERS\ViBus.sys&&VIA Technologies, Inc.&
[videX32 / videX32][Running/Boot Start]
&&&\SystemRoot\system32\DRIVERS\videX32.sys&&VIA Technologies, Inc.&
[VIA SATA IDE Device Driver / ViPrt][Running/Boot Start]
&&&\SystemRoot\system32\DRIVERS\ViPrt.sys&&VIA Technologies, Inc.&
[Kernel Mode Driver Frameworks service / Wdf01000][Stopped/Manual Start]
&&&System32\Drivers\wdf01000.sys&&N/A&
==================================
浏览器加载项
[IDM integration (IDMIEHlprObj Class)]
&&{2-441B-A0BF-17B458C2A3A8} &D:\Program Files\Internet Download Manager\IDMIECC.dll, (Signed) Internet Download Manager, Tonec Inc.&
[迅雷FLV视频嗅探及下载支持]
&&{0EA37B17-6B8B--F3A4AA69C27A} &C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.2.48.dll, (Signed) 深圳市迅雷网络技术有限公司&
[迅雷下载支持]
&&{889D2FEB-98-1DD2C5261283} &C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.0.3076.dll, (Signed) 深圳市迅雷网络技术有限公司&
[QvodExtend]
&&{A2-4F68-A67B-A} &d:\Program Files\QvodPlayer\QvodExtend.dll, (Signed) Shenzhen QVOD Technology Co.,Ltd&
[迅雷下载助手]
&&{B0E2F470-0B07-48f0-B3B1-5749505FAE9B} &C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.2.48.dll, (Signed) 深圳市迅雷网络技术有限公司&
[]
&&{060CA154-DF25-4F03-98AA-FBCDE9D27382} &, &
[InfosecCertInstall Class]
&&{0EB487C8-E9AC-43A6-8C4C-2F} &C:\WINDOWS\Downloaded Program Files\certInStall.dll, N/A&
[NetEase epay security control]
&&{32D-42B5-8980-FB561D1BE2D0} &C:\WINDOWS\system32\nEdit\nEdit.dll, N/A&
[Axcleanctrl Class]
&&{36C-01C7-9C6D-10DACDFEA59C} &C:\WINDOWS\system32\icbcclean.dll, N/A&
[]
&&{746E471A-B6E4-44E3-8F3C-2A09B3A030B4} &, &
[AliCallActiveX Control]
&&{8FA-4D95-86D5-10} &C:\WINDOWS\system32\ALICAL~1.OCX, N/A&
[IEKeyControl Class]
&&{93E730CA-32AA-4C56-B5FB-CFE} &C:\WINDOWS\system32\IE_FULL_SCREEN.dll, N/A&
[CCTVUpdateInstall]
&&{ACBB-4C2C-873B-EA53D2F3D23A} &C:\PROGRA~1\COMMON~1\uusee\CCTVUpdateInstall.dll, N/A&
[InfoSecICBCNetSign Class]
&&{B1FBC1AD-2A-0F8BA85E7506} &C:\WINDOWS\DOWNLO~1\ICBC_N~1.DLL, N/A&
[QQCertificateCtrl Class]
&&{BAEA-43BB-E1A8F42} &C:\Program Files\Common Files\tencent\paycenter\qqcert.dll, (Signed) Tencent&
[AxUSBKey Class]
&&{E4BFF825-2E50-4BCC-8497-6EFDFB6C9B3D} &C:\WINDOWS\system32\ICBCUS~1.DLL, N/A&
[]
&&{C9--D2} &, &
[IDM integration (IDMIEHlprObj Class)]
&&{2-441B-A0BF-17B458C2A3A8} &D:\Program Files\Internet Download Manager\IDMIECC.dll, (Signed) Internet Download Manager, Tonec Inc.&
[PlayCtrl Class]
&&{02E2D748-67F8-48B4-8AB4-0A} &d:\Program Files\Baidu\BaiduPlayer\Xbdyy.dll, (Signed) &
[]
&&{060CA154-DF25-4F03-98AA-FBCDE9D27382} &, &
[AliCertDOCtrl Class]
&&{08D512D2-7D97-4E22-B7DB-} &C:\Documents and Settings\Administrator\Application Data\alipay\cf\alicdo.dll, (Signed) Alipay&
[]
&&{0A0DDBD3--873F-BBDD26D6C14E} &, &
[迅雷FLV视频嗅探及下载支持]
&&{0EA37B17-6B8B--F3A4AA69C27A} &C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.2.48.dll, (Signed) 深圳市迅雷网络技术有限公司&
[InfosecCertInstall Class]
&&{0EB487C8-E9AC-43A6-8C4C-2F} &C:\WINDOWS\Downloaded Program Files\certInStall.dll, N/A&
[]
&&{116BA71C--9A1F-C9D} &, &
[CEnroll Class]
&&{-E730-4E5C-A2B1-A1} &C:\WINDOWS\system32\xenroll.dll, (Signed) Microsoft Corporation&
[]
&&{162AF25B-5A2A-448E-A842-E05} &, &
[WWPicUploadCtrl Class]
&&{1D6-4A42-890D-EE617AA1537D} &D:\Program Files\AliWangWang\7.00.20C\modules\1685\WWPictureUpload.dll, (Signed) Alibaba software (Shanghai) Corporation&
[InstallHelper Class]
&&{1DABF8D5-B7F-A30E53D709B3} &C:\WINDOWS\system32\MMInstaller.dll, N/A&
[iTrusPTA Class]
&&{1E0DFFCF-27FF-007349FEDA} &C:\WINDOWS\system32\aliedit\2.4.0.5\pta.dll, N/A&
[]
&&{219C-491A-A3C7-D9FCDDC9D600} &, &
[]
&&{21FA44EF-376D-4D53-9B0F-8A89D3229068} &, &
[QQCPHelper.CPAdder]
&&{23752AA7-CAD7-40C2-99EE-7A9CD3C20C6D} &D:\PROGRA~1\Tencent\QQ2011\Bin\CPHelper.dll, N/A&
[HTML Document]
&&{F9-11CF-8FD0-00AA00686F13} &C:\WINDOWS\system32\mshtml.dll, (Signed) Microsoft Corporation&
[]
&&{288BB6BC-266B-EBE4-AFC83A36C} &, &
[XML DOM Document]
&&{B36-11D2-B20E-00C04F983E60} &C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation&
[]
&&{1-4de5-b23c-b875f0a8522f} &, &
[DHTML Edit Control Safe for Scripting for IE5]
&&{2D360201-FFF5-11D1-8D03-00A0C959BC0A} &C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, (Signed) Microsoft Corporation&
[NetEase epay security control]
&&{32D-42B5-8980-FB561D1BE2D0} &C:\WINDOWS\system32\nEdit\nEdit.dll, N/A&
[Axcleanctrl Class]
&&{36C-01C7-9C6D-10DACDFEA59C} &C:\WINDOWS\system32\icbcclean.dll, N/A&
[Google Talk ActiveX Plugin]
&&{D80-11DC-A2FE-C5C455D89593} &&C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Google Talk Plugin\googletalkax.dll&, N/A&
[BaiduMusicCtrl Class]
&&{3CB-4ED8-A155-A42D00746B25} &C:\Program Files\Baidu\BaiduMusicCtrl\BaiduMusicCtrl.dll, N/A&
[XML Document]
&&{4D9-11D1-A6B3-00C04FD91555} &C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation&
[]
&&{E-4BCE-B30B-00BE} &, &
[Agent Class]
&&{-8FB2-4B3B-B29B-8B919B0EACCE} &C:\Program Files\Thunder Network\Thunder\BHO\ThunderAgent7.2.0.3076.dll, (Signed) 深圳市迅雷网络技术有限公司&
[EditCtrl Class]
&&{488AB3-8F27-FA1AECAA8844} &C:\WINDOWS\system32\aliedit\aliedit.dll, N/A&
[]
&&{55-4D80-90A7-C18D0FF7A4A9} &, &
[Shell Name Space]
&&{DE-11D1-B9F2-00A0C98BC547} &C:\WINDOWS\system32\ieframe.dll, (Signed) Microsoft Corporation&
[]
&&{-BC44-45F4-ADCE-52EAC919BB79} &, &
[]
&&{5C255C8A-E604-49B4-9D64-CECB} &, &
[WangWangX Class]
&&{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B} &D:\Program Files\AliWangWang\7.00.20C\AliIMX.dll, Alibaba software (Shanghai) Corporation.&
[]
&&{0C-41A0-99E2-54ABBDD2F506} &, &
[]
&&{677E0DE1-B1D5-4CB9-A3B3-5AEFF3B031B1} &, &
[Windows Media Player]
&&{6BF52A52-394A-11D3-B153-00C04F79FAA6} &C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation&
[]
&&{6E3D-4EE6-879C-DC1FA91D2FC3} &, &
[]
&&{6EBFBFF-A14F-B9E3AAC4465B} &, &
[AxInputControl Class]
&&{73E4740C-08EB-D0A7C9EE3CD} &C:\WINDOWS\system32\InputControl.dll, N/A&
[]
&&{746E471A-B6E4-44E3-8F3C-2A09B3A030B4} &, &
[]
&&{75B892C5-06C0-46C5-BD3C-D616} &, &
[CertEnroll Class]
&&{7978461C-CC22-48F2-BC69-D} &C:\WINDOWS\system32\aliedit\2.4.0.5\itrusenroll.dll, N/A&
[QQ电脑管家网页防火墙]
&&{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} &D:\Program Files\Tencent\QQPCMgr\5.0.\TSWebMon.dat, N/A&
[]
&&{7E27DAB6-C296--FFB7F34F35D7} &, &
[XunleiBHO Class]
&&{802F530B-A8F6-4631-AE49-6BACAAC6373E} &C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.0.3076.dll, (Signed) 深圳市迅雷网络技术有限公司&
[Peer Adapter]
&&{80E-48CA-B50C-F7B7F6A32791} &, &
[]
&&{C--D416CB8059E3} &, &
[Microsoft Web Browser]
&&{A-11D0-A96B-00C04FD705A2} &C:\WINDOWS\system32\ieframe.dll, (Signed) Microsoft Corporation&
[迅雷下载支持]
&&{889D2FEB-98-1DD2C5261283} &C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.0.3076.dll, (Signed) 深圳市迅雷网络技术有限公司&
[XML HTTP 4.0]
&&{88D969C5-F192-11D4-A65F-E5} &d:\Program Files\QiYi\msxml4.dll, (Signed) Microsoft Corporation&
[XML DOM Document 6.0]
&&{88D96A05-F192-11D4-A65F-E5} &C:\WINDOWS\system32\msxml6.dll, (Signed) Microsoft Corporation&
[XML HTTP 6.0]
&&{88D96A0A-F192-11D4-A65F-E5} &C:\WINDOWS\system32\msxml6.dll, (Signed) Microsoft Corporation&
[]
&&{898EA8C8-E7FF-479B-8935-AEC} &, &
[]
&&{8AC3BC28-E145-AAC128ACB16} &, &
[AxSubmitControl Class]
&&{8D9E0B29-563C--5FF2AE77E1D2} &C:\WINDOWS\system32\SubmitControl.dll, N/A&
[AliCallActiveX Control]
&&{8FA-4D95-86D5-10} &C:\WINDOWS\system32\ALICAL~1.OCX, N/A&
[Windows Live Sign-in Helper]
&&{C02-4ABF-8ECC-C6} &C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, N/A&
[IEKeyControl Class]
&&{93E730CA-32AA-4C56-B5FB-CFE} &C:\WINDOWS\system32\IE_FULL_SCREEN.dll, N/A&
[]
&&{95B3F550-91C4-4627-BCC4-77} &, &
[]
&&{73-482E-B13C-776C048EC890} &, &
[O3DHostControl Class]
&&{9793fbbf-e9db-3b01-b322-3430cbcf3cd5} &C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Google Talk Plugin\gtpo3d_host.dll, (Signed) Google Inc.&
[]
&&{998A88A0-A355-809B-831C-B83A} &, &
[]
&&{998A88A0-A355-809B-831C-B83A} &, &
[]
&&{9EFFB1-AEF6-B2A3FE8BFE9B} &, &
[QvodExtend]
&&{A2-4F68-A67B-A} &d:\Program Files\QvodPlayer\QvodExtend.dll, (Signed) Shenzhen QVOD Technology Co.,Ltd&
[]
&&{A1-4B9D-91FC-B9C461DBE9DD} &, &
[CCTVUpdateInstall]
&&{ACBB-4C2C-873B-EA53D2F3D23A} &C:\PROGRA~1\COMMON~1\uusee\CCTVUpdateInstall.dll, N/A&
[]
&&{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8} &, &
[]
&&{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F9} &, &
[]
&&{AEE5C-4ED4-8F7B-F1F} &, &
[迅雷下载助手]
&&{B0E2F470-0B07-48F0-B3B1-5749505FAE9B} &C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.2.48.dll, (Signed) 深圳市迅雷网络技术有限公司&
[InfoSecICBCNetSign Class]
&&{B1FBC1AD-2A-0F8BA85E7506} &C:\WINDOWS\DOWNLO~1\ICBC_N~1.DLL, N/A&
[]
&&{BC3-4B77-A049-90B} &, &
[QQCertificateCtrl Class]
&&{BAEA-43BB-E1A8F42} &C:\Program Files\Common Files\tencent\paycenter\qqcert.dll, (Signed) Tencent&
[Google Update Plugin]
&&{CEE1-4612-BFE9-41FFC1A3C19D} &C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll, N/A&
[Google Update Plugin]
&&{C442AC41-CC0-7CDB4F245C55} &C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll, N/A&
[KooPlayer Control]
&&{C728DAB8-FDF5-4CD7-89DD-879D25794C77} &C:\PROGRA~1\COMMON~1\uusee\CCTVPL~1.OCX, N/A&
[Microsoft Url Search Hook]
&&{CFBFAE00-17A6-11D0-99CB-00C04FD64497} &C:\WINDOWS\system32\ieframe.dll, (Signed) Microsoft Corporation&
[RealPlayer G2 Control]
&&{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} &C:\WINDOWS\system32\rmoc3260.dll, (Signed) RealNetworks, Inc.&
[Windows Live Sign-in Control]
&&{DCE-1E881B8C5C} &C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, N/A&
[Shockwave Flash Object]
&&{D27CDB6E-AE6D-11CF-96B8-} &C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_228.ocx, N/A&
[]
&&{DD5BF6D1--9DFA-5C343CAF178E} &, &
[]
&&{DFEAF541-F3E1-4C24-ACAC-99CA} &, &
[PlayerCtrl Class]
&&{E05BC2A3-9A46-4a32-80C9-023A473F5B23} &d:\Program Files\Tencent\QQMusic\QzoneMusic.dll, (Signed) Tencent&
[]
&&{E15A8DC0--81EA-DC94EC1ACF10} &, &
[]
&&{E2E2DD38-D088--F2BA} &, &
[AxUSBKey Class]
&&{E4BFF825-2E50-4BCC-8497-6EFDFB6C9B3D} &C:\WINDOWS\system32\ICBCUS~1.DLL, N/A&
[]
&&{E5A1691B-D188-4419-AD02-EE} &, &
[QQPasswordCtrl Class]
&&{E787FD25-8D7C-4693-AE67-DF} &C:\Program Files\Common Files\tencent\paycenter\qqedit.dll, (Signed) Tencent&
[SSOForPTLogin2 Class]
&&{EAAED308-B-965E-171933ADD473} &C:\Program Files\Common Files\Tencent\TXSSO\1.2.1.37\Bin\npSSOAxCtrlForPTLogin.dll, (Signed) &
[TimwpDll.TimwpCheck]
&&{ED4CA2E5-0EEA-44C1-AD7E-74A07A7507A4} &D:\PROGRA~1\Tencent\QQ2011\Bin\Timwp.dll, N/A&
[XML HTTP Request]
&&{ED8C108E--91A4-00C04F7969E8} &C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation&
[PPLive Lite Class]
&&{EF0D1A14--A589-240C01EDC078} &C:\Program Files\Internet Explorer\PPLite\plugin\pplugin2.dll, (Signed) &
[QvodCtrl Class]
&&{F3D0D36F-23F8-C92B03D4AF} &d:\Program Files\QvodPlayer\npQvodInsert.dll, (Signed) Shenzhen QVOD Technology Co.,Ltd&
[]
&&{F3E70CEA-956E-49CC-B444-73AFE593AD7F} &, &
[XML HTTP 3.0]
&&{F1-11D3-89B9-1} &C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation&
[XML HTTP]
&&{F6D90F16-9C73-11D3-B32E-00C04F990BB4} &C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation&
[]
&&{FB5FD2-BB9E-00C04F795683} &, &
[webmod Class]
&&{FEE3C8C5-9BEA-4079-AB36-63ECABFC7392} &d:\Program Files\AliWangWang\7.00.20C\alidcp.dll, (Signed)
Co.,Ltd&
[使用 IDM 下载]
&&&D:\Program Files\Internet Download Manager\IEExt.htm, N/A&
[使用 IDM 下载所有链接]
&&&D:\Program Files\Internet Download Manager\IEGetAll.htm, N/A&
[使用迅雷下载]
&&&, &
==================================
正在运行的进程
[PID: 424][\SystemRoot\System32\smss.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
[PID: 520][\??\C:\WINDOWS\system32\csrss.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
[PID: 584][\??\C:\WINDOWS\system32\winlogon.exe]&&[Microsoft Corporation, 5.1. (xpsp.3)]
& & [C:\WINDOWS\system32\sfc_os.dll]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\system32\msctfime.ime]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.2)]
& & [C:\WINDOWS\system32\uxtheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 684][C:\WINDOWS\system32\services.exe]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.4)]
[PID: 696][C:\WINDOWS\system32\lsass.exe]&&[Microsoft Corporation, 5.1. (xpsp.3)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 880][C:\WINDOWS\system32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 924][C:\WINDOWS\system32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 1012][C:\WINDOWS\System32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\System32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\WINDOWS\System32\sfc_os.dll]&&[Microsoft Corporation, 5.1. (xpsp.1)]
[PID: 1056][C:\WINDOWS\system32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 1248][C:\WINDOWS\System32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\System32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\WINDOWS\system32\msctfime.ime]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.2)]
[PID: 1932][C:\WINDOWS\Explorer.EXE]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\WINDOWS\system32\msctfime.ime]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.2)]
& & [C:\Documents and Settings\Administrator\Application Data\Kingsoft\klive\bin\kliveshellext.dll]&&[Kingsoft Corp. Ltd., 1,21,0,1372]
& & [D:\Program Files\Internet Download Manager\IDMShellExt.dll]&&[Tonec Inc., 6,9,1,6]
& & [D:\Program Files\Internet Download Manager\IDMNetMon.DLL]&&[Tonec Inc., 6,9,1,13]
& & [C:\program files\kingsoft\kingsoft antivirus\kwsui.dll]&&[Kingsoft Corporation, ,95]
& & [C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]&&[Kingsoft Corporation, ,94]
& & [C:\WINDOWS\system32\shdoclc.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\Program Files\WinRAR\rarext.dll]&&[, ]
& & [d:\Program Files\tpan\ktdshl.dll]&&[Kingsoft Corporation, 1,0,0,629]
& & [c:\program files\kingsoft\kingsoft antivirus\kavmenu.dll]&&[Kingsoft Corporation, ,15]
& & [D:\Program Files\7-Zip\7-zip.dll]&&[Igor Pavlov, 9.20]
[PID: 2004][C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe]&&[, 1, 2, 0, 0]
[PID: 328][C:\WINDOWS\system32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 616][C:\Program Files\Google\Google Pinyin 3\GooglePinyinDaemon.exe]&&[Google Inc., 3.0.1.98]
[PID: 624][C:\Program Files\AS System Defender\protect.exe]&&[BHHZDQL, 1.0.0.0]
& & [C:\WINDOWS\system32\msctfime.ime]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.2)]
& & [C:\Program Files\AS System Defender\ASSCAN.DLL]&&[BHHZDQL, 2.0.0.0]
& & [C:\program files\kingsoft\kingsoft antivirus\kwsui.dll]&&[Kingsoft Corporation, ,95]
& & [C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]&&[Kingsoft Corporation, ,94]
[PID: 1268][C:\WINDOWS\system32\ctfmon.exe]&&[Microsoft Corporation, 5.1. (xpsp.5)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\WINDOWS\system32\msctfime.ime]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.2)]
& & [C:\program files\kingsoft\kingsoft antivirus\kwsui.dll]&&[Kingsoft Corporation, ,95]
& & [C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]&&[Kingsoft Corporation, ,94]
[PID: 960][C:\Program Files\Google\Google Pinyin 3\GooglePinyinService.exe]&&[N/A, ]
[PID: 2324][C:\WINDOWS\System32\alg.exe]&&[Microsoft Corporation, 5.1. (xpsp.2)]
& & [C:\WINDOWS\System32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 2908][C:\WINDOWS\system32\svchost.exe]&&[Microsoft Corporation, 5.1. (xpsp.1)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
[PID: 1204][C:\Documents and Settings\Administrator\桌面\sreng2\SREngLdr.EXE]&&[Smallfrogs Studio, 2.8.4.1331]
[PID: 668][C:\Documents and Settings\Administrator\桌面\sreng2\SREdcfa5c83.EXE]&&[Smallfrogs Studio, 2.8.4.1331]
& & [C:\program files\kingsoft\kingsoft antivirus\kwsui.dll]&&[Kingsoft Corporation, ,95]
& & [C:\program files\kingsoft\kingsoft antivirus\kswebshield.dll]&&[Kingsoft Corporation, ,94]
& & [C:\WINDOWS\system32\msctfime.ime]&&[Microsoft Corporation, 5.1. (xpsp_sp3_gdr.2)]
& & [C:\WINDOWS\system32\UxTheme.dll]&&[Microsoft Corporation, 6.00. (xpsp.5)]
& & [C:\WINDOWS\system32\sfc_os.dll]&&[Microsoft Corporation, 5.1. (xpsp.1)]
==================================
文件关联
.TXT&&OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE&&OK. [&%1& %*]
.COM&&OK. [&%1& %*]
.PIF&&OK. [&%1& %*]
.REG&&OK. [regedit.exe &%1&]
.BAT&&OK. [&%1& %*]
.SCR&&OK. [&%1& /S]
.CHM&&OK. [&C:\WINDOWS\hh.exe& %1]
.HLP&&OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI&&OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF&&OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS&&OK. [%SystemRoot%\System32\WScript.exe &%1& %*]
.JS& &OK. [%SystemRoot%\System32\WScript.exe &%1& %*]
.LNK&&OK. [{0-}]
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1& && & localhost
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 584, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 624, C:\PROGRAM FILES\AS SYSTEM DEFENDER\PROTECT.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 624, C:\PROGRAM FILES\AS SYSTEM DEFENDER\PROTECT.EXE]
==================================
计划任务
[已启用] SogouImeMgr.job
& && &&&d:\PROGRA~1\SOGOUI~1\600~1.590\SGTool.exe
[已启用] KsafeDelay.job
& && &&&C:\Program Files\Kingsoft\KSafe\KSafeTray.exe -delayruncheck
==================================
Windows 安全更新检查
Microsoft .NET Framework 版本 1.1,简体中文版
KB829019,&&Microsoft .NET Framework 2.0 语言包:x86 (KB829019)
KB940157,&&用于 Windows XP 的 Windows 搜索 4.0 (KB940157)
KB951847,&&Microsoft .NET Framework 3.5 Service Pack 1 和用于 .NET 版本 2.0 至 3.5 的 .NET Framework 3.5 Family Update (KB951847) x86
KB971513,&&Windows XP 更新程序 (KB971513)
KB976569,&&用于 Windows Server 2003 和 Windows XP x86 的 Microsoft .NET Framework 2.0 Service Pack 2 更新程序 (KB976569)
KB968930,&&用于 Windows XP 和 Windows Embedded 的 Windows PowerShell 2.0 和 WinRM 2.0 (KB968930)
KB979909,&&用于 Windows 2000、Windows Server 2003 和 Windows XP x86 的 Microsoft .NET Framework 3.5 SP1 和 .NET Framework 2.0 SP2 安全更新程序 (KB979909) MS10-041
KB982524,&&用于 Windows Server 2003 和 Windows XP x86 的 Microsoft .NET Framework 3.5 SP1 和 .NET Framework 2.0 SP2 更新程序 (KB982524)
KB2510531,&&Windows XP 安全更新程序 (KB2510531) MS11-031
KB2492386,&&Windows XP 更新程序 (KB2492386)
KB2544521,&&用于 Windows XP 的 Internet Explorer 8 安全更新程序 (KB2544521) MS11-052
KB2507938,&&Windows XP 安全更新程序 (KB2507938) MS11-056
KB2566454,&&Windows XP 安全更新程序 (KB2566454) MS11-062
KB2536276,&&Windows XP 安全更新程序 (KB2536276) MS11-043
KB2592799,&&Windows XP 安全更新程序 (KB2592799) MS11-080
KB2564958,&&Windows XP 安全更新程序 (KB2564958) MS11-075
KB2598845,&&用于 Windows XP 的 Internet Explorer 8 兼容性视图列表的更新程序 (KB2598845)
KB2544893,&&Windows XP 安全更新程序 (KB2544893) MS11-037
KB2624667,&&Windows XP 安全更新程序 (KB2624667) MS11-093
KB2619339,&&Windows XP 安全更新程序 (KB2619339) MS11-092
KB2620712,&&Windows XP 安全更新程序 (KB2620712) MS11-097
KB2633952,&&Windows XP 更新程序 (KB2633952)
KB2631813,&&Windows XP 安全更新程序 (KB2631813) MS12-004
KB2585542,&&Windows XP 安全更新程序 (KB2585542) MS12-006
KB2598479,&&Windows XP 安全更新程序 (KB2598479) MS12-004
KB2646524,&&Windows XP 安全更新程序 (KB2646524) MS12-003
KB2632503,&&Windows XP 更新程序 (KB2632503)
KB2661637,&&Windows XP 安全更新程序 (KB2661637) MS12-014
KB2653956,&&Windows XP 安全更新程序 (KB2653956) MS12-024
KB931125,&&Windows XP 的根证书更新 [2012 年 4 月] (KB931125)
KB2695962,&&用于 Windows XP 的 ActiveX Killbit 更新汇总 (KB2695962)
KB2676562,&&Windows XP 安全更新程序 (KB2676562) MS12-034
KB2659262,&&Windows XP 安全更新程序 (KB2659262) MS12-034
KB2686509,&&Windows XP 安全更新程序 (KB2686509) MS12-034
KB2656369,&&用于 Windows Server 2003 和 Windows XP x86 上的 Microsoft .NET Framework 2.0 SP2 的安全更新程序 (KB2656369) MS12-025
KB2604092,&&用于 Windows Server 2003 和 Windows XP x86 上的 Microsoft .NET Framework 2.0 SP2 的安全更新程序 (KB2604092) MS12-035
KB2656352,&&用于 Windows Server 2003 和 Windows XP x86 上的 Microsoft .NET Framework 2.0 SP2 的安全更新程序 (KB2656352) MS11-100
KB2718704,&&Windows XP 更新程序 (KB2718704)
KB2707511,&&Windows XP 安全更新程序 (KB2707511) MS12-042
KB2699988,&&用于 Windows XP 的 Internet Explorer 8 累积安全更新程序 (KB2699988) MS12-037
KB2686828,&&用于 Windows Server 2003 和 Windows XP x86 上的 Microsoft .NET Framework 2.0 SP2 的安全更新程序 (KB2686828) MS12-038
KB2709162,&&Windows XP 安全更新程序 (KB2709162) MS12-041
KB982670,&&用于 Windows XP x86 的 Microsoft .NET Framework 4 Client Profile (KB982670)
KB2685939,&&Windows XP 安全更新程序 (KB2685939) MS12-036
KB890830,&&Windows 恶意软件删除工具 - 2012 年 6 月 (KB890830)
==================================
API HOOK
N/A
==================================
隐藏进程
N/A
==================================
目前的情况很难办…………从日志来看:
建议删除以下文件
c:\windows\system32\drivers\lydxye.sys
c:\windows\system32\drivers\idmtdi.sys
d:\c\桌面\qq飞车红颜—.03稳定版\superec.processmemory.sys
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 服务-- 驱动程序之如下项禁用:
[lydxy / lydxy]& & &system32\drivers\lydxye.sys&
[IDMTDI / IDMTDI]& & &system32\DRIVERS\idmtdi.sys&
[ialdnwxf / ialdnwxf]& & &\??\D:\C\桌面\QQ飞车红颜—.03稳定版\superec.ProcessMemory.sys&
上面这几个东西似乎有问题…………
而且可能是你后期试图修复系统,对系统产生了很严重的影响,服务以及驱动里面一堆找不到文件的…………
能否详细说明有什么东西导致不能进行重装系统的呢??还有,你现在是双系统吗?
本帖最后由
13:52 编辑
zhou0197 发表于
目前的情况很难办…………从日志来看:
建议删除以下文件
那个飞车没事咯,早都不玩了,他的可能性排除。
嗯 我是双系统。不重装是我自己不重装的,玩了很长时间的系统,攒了很多小工具,舍不得。。。
貌似以前重装,双系统win7就报废了。。。
用了好多修复工具,超级兔子,SREng,黄山,autoruns,冰刀,HiJcakThis,.....好多..
我重启去试试
zhou0197 发表于
目前的情况很难办…………从日志来看:
建议删除以下文件
,我打开了drivers文件夹。。没有那两个驱动文件。。用win7打开XP那个文件夹也没发现。。。我还瞪大眼睛找了。。真的没。
青色烟雨夜朦胧
本帖最后由 青色烟雨夜朦胧 于
14:57 编辑
<font color="#4870230 发表于
,我打开了drivers文件夹。。没有那两个驱动文件。。用win7打开XP那个文件夹也没发现。。。我还瞪大 ...
尝试在Xuetr的文件管理菜单下打开drivers文件夹
PS:建议把重要的东西备分出来,重装
楼主的系统貌似被修改了很多东西,这种情况下,就算清理掉了病毒,修复千仓百孔的系统也不是急救箱就能完成的事,另外,你说你系统里有很多重要的文件,为什么不备份出来?
<font color="#4870230 发表于
那个飞车没事咯,早都不玩了,他的可能性排除。
嗯 我是双系统。不重装是我自己不重装的,玩了很长时间 ...
1.小工具??都是什么类型的??如果绿色版,那么只要移走不放在系统盘就行;如果是安装版,保留安装文件即可,也是移到非系统盘…………
2.现在的情况恐怕真的不是修复工具能解决的了…………
双系统的话,如果直接格式化C盘重装XP,在D盘的win7确实会无法启动,因为引导记录以及文件的问题,不过这个是可以修复的,最简单的方法就是用原版的win7安装光盘来启动修复。
tieshu0608
重装吧 你折腾那么久都可以重装好几遍了
清醒了台下
就是,折腾这么久,重装都好几遍了
&a href=&/xiamen.html&厦门车险官网&/a&
貌似没有救了啊
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,
