求助!!!!!
<span style="color: Black;"><span style="font-weight: bold;">查毒日期:2008年1月17日23时50分<br>查毒结果:<br>文件: C:\WINDOWS\system32\uucallupdate.exe,病毒名称:Win32.20061101.168.Trojan,状态:已清除!<br> 最近 </span>机器中了显示为</span><span style="color: Black;"><span style="font-weight: bold;">Win32.20061101.168.Trojan</span>的病毒 每次杀毒完重起之后仍能查出来反复杀不了,开着咔吧的时候机器运行明显比以前慢了很多。上面是用刚从网上下的完美卸载查出来的 ,请高手帮忙解决。</span><br><br> <P>你可能安装过UUCALL网络电话的软件吧。。<IMG alt="" src="http://bbs.chinatownese.com/images/smilies/default/sweat.gif" border=0 smilieid="10"><IMG alt="" src="http://bbs.chinatownese.com/images/smilies/default/shocked.gif" border=0 smilieid="6"> <IMG alt="" src="http://bbs.chinatownese.com/images/smilies/default/shocked.gif" border=0 smilieid="6"> </P><P> </P>
<P>建议用360安全卫士生成一个报告上传上来看看。。</P>
<DIV class=t_msgfont id=message2277480> </DIV>
<DIV class=t_msgfont>打开360------求助-----导出报告<BR><BR>或者下载诊断工具后导出报告<BR><A href="http://www.360safe.com/" target=_blank><FONT color=#0066cc>http://www.360safe.com</FONT></A></DIV> <P>UUCALL程序本身的升级程序 <BR>如没有造成其他不良影响,就不用管它! <BR><BR>除非你不用! </P>
<P> </P>
<P>估计在服务管理里面可以禁用。<BR><BR></P> 这玩意,用360搅碎它吧 <P>各位高手:非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!该诊断报告由360安全卫士提供 <A href="http://www.360safe.com/" target=_blank>http://www.360safe.com</A> 诊断时间: 2008-01-19 19:58:18 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:222.73MB - 当前可用内存:52.81MB <FONT color=sienna>100 - 未知 - Process: PnpWMmng.exe [完美卸载防毒服务] - D:\程序\完美卸载\完美卸~1\PnpWMmng.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: stormliv.exe [暴风影音媒体控制中心] - C:\Program Files\StormII\stormliv.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: UUCall网络电话3.exe - D:\程序\网络电话\uuc網絡電話\UUCall网络电话3.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: AST.exe - D:\gfhgfh\AST\AST.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: GoogleToolbarNotifier.exe - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: QQ.exe - D:\程序\qq\QQ.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: TXPlatform.exe - D:\程序\qq\TXPlatform.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: QQ.exe - D:\程序\qq\QQ.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: QQexternal.exe - D:\程序\qq\QQexternal.exe</FONT> </P>
<P><FONT color=sienna>100 - 未知 - Process: QQ.exe - D:\程序\qq\QQ.exe</FONT> </P>
<P><FONT color=sienna>R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.gougou.com</FONT> </P>
<P><FONT color=sienna>R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.baidu.com/index.php?tn=sucop_dg</FONT></P>
<P><FONT color=sienna>R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.google.com/ie</FONT> </P>
<P><FONT color=sienna>R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.baidu.com/index.php?tn=sucop_dg</FONT> </P>
<P><FONT color=sienna>R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no</FONT></P>
<P><FONT color=sienna>R3 - 未知 - URLSearchHook: (SecAddons Class) - - {6E82AE72-B29E-483B-BE18-7954A99FD501} - D:\gfhgfh\AST\SecAddons.dll</FONT> </P>
<P><FONT color=sienna>O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\程序\讯雷\ComDlls\TDAtOnce_Now.dll</FONT> </P>
<P><FONT color=sienna>O2 - 未知 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll</FONT> </P>
<P><FONT color=sienna>O2 - 未知 - BHO: (OnNoWeb Class) - - {AF69627B-8489-41C2-971A-B927DF7A5B0F} - D:\gfhgfh\AST\SecAddons.dll</FONT> </P>
<P><FONT color=sienna>O2 - 未知 - BHO: (Google Toolbar Notifier BHO) - - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll</FONT> </P>
<P><FONT color=sienna>O4 - 未知 - HKLM\..\Run: "D:\程序\网络电话\uuc網絡電話\UUCall网络电话3.exe" -autorun</FONT> </P>
<P><FONT color=sienna>O4 - 未知 - HKLM\..\Run: [] D:\程序\完美卸载\完美卸载V2007 完整版\TrackClean.exe</FONT> </P>
<P><FONT color=sienna>O4 - 未知 - HKLM\..\Run: [] D:\程序\完美卸载\完美卸载V2007 完整版\WmSysPro.exe -PowerOn</FONT> <FONT color=sienna>O4 - 未知 - HKLM\..\Run: [] D:\gfhgfh\AST\AST.exe -min</FONT> </P>
<P><FONT color=sienna>O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\程序\讯雷\Program\geturl.htm</FONT> </P>
<P><FONT color=sienna>O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\程序\讯雷\Program\getallurl.htm</FONT> </P>
<P><FONT color=sienna>O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\程序\qq\AddEmotion.htm</FONT> </P>
<P><FONT color=sienna>O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\程序\讯雷\Thunder.exe</FONT> </P>
<P><FONT color=sienna>O9 - 未知 - Extra button: 番茄花园(HKLM) - <A href="http://www.tomatolei.com" target=_blank>http://www.tomatolei.com</A></FONT> </P>
<P><FONT color=sienna>O9 - 未知 - Extra button: 完美卸载嵌入IE清理(HKLM) - D:\程序\完美卸载\完美卸载V2007 完整版\TrackClean.exe</FONT></P>
<P> <FONT color=sienna>O16 - 未知 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - <A href="http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab" target=_blank>http://download.tvants.com/pub/t ... in32/cab/tvants.cab</A></FONT> </P>
<P><FONT color=sienna><FONT color=slategray>O23 - 未知 - Service: AVP [保护计算机远离病毒、木马、蠕虫、间谍软件和计算机犯罪。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r - (not running)</FONT></FONT> </P>
<P><FONT color=sienna><FONT color=sienna>O23 - 未知 - Service: ccosm - C:\Program Files\StormII\stormliv.exe /asservice - (running)</FONT></FONT> </P>
<P><FONT color=sienna><FONT color=slategray>O23 - 未知 - Service: gusvc - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)</FONT></FONT> </P>
<P><FONT color=sienna><FONT color=sienna>O23 - 未知 - Service: PnpWMmng [完美杀毒伴侣防毒服务] - D:\程序\完美卸载\完美卸~1\PnpWMmng.exe - (running)</FONT></FONT> ======================================= </P>
<P>100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe </P>
<P>100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base </P>
<P>100 - 安全 - Process: winlogon.exe - C:\WINDOWS\system32\winlogon.exe </P>
<P>100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch </P>
<P>100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost -k rpcss </P>
<P>100 - 安全 - Process: svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs </P>
<P>100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost.exe -k NetworkService</P>
<P>100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService </P>
<P>100 - 安全 - Process: dmadmin.exe [磁盘管理请求的系统管理服务。] - C:\WINDOWS\System32\dmadmin.exe /com </P>
<P>100 - 安全 - Process: explorer.exe - C:\WINDOWS\Explorer.EXE </P>
<P>100 - 安全 - Process: 360tray.exe - E:\360\360safe\safemon\360Tray.exe </P>
<P>100 - 安全 - Process: realsched.exe - C:\Program Files\Common Files\Real\Update_OB\realsched.exe </P>
<P>100 - 安全 - Process: ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe </P>
<P>100 - 安全 - Process: WinCinemaMgr.exe - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe </P>
<P>100 - 安全 - Process: IEXPLORE.EXE - C:\Program Files\Internet Explorer\IEXPLORE.EXE </P>
<P>100 - 安全 - Process: firefox.exe - C:\Program Files\Mozilla Firefox\firefox.exe </P>
<P>100 - 安全 - Process: 360Safe.exe - E:\360\360safe\360Safe.exe </P>
<P>R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm O2 - 安全 - BHO: (BandIE Class) - [百度超级搜霸相关插件。] - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll </P>
<P>O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\程序\讯雷\ComDlls\xunleiBHO_Now.dll </P>
<P>O2 - 安全 - BHO: (Google Toolbar Helper) - - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll </P>
<P>O3 - 安全 - Toolbar: (&Google) - - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - 安全 - Toolbar: (百度超级搜霸) - [百度超级搜霸相关程序。] - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll </P>
<P>O4 - 安全 - HKLM\..\Run: [迅雷下载器软件相关程序。] "D:\程序\讯雷\Thunder.exe" /s </P>
<P>O4 - 安全 - HKLM\..\Run: E:\360\360safe\safemon\360Tray.exe /start O4 - 安全 - HKLM\..\Run: [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" </P>
<P>O4 - 安全 - HKLM\..\Run: [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot </P>
<P>O4 - 安全 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe </P>
<P>O4 - 安全 - HKCU\..\Run: [微软出品的自动换壁纸程序。] C:\WINDOWS\system32\bgswitch.exe </P>
<P>O4 - 安全 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe </P>
<P>O4 - 安全 - Startup folder: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\InterVideo WinCinema Manager.lnk </P>
<P>O4 - 安全 - Startup folder: [腾讯QQ.lnk] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk </P>
<P>O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll </P>
<P>O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - <A href="http://fpdownload.macromedia.com ... current/swflash.cab" target=_blank>http://fpdownload.macromedia.com ... current/swflash.cab</A> </P>
<P>O21 - 安全 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" "%1" </P>
<P>O21 - 安全 - Protocol Icons: HKCR\ftp\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"</P>
<P> O21 - 安全 - Protocol Icons: HKCR\https\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" </P>
<P>O21 - 安全 - Protocol Icons: HKCR\http\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1 </P>
<P>O21 - 安全 - Protocol Icons: HKCR\ftp\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1 </P>
<P>O21 - 安全 - Protocol Icons: HKCR\https\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1 </P>
<P>O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML </P>
<P>O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML ======================================= </P>
<P>O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 - </P>
<P>O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 - </P>
<P>O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -</P>
<P> O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -</P>
<P> O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 - </P>
<P>O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 - </P>
<P>O31 - 未知 - SEApproved: 无效的CLSID:压缩(zipped)文件夹 - - - - - 0 - </P>
<P>O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e </P>
<P>O31 - 未知 - SEApproved: {C14F7681-33D8-11D3-A09B-00500402F30B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll - - - - 0 - </P>
<P>O31 - 未知 - SEApproved: 无效的CLSID:Windows木马清道夫 - - - - - 0 -</P>
<P>O31 - 未知 - Directory Menu: {7E41911F-13AA-11D3-A831-00104B9E30B5} - C:\WINDOWS\system32\WmShell.dll - KillSoft - KillSoft RightMenu - 1.0.0.1 - 69632 - 9ab8f563e185ad0037d4b5a865a8a610 </P>
<P>O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e </P>
<P>O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 - </P>
<P>O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 - ======================================= <FONT color=sienna>O40 - Explorer.EXE - 超级巡警 - D:\gfhgfh\AST\AST.dll - Anti Spyware Toolkit AST.dll - 906d5ee0448f4d66e6c88c33eae903bb</FONT> </P>
<P><FONT color=sienna>O40 - Explorer.EXE - - C:\WINDOWS\system32\WipeShell.dll - 完美卸载右键粉碎模块 - 26b54550a1fdcfba7de5835d2e4c8382</FONT> </P>
<P><FONT color=sienna>O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0</FONT> </P>
<P><FONT color=sienna>O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCP80.dll - Microsoft? C++ Runtime Library - 2bc650257fb0867abd54fd460ec2bafc</FONT> </P>
<P><FONT color=sienna>O40 - Explorer.EXE - KillSoft - C:\WINDOWS\system32\WmShell.dll - KillSoft RightMenu - 9ab8f563e185ad0037d4b5a865a8a610</FONT> </P>
<P><FONT color=sienna>O40 - Explorer.EXE - - D:\程序\讯雷\Components\ResWorker\DsBho_00.dll - DsBho - 595719e26f2c6a5c2b5cbfa9ebbffa4b</FONT> </P>
<P><FONT color=sienna>O40 - Explorer.EXE - Thunder Networking Technologies,LTD - D:\程序\讯雷\Components\ResWorker\DataProcessor_00.dll - DataProcessor - dae999d2d3b95d4488c56d114284c8d3</FONT> =======================================</P>
<P> <FONT color=sienna>O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - ade4545fe3dd94d2e44678c745477dab</FONT> </P>
<P><FONT color=sienna>O41 - PnpWmkDrv - 完美卸载 Driver - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) - 完美卸载 Driver - Windows (R) 2000 DDK provider - 5b3e48cf6941759c6391dd79b83dcbfe</FONT> </P>
<P><FONT color=slategray>O41 - AlcwWmDrv - AlcwWmDrv - C:\WINDOWS\system32\drivers\AlcwWmDrv.sys - (not running) - - - 967c01a7fa82cea2e54f54092e09d579</FONT> </P>
<P><FONT color=slategray>O41 - BdGuard - BdGuard - C:\WINDOWS\system32\drivers\BDGuard.SYS - (not running) - - - </FONT></P>
<P><FONT color=slategray>O41 - bootdrv - bootdrv - C:\WINDOWS\System32\Drivers\bootdrv.sys - (not running) - - - </FONT></P>
<P><FONT color=slategray>O41 - FTCProtect - FTCProtect - C:\WINDOWS\System32\Drivers\FTCProtect.sys - (not running) - - - </FONT></P>
<P><FONT color=slategray>O41 - FTCProTime - FTCProTime - C:\WINDOWS\System32\Drivers\FTCProTime.sys - (not running) - - - </FONT></P>
<P><FONT color=slategray>O41 - SNPSTD3 - SNPSTD3 - C:\WINDOWS\system32\DRIVERS\snpstd3.sys - (not running) - - - </FONT></P>
<P><FONT color=slategray>O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - ade4545fe3dd94d2e44678c745477dab</FONT> </P>
<P><FONT color=slategray>O41 - WmRegProDrv - 完美卸载 保护驱动 - C:\WINDOWS\system32\drivers\WmRegProDrv.sys - (not running) - 完美卸载 保护驱动 - Windows (R) 2000 DDK provider - 766793da0fc978eef05ce85bfeb37120</FONT> </P>
<P><FONT color=slategray>O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 16a95cb4d80459d2e8f40660e33194aa</FONT> ======================================= 360Safe.exe=3.7.0.1005 AntiAdwa.dll=3.6.3.1001 AntiEng.dll=3.6.4.1001 AntiActi.dll=2.0.0.3000 CleanHis.dll=3.0.2.1000 live.dll=1.0.1.1021 ======================================= </P>
<P>操作历史报告: 2008-01-14 20:22</P>
<P> 清理恶评插件 - 易趣购物按钮 - 清理恶评插件 - 一搜工具条 -</P>
<P> ----------全面诊断修复历史---------- </P>
<P>2007-12-28 19:58 O2 - 危险 - DragSearch BHO - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel 2007-12-28 20:01 100 - 安全 - avp.exe - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 100 - 安全 - realsched.exe - C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2007-12-28 20:01 O4 - 安全 - tsnpstd3 - C:\WINDOWS\tsnpstd3.exe 2008-01-14 20:28 O23 - 未知 - PnpWMmng - D:\程序\完美卸载\完美卸~1\PnpWMmng.exe 2008-01-14 20:28 O23 - 未知 - PnpWMmng - D:\程序\完美卸载\完美卸~1\PnpWMmng.exe ----------修复IE浏览器操作历史---------- 2008-01-11 12:36 R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:37 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:37 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:37 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:37 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:37 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:38 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main 2008-01-11 12:39 R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main ======================================= 360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0 最新免费下载:<A href="http://www.360safe.com/" target=_blank>http://www.360safe.com</A></P>
教给你怎么看360的报告
<DIV class=NewsContent><FONT color=#ff0000 size=4><FONT color=darkred size=3><STRONG> 鉴于目前形势比较严峻,而论坛人手又不太充足,我把看360报告的方法和大家说说,希望大家可以一起努力,尽量把遇到的问题处理好.<BR> 首先说一下程序,往往有很多兄弟中了招后,胡乱忙活一气,不知道从哪里下手.我们看360的报告,从报告里确定系统中可疑项,接下来想办法删除可疑项,然后重启,再来想办法修复系统.<BR> 程序说完了,接下来说说报告上提到的一些数字的意思.<BR> R0,R1,R2,R3 Internet Explorer(IE)的默认起始主页和默认搜索页的改变<BR> F0,F1,F2,F3 ini文件中的自动加载程序<BR> N1,N2,N3,N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变<BR> 01 Hosts文件重定向<BR> 02 Browser Helper Objects(BHO,浏览器辅助模块)<BR> 03 IE浏览器的工具条<BR> 04 自启动项<BR> 05 控制面板中被屏蔽的IE选项<BR> 06 IE选项被管理员禁用<BR> 07 注册表编辑器(regedit)被管理员禁用<BR> 08 IE的右键菜单中的新增项目<BR> 09 额外的IE“工具”菜单项目及工具栏按钮<BR> 010 Winsock LSP“浏览器绑架”<BR> 011 IE的高级选项中的新项目<BR> 012 IE插件<BR> 013 对IE默认的URL前缀的修改<BR> 014 对“重置WEB设置”的修改<BR> 015 IE“受信任的站点”<BR> 016 Downloaded Program Files目录下的那些ActiveX对象<BR> 017 域“劫持”<BR> 018 额外的协议和协议“劫持”<BR> 019 用户样式表(stylesheet)“劫持”<BR> 020 注册表键值AppInit_DLLs处的自启动项<BR> 021 注册表键ShellServiceObjectDelayLoad处的自启动项<BR> 022 注册表键SharedTaskScheduler处的自启动项</STRONG></FONT></FONT></DIV><DIV class=NewsContent><STRONG><FONT color=#8b0000 size=3> 023 系统服务</FONT></STRONG></DIV>
<DIV class=NewsContent><FONT color=#ff0000 size=4><FONT color=darkred size=3><STRONG> 040 系统加载的进程<BR> 041 系统加载的驱动<BR> 我们拿来一个报告,主要需要注意02、04、023打头的项.<BR> 02是浏览器辅助对象(BHO),是IE提供其它应用程序来扩展浏览器的功能所开放的接口,在浏览器启动的时候,它自动加载。举个例子来说<BR> O2 - 未知 - BHO: (ShowBarEx Class) - - {15953528-6C01-481A-8DB4-01888FB85B7D} - C:\WINDOWS\system32\CN5940~1.DLL<BR> 在这一项中,我们一般看最后面一行,那个.dll文件的位置,这里是C:\WINDOWS\system32\CN5940~1.DLL就是这个ie模块对应的文件,从对应文件目录或者文件名上我们可以分辨这个模块到底是干什么用的.如果你看到这个目录不认识,那就需要注意了。特别是如果这个.dll是位于temp目录或者windows/system32目录下,那就基本可以肯定是有问题的了,如上面这个例子肯定存在问题的.<BR> 对于浏览器辅助对象存在问题的修复,可以采用360的修复中的在全面诊断—浏览器辅助对象,在选中之后进行修复(一次不行可以多试几次).还可以使用Autoruns或者hijackthis.<BR> 04是自启动项,一般当一个流氓软件进入我们的宝贝电脑后,都会想办法让下次启动电脑时,自身还可以运行,这样的方法有很多种,最常用最根本的一招就是放到自启动里,这就是我们困扰的每次开机它都出现的原因.讨厌的是Windows的自启动总有十几个地方,常用的象注册表、INI文件,开机启动组等。360的报告里会把所有的自启动项目都列出来,还包括它的名称和所运行的文件名等等.<IMG style="CURSOR: pointer" onclick=javascript:window.open(this.src); src="http://www.555pc.cn/article/UploadPic/2007-4/2007410114117342.gif" onload="return imgzoom(this,550)"> <BR> 对于这部分出现的问题解决起来比较麻烦,说起来更麻烦.我只能给出的一些建议,在msconfig里面的系统启动项,一般可以发现一些破绽,除了几个常见的系统项如C:\windows\system32\ctfmon.exe,和一些你自己知道是自己安装的程序如QQ,其它的一律禁止。然后重启,如果它又偷偷出现,那么基本就肯定有问题(一般流氓软件都会有这种自我修复、保护的功能)。接下来就把对应这些怀疑为流氓软件的,相应的.exe文件也删除了。<BR> 023是系统服务,在360的报告里一般Windows系统的服务不会显示出来。只有第三方安装的服务才会显示出来。所以这里所有显示的,都是我们需要留心。<BR>如以下这条报告<BR> 023 - 未知 - Service: NetWorkLogon [支持网络上计算机远程登陆事件。如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - rundll32.exe<BR> 我建议大家把所有你不清楚的项目全部删掉。尤其.exe的可执行路径位于windows\System32目录下的。(system32目录下的rundll32.exe除外,这个.exe文件不要删除,直接把服务删除就可以).有一些十分顽固的,需要先用顽固文件删除工具把相应的.exe给删除掉,重启一下,DOS下删除服务.<BR> 041 是系统加载的驱动,有些不要脸的会伪装成硬件的.SYS文件,在这里下手.我看了最近好多的报告都是这样.说实在.SYS的文件我看着也迷糊,这里只好引用BARK的话,具体要锁定那一个是病毒文件,还要靠平时多看,大概排除一些主要的安全的系统文件和常用硬件的驱动,剩下的就是可疑的了。不能确定的就到百度搜索一下。<BR> 处理办法是使用unlocker 或在DOS下删除可疑的.SYS文件.然后重起,到安全模式,打开注册表编辑器,搜索以上删除的文件名,删除注册表其项(一定要删净).<BR> 最后用超级兔子清理一下注册表和系统就OK啦</STRONG></FONT> <BR><BR></FONT>补充:<BR>1、请大家注意100开头的,应该是系统当前正在运行的进程,(标记为未知的要注意)。所以建议大家在扫描系统的时候不要打开一些无关的软件,免得在报告里加入一些和病毒无关的垃圾信息。<BR>2、在360的报告中,标记为安全的内容可以闪过去不看,360一般不会误判。但有一点要注意,就是XX对战平台和暴风XX的启动项,在360的报告中标记为安全。建议在查杀病毒前要卸载XX对战平台并删除暴风XX的启动项。如果你对本操作有什么异议,可以在彻底确认清除病毒之后,再安装上面两项试试。<BR></DIV> <P>根据你所说的状况,以及所提供的诊断报告,你的电脑里垃圾很多,包括杀毒后残留的文件,至于你所说的病毒,确定与<FONT color=#a0522d>UUCall网络电话3.有关,请注意,你的UUCall网络电话3.是电脑一开机</FONT>就自动启动了,所以,杀毒软件把它的升级程序K了,你一重启电脑,又出来了。关于杀毒软件<FONT color=#000000><STRONG>查毒结果,每个的杀毒报告的结果都不同,这关系到行业间的潜规则,就好比当初卡巴斯基把QQ 和暴风都当成病毒。至于卡巴斯基运行慢,估计和超级巡警</STRONG></FONT></P>
<P><FONT color=#000000><STRONG> 以及</STRONG></FONT><FONT color=#a0522d>完美卸载防毒服务有关,俗话说:一山不容二虎。</FONT></P>
<P><FONT color=#a0522d>根据报告显示:</FONT></P>
<P><FONT color=#a0522d>023 系统服务同时开了卡巴斯基杀毒软件和完美卸载防毒服务</FONT></P>
<P><FONT color=#a0522d></FONT> </P>
<P><FONT color=#a0522d>040系统加载进程同时开启了超级巡警,卡吧,完美卸载防毒服务三个杀毒软件</FONT></P>
<P><FONT color=#a0522d></FONT> </P>
<P><FONT color=#a0522d>04 开机就自启动项也是如此。</FONT></P>
<P><FONT color=#a0522d></FONT> </P>
<P><FONT color=#a0522d>031 是你删除文件后或者清理病毒后遗留下无效的注册表信息。</FONT></P>
<P><FONT color=#a0522d></FONT> </P>
<P><FONT color=#a0522d>。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。</FONT></P>
<P><FONT color=#a0522d></FONT> </P>
<P><FONT color=#a0522d>对你的电脑建议如下:</FONT></P>
<P>1)开机按F8进入安全模式下,删除<FONT color=#a0522d>UUCall网络电话软件,以及<FONT color=#000000>超级巡警杀毒软件</FONT><FONT color=#000000>和</FONT><FONT color=#a0522d>完美卸载防毒服务。</FONT></FONT></P>
<P><FONT color=#a0522d></FONT> </P>
<P><FONT color=#a0522d>全部删除后最好再用超级兔子或者优化大师清理掉垃圾文件和清理下注册表。<BR></P></FONT> 不好意思 ,麻烦各位。按照高手所说的我已经删除了机子上的UUCALL等程序,可开机喀吧自动运行之后机器仍然迟钝,上次忘记说的是喀吧开着的时候Internet Explorer总是点不开,或者是打开的速度慢,可实在是慢到了让人没有耐心的程度,之前是关掉喀吧之后浏览器还可以打开,可昨天晚上开始喀吧关掉之后浏览器也慢了很多,泡泡电视也卡的看不成,刚刚进论坛都花了半天时间,连QQ有时候都上不去 出现错误,,,的提示,具体到什么暂时忘记了,今晚上上的时候没出现那种情况。控制面版里的防火墙也打不开了,注〖很久之前就打不开了〗从昨天晚上开始开机之后出现以下提示∶设想头也用不成了。重起机器之后还出现<a href="http://hi.baidu.com/davidjkl/blog/item/a9680d089510f0960a7b82e0.html">找不到borlndmm.dll文件的提示。</a><br> 请各位帮忙解决一下<img smilieid="2" src="http://bbs.chinatownese.com/images/smilies/default/sad.gif" border="0">。<br> 不好意思给大家添麻烦了。<br><a href="http://hi.baidu.com/davidjkl/blog/item/a9680d089510f0960a7b82e0.html"><span style="font-weight: bold;"></span></a> 第二个问题是由于安装了微软的正版验证补丁引起的.. 解决的方法很简单,下载下面这个破解补丁 运行后可以解决.
http://d38.v.iask.com/fs/800/1/1de63386ee1e3595ee91550ae86f340d3262990/rar/xp_patch.rar
页:
[1]
2