遭遇 mssvc.exe svcUpdate.exe IESeven.dll DBSeven.dll病毒第3/3页

O31 - 未知 - SEApproved: {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} - C:\WINDOWS\system32\zipfldr.dll - Microsoft Corporation - Compressed (zipped) Folders - 6.0.2900.2180 - 465408 - 08fa93556c2dcd998378f00b0ce39d2e
O31 - 未知 - SEApproved: {BD472F60-27FA-11cf-B8B4-444553540000} - C:\WINDOWS\system32\zipfldr.dll - Microsoft Corporation - Compressed (zipped) Folders - 6.0.2900.2180 - 465408 - 08fa93556c2dcd998378f00b0ce39d2e
O31 - 未知 - SEApproved: {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} - C:\WINDOWS\system32\zipfldr.dll - Microsoft Corporation - Compressed (zipped) Folders - 6.0.2900.2180 - 465408 - 08fa93556c2dcd998378f00b0ce39d2e
O31 - 未知 - SEApproved: {ECF03A33-103D-11d2-854D-006008059367} - C:\WINDOWS\system32\mydocs.dll - Microsoft Corporation - My Documents Folder UI - 6.0.2900.2180 - 91136 - df133fd2fe0e38a48b626c8863022933
O31 - 未知 - SEApproved: {ECF03A32-103D-11d2-854D-006008059367} - C:\WINDOWS\system32\mydocs.dll - Microsoft Corporation - My Documents Folder UI - 6.0.2900.2180 - 91136 - df133fd2fe0e38a48b626c8863022933
O31 - 未知 - SEApproved: {4a7ded0a-ad25-11d0-98a8-0800361b1103} - C:\WINDOWS\system32\mydocs.dll - Microsoft Corporation - My Documents Folder UI - 6.0.2900.2180 - 91136 - df133fd2fe0e38a48b626c8863022933
O31 - 未知 - SEApproved: {60fd46de-f830-4894-a628-6fa81bc0190d} - C:\WINDOWS\system32\photowiz.dll - Microsoft Corporation - Photo Printing Wizard - 5.1.2600.2180 - 166912 - 6842512cb971d848ea3aba5cca9a36ed
O31 - 未知 - SEApproved: {0CD7A5C0-9F37-11CE-AE65-08002B2E1262} - C:\WINDOWS\system32\cabview.dll - Microsoft Corporation - Cabinet File Viewer Shell Extension - 6.0.2900.2180 - 90624 - ef283188c701c8bfcc5187f3b2c547b2
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - C:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.1946 - 49198 - 68718fbfe1513aaeed9bf319d912bb47
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - SEApproved: {63542C48-9552-494A-84F7-73AA6A7C99C1} - C:\Program Files\WPS Office StormBeta 1.0\program\shlxthdl.dll -  -  - 1.0.0.0 - 274507 - 85fed1579e83bea2169b7997a3a4a146
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 - 
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 - 

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 2fb94ab158eb54a2212c8087b7e72340
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll - Script Checker - 632a777961e99cb61b28599555a2f7a7
O40 - Explorer.EXE - Grigri - C:\WINDOWS\system32\ContextBG.dll - Apply a background to the shell context menu - edd37826a42283aa3f25a4c639d689fa
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll - Windows Shell Extension - 0904502f01d0d2a42082f0f35b18071c
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll - Microsoft? C++ Runtime Library - 2bc650257fb0867abd54fd460ec2bafc
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\sendmail.dll - Send Mail - 5d6e81555a9906ef7469d5d7a35e19ad
O40 - Explorer.EXE - Intel Corporation - C:\WINDOWS\system32\igfxres.dll - xxxxres Module - 81e6a8e02cc31e547e3eab082b1dd544
O40 - Explorer.EXE - Intel Corporation - C:\WINDOWS\system32\igfxdev.dll - igfxdev Module - eccf988ebf3ade5792915e60c3d274dc
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll - Script Checker AV Plugin - d7e7992479709ff02a33669e5dacf878
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prremote.dll - PR_REMOTE - 20be3997fe3f091a3b0d634fb9d62259
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll - Prague Loader - 22217717571205531e517b62a54fd861
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\dfshim.dll - Application Deployment Support Library - b3511383c8be3a8c5b88a78971fc1141
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\mscoree.dll - Microsoft .NET Runtime Execution Engine - 34bc771730448718ab771255888c783d
O40 - Explorer.EXE -  - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_01.dll - DsBho - e2611893ee8a1d5118149a15ee6c9669
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll - DataProcessor - 7bfb3e14c7b181b47528f57855eaedc5
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\mstask.dll - Task Scheduler interface DLL - d919668e8d62485c9834d28691761505
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll - Microsoft COM Runtime Fusion Assembly Viewer - 5b746df7ff55229630fe2815b348149c
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll - Assembly manager - ad23bb6b329c7d5ee8a43b89e2fd4fd2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll - Microsoft Globalization Support - ad060608376e3195b4545928f43653d8
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll - Microsoft COM Runtime Fusion Assembly Viewer Resources - bffb11607d65a61461ba73d9b85a62cd

=======================================

O41 - ALCXSENS - Sensaura WDM 3D Audio Driver - C:\WINDOWS\system32\drivers\ALCXSENS.SYS - (running) - Sensaura WDM 3D Audio Driver - Sensaura Ltd - a9355a51698f6901b362ef738b15631d
O41 - Apaidi - Apaidi - C:\WINDOWS\system32\drivers\Apaidi.sys - (running) -  -  - f60f0a380c6cf97dc05c7d01adb2c217
O41 - Eudemon - Eudemon - C:\WINDOWS\system32\drivers\Eudemon.sys - (running) - Eudemon - EUDEMON Computer Consultants Ltd - da9d1642dd9946736f11056632d71145
O41 - IdeBusDr - Intel Application Accelerator Driver - C:\WINDOWS\system32\drivers\IdeBusDr.sys - (running) - Intel Application Accelerator Driver - Intel Corporation - 791f0829de88dd0ca77192f0dfad03b6
O41 - IdeChnDr - Intel Application Accelerator Driver - C:\WINDOWS\system32\drivers\IdeChnDr.sys - (running) - Intel Application Accelerator Driver - Intel Corporation - 7d2b8be9e89628663c1fb571f7c34062
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 1b28fa1580438192a14e88b5834397ca
O41 - QKeyService - KeyCrypt Device Driver - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt Device Driver - Tencent Technology (Shenzhen) Company Limited - 184c25ef0595c06c8a3f3c2fd584d891
O41 - Sentinel - Sentinel - C:\WINDOWS\system32\drivers\SENTINEL.SYS - (running) -  -  - 99c81af18c0bf4d3b2ce0b36941e150f
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) -  -  - 
O41 - ATSpy - ATSpy - C:\WINDOWS\system32\ATSpy.sys - (not running) -  -  - 
O41 - npkcrypt - npkcrypt - C:\WINDOWS\system32\npkcrypt.sys - (not running) -  -  - 
O41 - npkycryp - npkycryp - C:\WINDOWS\system32\npkycryp.sys - (not running) -  -  - 
O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - 1b28fa1580438192a14e88b5834397ca

=======================================
360Safe.exe=3.5.2.1001
AntiAdwa.dll=3.5.1.1001
AntiEng.dll=3.5.1.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1016

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2007-06-21 11:01
清理恶评软件 - WinDHCPsvc - C:\WINDOWS\system32\windhcp.ocx
清理恶评软件 - msccrt - C:\WINDOWS\system32\msccrt.dll
清理恶评软件 - msdebug木马 - C:\WINDOWS\system32\msdebug.dll
清理恶评软件 - Gjzo0.dll - C:\DOCUME~1\张建国\LOCALS~1\Temp\Gjzo0.dll
清理恶评软件 - winform - C:\WINDOWS\system32\winform.dll
清理恶评软件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评软件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评软件 - Kvsc3 - C:\WINDOWS\Kvsc3.exe
清理恶评软件 - c0nime.exe - C:\DOCUME~1\张建国\LOCALS~1\Temp\c0nime.exe
清理恶评软件 - 大话西游盗号木马 - C:\WINDOWS\system32\nwizdh.exe
清理恶评软件 - 问道游戏盗号木马 - C:\DOCUME~1\张建国\LOCALS~1\Temp\IEXPLO~1.EXE
清理恶评软件 - 未知自动运行程序(Autorun) - C:\autorun.inf

2007-06-21 11:03
清理恶评软件 - WinDHCPsvc - 
清理恶评软件 - msccrt - 
清理恶评软件 - upxdnd木马 - 
清理恶评软件 - winform - 
清理恶评软件 - Gjzo0.dll - 
清理恶评软件 - Kvsc3 - 
清理恶评软件 - 天龙八部盗号木马 - 
清理恶评软件 - 问道游戏盗号木马 - 
清理恶评软件 - msdebug木马 - 
2007-06-21 14:18
清理恶评软件 - 未知自动运行程序(Autorun) - C:\autorun.inf

2007-06-21 15:59
清理恶评软件 - 超级旋风下载组件 - 
清理恶评软件 - 中文搜搜 - 
2007-07-05 16:21
清理恶评软件 - etcetera toolbar - C:\Program Files\VVSN


2007-06-21 11:53
插件管理 - 番茄吧工具条 - C:\WINDOWS\system32\HOTUNIST.EXE
插件管理 - 快车(FlashGet) - 
2007-06-21 15:56
插件管理 - 中文搜搜 - C:\PROGRA~1\TENCENT\SSPlus\SAddr.dll
插件管理 - 超级旋风下载组件 - E:\张学友~1\other\腾讯QQ~1.6\QQDOWN~1\QQIEHE~1.DLL
2007-06-21 15:56
插件管理 - 中文搜搜 - C:\WINDOWS\system32\scrax.dll
2007-06-21 15:56
插件管理 - 超级旋风下载组件 - E:\张学友~1\other\腾讯QQ~1.6\QQDOWN~1\QQIEHE~1.DLL
2007-06-25 15:30
插件管理 - 超级旋风下载组件 - 
2007-07-05 16:25
清理好评插件 - POCO在线杂志播放插件 - C:\Program Files\PocoZinePlayer

----------全面诊断修复历史----------

2007-06-21 11:54
O9 - 未知 - 番茄花园 - http://www.tomatolei.com
O9 - 未知 - 信息检索 - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
2007-06-25 15:31
100 - 未知 - Rar.exe - C:\Program Files\WinRAR\Rar.exe
2007-07-05 16:40
100 - 未知 - msd.exe - C:\WINDOWS\system32\msd.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O4 - 未知 - Microsoft Windows - windows1.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O30 - 未知 - Scrnsave.exe - C:\WINDOWS\system32\ssmyst.scr
O23 - 未知 - EnGenius Network Analysis Tool - "C:\WINDOWS\system32\dllcache\winegne.exe"
2007-07-06 15:56
100 - 未知 - msd.exe - C:\WINDOWS\system32\msd.exe
100 - 未知 - cmd.exe - 毀
100 - 未知 - taskmgr.exe - 毀
2007-07-06 15:57
100 - 未知 - taskmgr.exe - 毀
O4 - 未知 - Microsoft Value Service - msd.exe
O4 - 未知 - Microsoft Value Service - msd.exe
2007-07-08 09:39
100 - 未知 - taskmrg.exe - C:\WINDOWS\system32\taskmrg.exe
2007-07-08 09:40
O4 - 未知 - Microsoft Value Service - taskmrg.exe
2007-07-08 09:40
O4 - 未知 - Microsoft Value Service - taskmrg.exe
2007-07-08 09:40
O23 - 未知 - EnGenius Network Analysis Tool - "C:\WINDOWS\system32\dllcache\winegne.exe"
2007-07-08 12:46
O4 - 未知 - Microsoft Value Service - msd.exe
2007-07-08 12:46
O23 - 未知 - EnGenius Network Analysis Tool - "C:\WINDOWS\system32\dllcache\winegne.exe"
O23 - 未知 - MSSQLSERVER - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe -sMSSQLSERVER
O23 - 安全 - MSSQLServerADHelper - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
O23 - 未知 - SQLSERVERAGENT - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE -i MSSQLSERVER
O23 - 未知 - TongBackupSrv - C:\WINDOWS\system32\TongBackupSrv.exe
O23 - 未知 - UFNet - C:\WINDOWS\system32\ServerNT.exe
2007-07-08 12:46
100 - 未知 - TongBackupSrv.exe - C:\WINDOWS\system32\TongBackupSrv.exe
2007-07-08 12:46
100 - 安全 - ftp.exe - C:\WINDOWS\system32\ftp.exe
2007-07-08 12:47
O23 - 未知 - EnGenius Network Analysis Tool - "C:\WINDOWS\system32\dllcache\winegne.exe"
O23 - 未知 - MSSQLSERVER - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe -sMSSQLSERVER
O23 - 安全 - MSSQLServerADHelper - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
O23 - 未知 - SQLSERVERAGENT - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE -i MSSQLSERVER
O23 - 未知 - TongBackupSrv - C:\WINDOWS\system32\TongBackupSrv.exe
O23 - 未知 - UFNet - C:\WINDOWS\system32\ServerNT.exe
2007-07-09 09:06
100 - 未知 - TongBackupSrv.exe - C:\WINDOWS\system32\TongBackupSrv.exe
100 - 未知 - msd.exe - C:\WINDOWS\system32\msd.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O4 - 未知 - ApabiAgent - "C:\Program Files\Founder\Apabi Reader 3.0\ApabiAgent.exe"
O30 - 未知 - Scrnsave.exe - C:\WINDOWS\system32\ssmyst.scr
O23 - 未知 - EnGenius Network Analysis Tool - "C:\WINDOWS\system32\dllcache\winegne.exe"
O23 - 未知 - MSSQLSERVER - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe -sMSSQLSERVER
O23 - 未知 - SQLSERVERAGENT - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE -i MSSQLSERVER
O23 - 未知 - TongBackupSrv - C:\WINDOWS\system32\TongBackupSrv.exe
O23 - 未知 - UFNet - C:\WINDOWS\system32\ServerNT.exe
2007-07-09 16:51
100 - 未知 - TongBackupSrv.exe - C:\WINDOWS\system32\TongBackupSrv.exe
100 - 未知 - svcUpdate.exe - C:\WINDOWS\system32\svcUpdate.exe
100 - 未知 - msd.exe - C:\WINDOWS\system32\msd.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O4 - 未知 - Microsoft - svcUpdate.exe
O4 - 未知 - Microsoft Value Service - msd.exe
O30 - 未知 - Scrnsave.exe - C:\WINDOWS\system32\ssmyst.scr
O23 - 未知 - EnGenius Network Analysis Tool - "C:\WINDOWS\system32\dllcache\winegne.exe"
O23 - 未知 - MSSQLSERVER - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe -sMSSQLSERVER
O23 - 未知 - SQLSERVERAGENT - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE -i MSSQLSERVER
O23 - 未知 - TongBackupSrv - C:\WINDOWS\system32\TongBackupSrv.exe
O23 - 未知 - UFNet - C:\WINDOWS\system32\ServerNT.exe

----------修复IE浏览器操作历史----------

2007-06-21 11:04
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-07-05 16:44
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

最新评论