在5千万帖里查找:
热词: 360  QQ  baidu  迅雷  windows  盖茨
  

★ 360百科回馈老用户,最高可获得500金币!      ★【教师节】“我和老师”故事征集,送大礼给老师~      ★ 【进行中】热门软件大家评,实物大奖轻松赢      ★【幸运星降临】金秋九月送大礼,百科回馈热心网友      ★至尊达人热身赛!有U盘送哦~      ★【360电脑百科全书】提高词条质量,奖励经验值!     ★【有奖】震撼视听的“动漫音乐频道”隆重开播~     

当前位置:360百科 > Cnnic中文上网 > 【CNNIC中文上网专用卸载工具下载】
共有帖子数39 <12>

收藏并分享  【CNNIC中文上网专用卸载工具下载】

百科小助手 百科小助手的家族
社区管理员

查看资料  
发送小纸条
加为好友  

金币:1467
经验值:10094
等级:高中二年级
功勋值:41

引用  举报1楼 发表于 2008-02-26 11:19

CNNIC中文上网专用简介:

CNNIC(中国互联网络信息中心)旗下的“CNNIC中文上网”在诸多民意测试中均为网民投诉量名列前三甲的恶意软件,网民使用奇虎360安全卫士主动卸载CNNIC旗下产品“CNNIC中文上网”和“CNNIC无忧上网工具条”每周超过200万次,在每周用户自主查杀榜单中仅次于雅虎中国。据网友反应,“CNNIC中文上网”软件有诸多特征符合中国互联网协会颁布的恶意软件定义,如下: 1、 强制安装:未经提示即被偷偷安装在用户电脑中,通过共享软件的渠道无提示捆绑CNNIC中文上网插件 2、 无法卸载:用户卸载时需要用户输入所谓复杂的“验证码“,用户照实输入后,也经常出现无法卸载的现象,更有一些版本的中文上网的卸载程序根本无效。用户也无法手工删除它的文件,造成了无法卸载。 3、最新版的“CNNIC中文上网”还使用了FSD INLINE HOOK技术。某些版本导致360安全卫士出现应用程序正常初始化失败(0xc0000005)。

【FSD INLINE HOOK技术】

FSD INLINE HOOK技术这是一种危险而又强大的hook技术。它强大是因为它具有非常强的数据拦截功能和非同寻常的隐藏能力,使得非专业人员很难发现它的存在,并能够强力保护指定的文件。之所以危险,是因为它对系统的依赖性及复杂度都非常高,稳定性完全取决于开发人员对 windows操作系统内核的理解,任何环节稍有变动就可能导致系统崩溃。由于微软并没有对外公布该技术的任何接口文档说明,并明确告知开发者使用正规编程接口,因此,FSD INLINE HOOK很少被用在商业软件中,国内尚未有任何一款商业软件使用此技术。使用这种技术的多数都是病毒、木马、Rootkit程序等恶意软件,如MM@Rootkit.Drop.gy,I-Worm@MM.Trojan.Downloader.zp等 “CNNIC中文上网”使用FSD INLINE HOOK主要是为了保护“CNNIC中文上网”不被卸载,这种底层的、非公开技术的使用造成了网民的电脑极其不稳定,频繁的蓝屏、死机,使得网民无法正常卸载“CNNIC中文上网”插件,而能够为网民提供“CNNIC中文上网”卸载功能的奇虎360安全卫士就成为了其的眼中钉,肉中刺。

【CNNIC联系方式】

service@cnnic.cn(CNNIC服务邮箱)

supervise@cnnic.cn(CNNIC用户投诉电子邮件)

cnnic客服热线:86-10-58813000-1

【CNNIC上级单位投诉方式】

信息产业部 010-66039270

中国科学院计算机网络信息中心 010-62559377

立即下载CNNIC中文上网专用卸载工具

相关文章:

【22日最新发布】360顽固木马专杀大全-木马杀不掉推荐使用

【热门下载专杀排行榜-21日更新】

【防木马小常识】修复第三方软件漏洞,掐断木马入侵源头

【杀马战绩大比武】用360专杀最多一次曾杀过多少马?

为你全面揭示木马病毒

--------------------------------------------------
欢迎来到最大,最火,最真诚的电脑交流社区----360百科社区

465765973 465765973的家族

查看资料  
发送小纸条
加为好友  

金币:138
经验值:384
等级:小学五年级
功勋值:0

引用  举报2楼 发表于 2008-03-10 21:22


66666668888888 66666668888888的家族
CHINA

查看资料  
发送小纸条
加为好友  

金币:2331
经验值:12013
等级:高中三年级
功勋值:6

引用  举报3楼 发表于 2008-03-11 13:00

--------------------------------------------------
水贴、废话少一点;好贴、精贴多一点。

jrz0821 jrz0821的家族

查看资料  
发送小纸条
加为好友  

金币:62
经验值:304
等级:小学五年级
功勋值:0

引用  举报4楼 发表于 2008-03-19 21:57

—布兜·YO.yo —布兜·YO.yo的家族

查看资料  
发送小纸条
加为好友  

金币:85
经验值:86
等级:学前班
功勋值:0

引用  举报6楼 发表于 2008-03-23 19:52

卸载不了··哭··

—布兜·YO.yo —布兜·YO.yo的家族

查看资料  
发送小纸条
加为好友  

金币:85
经验值:86
等级:学前班
功勋值:0

引用  举报7楼 发表于 2008-03-24 14:46

yiyu805 yiyu805的家族

查看资料  
发送小纸条
加为好友  

金币:60
经验值:66
等级:幼儿园
功勋值:0

引用  举报8楼 发表于 2008-03-28 17:50

卸载中文上网后,几个小时或者几天后就不能打开网页,杀毒软件跟360都不能升级,dns设了好几个都不行,后来只有重新安装中文上网

mengjie0729 mengjie0729的家族

查看资料  
发送小纸条
加为好友  

金币:811
经验值:1947
等级:初中二年级
功勋值:0

引用  举报9楼 发表于 2008-04-02 11:18

中文上网2007杀不掉,用专用工具无法查到!
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\CNRN\CNRN.dll
C:\PROGRA~1\CNRN\RNHelper.dll
D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
C:\Program Files\彩影软件\ARP防火墙单机版\AntiARPClientLoader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\SYNCOR11.DLL
C:\WINDOWS\System32\SYNCOR11.DLL
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
C:\WINDOWS\system32\drivers\AntiArpNdisProt.sys
C:\WINDOWS\system32\drivers\CertClient.dat
C:\WINDOWS\system32\drivers\CMBProtector.dat
C:\WINDOWS\system32\drivers\xAntiArp.sys
C:\Program Files\WinRAR\rarext.dll
C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
C:\WINDOWS\system32\dfshim.dll

mengjie0729 mengjie0729的家族

查看资料  
发送小纸条
加为好友  

金币:811
经验值:1947
等级:初中二年级
功勋值:0

引用  举报10楼 发表于 2008-04-02 11:19

下面这个是诊断报告!

各位高手:

非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!

该诊断报告由360安全卫士提供 http://www.360safe.com

诊断时间: 2008-04-02 11:18:19

诊断平台: Microsoft Windows XP Service Pack 2

IE版本: Internet Explorer V7.0.5730.11 Build:75730

计算机物理内存:758.42MB - 当前可用内存:472.90MB

100 - 未知 - Process: AntiARP.exe [] - C:\Program Files\彩影软件\ARP防火墙单机版\AntiARP.exe

100 - 未知 - Process: GoogleToolbarNotifier.exe [GoogleToolbarNotifier] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/index.php?tn=antiarp_pg

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.yahoo.com.cn

R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.addresscn.com/srchasst.htm

R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no

R3 - 未知 - URLSearchHook: (地址栏挂钩) - [无效的CLSID:{F08555B0-9CC3-11D2-AA8E-000000000000}] - {F08555B0-9CC3-11D2-AA8E-000000000000} -

O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll

O2 - 未知 - BHO: (AcroIEToolbarHelper Class) - [Adobe IE plugin] - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - 未知 - BHO: (Google Toolbar Notifier BHO) - [GoogleToolbarNotifier] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{D7B21266-AA85-44b8-B516-3B1A69827400}] - {D7B21266-AA85-44b8-B516-3B1A69827400} - C:\PROGRA~1\CNRN\RNEvent.dll

O3 - 未知 - Toolbar: (Adobe PDF) - [Adobe IE plugin] - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - 未知 - HKLM\..\Run: [AntiARPStandalone] [] C:\Program Files\彩影软件\ARP防火墙单机版\AntiARP.exe

O4 - 未知 - HKLM\..\Run: [Adobe Reader Speed Launcher] [Adobe Acrobat SpeedLauncher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - 未知 - HKLM\..\Run: [CNRN] [CNRN] C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32

O4 - 未知 - HKLM\..\Run: [CNRNRNHelper.dll] [RNHelper] C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32

O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm

O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm

O8 - 未知 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm

O8 - 未知 - Extra context menu item: 转换为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - 未知 - Extra context menu item: 转换为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - 未知 - Extra context menu item: 转换选定的链接为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - 未知 - Extra context menu item: 转换选定的链接为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - 未知 - Extra context menu item: 转换选项为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - 未知 - Extra context menu item: 转换选项为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - 未知 - Extra context menu item: 转换链接目标为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - 未知 - Extra context menu item: 转换链接目标为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O16 - 未知 - DPF: 无效的CLSID:{488A4255-3236-44B3-8F27-FA1AECAA8844} ({488A4255-3236-44B3-8F27-FA1AECAA8844}) - https://img.alipay.com/download/1101/aliedit.cab

O16 - 未知 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx

O16 - 未知 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl) - https://password.qq.com/download/qqedit2.cab

O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O23 - 未知 - Service: AntiARPClientLoader [在系统启动时以服务形式运行ARP防火墙] - "C:\Program Files\彩影软件\ARP防火墙单机版\AntiARPClientLoader.exe" - (not running)

O23 - 未知 - Service: GoogleDesktopManager-022208-143751 [Google 桌面管理器 5.7.802.22438] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" - (not running)

O23 - 未知 - Service: gusvc [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)

O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe" - (not running)

O23 - 未知 - Service: WLSetupSvc [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe" - (not running)

O28 - 未知 - IELINK: C:\DOCUME~1\whs01\「开始~1\程序\附件\系统工具\INTERN~1.LNK - -extoff

O30 - 未知 - HKLM\..\Winlogon: [UIHost] [Windows Logon UI] C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe

O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [avast! Screen Saver] C:\WINDOWS\system32\AvastSS.scr

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe

100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base

100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe

100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe

100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService

100 - 安全 - Process: aswUpdSv.exe [是Avast Anti-Virus反病毒产品相关程序。该进程用于管理自动升级。] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

100 - 安全 - Process: ashServ.exe [是Avast Anti-virus反病毒套装的一部分。] - C:\Program Files\Alwil Software\Avast4\ashServ.exe

100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe

100 - 安全 - Process: SMAgent.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

100 - 安全 - Process: ashMaiSv.exe [是Alwil公司出品的Avast反病毒产品的一部分。] - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

100 - 安全 - Process: ashWebSv.exe [是Avast网络安全套件的一部分。用于保护你的电脑免受网络攻击。 ] - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe

100 - 安全 - Process: SMTray.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

100 - 安全 - Process: OrderReminder.exe [惠普出品的打印机的墨盒状态提示程序。] - C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

100 - 安全 - Process: AntiArp.exe [360安全卫士ARP防火墙相关程序。] - C:\Program Files\360safe\antiarp\antiarp.exe

100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe

100 - 安全 - Process: ashDisp.exe [Avast网络安全套装的一部分,用于查杀病毒和蠕虫。] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe

100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\explorer.exe

100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe

100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe

100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896

R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank

R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm

O1 - 安全 - Host: 127.0.0.1 yu.8s7.net

O1 - 安全 - Host: 127.0.0.1 1.jopanqc.com

O1 - 安全 - Host: 127.0.0.1 2.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 wg.47255.com

O1 - 安全 - Host: 127.0.0.1 1.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 xxx.m111.biz

O1 - 安全 - Host: 127.0.0.1 1.jopenqc.com

O1 - 安全 - Host: 127.0.0.1 1.jopenkk.com

O1 - 安全 - Host: 127.0.0.1 xxx.vh7.biz

O1 - 安全 - Host: 127.0.0.1 xxx.j41m.com

O1 - 安全 - Host: 127.0.0.1 3.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 d.93se.com

O1 - 安全 - Host: 127.0.0.1 www.868wg.com

O1 - 安全 - Host: 127.0.0.1 xxx.mmma.biz

O1 - 安全 - Host: 127.0.0.1 ilove.com

O1 - 安全 - Host: 127.0.0.1 tp.shpzhan.cn

O1 - 安全 - Host: 127.0.0.1 www.tomwg.com

O1 - 安全 - Host: 127.0.0.1 www.cike007.cn

O1 - 安全 - Host: 127.0.0.1 www.22aaa.com

O1 - 安全 - Host: 127.0.0.1 xx.exiao01.com

O1 - 安全 - Host: 127.0.0.1 www.exiao01.com

O1 - 安全 - Host: 127.0.0.1 www.exiao01.com

O1 - 安全 - Host: 127.0.0.1 new.749571.com

O1 - 安全 - Host: 127.0.0.1 xtx.kv8.info

O1 - 安全 - Host: 127.0.0.1 cao.kv8.info

O1 - 安全 - Host: 127.0.0.1 1.jopmmqq.com

O1 - 安全 - Host: 127.0.0.1 171817.171817.com

O1 - 安全 - Host: 127.0.0.1 d2.llsging.com

O1 - 安全 - Host: 127.0.0.1 down.malasc.cn

O1 - 安全 - Host: 127.0.0.1 llboss.com

O1 - 安全 - Host: 127.0.0.1 nx.51ylb.cn

O1 - 安全 - Host: 127.0.0.1 my.531jx.cn

O1 - 安全 - Host: 127.0.0.1 qqq.dzydhx.com

O1 - 安全 - Host: 127.0.0.1 qqq.hao1658.com

O1 - 安全 - Host: 127.0.0.1 www.333292.com

O1 - 安全 - Host: 127.0.0.1 down.18dd.net

O1 - 安全 - Host: 127.0.0.1 up.22x44.com

O1 - 安全 - Host: 127.0.0.1 gxgxy.net

O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll

O2 - 安全 - BHO: (Google Toolbar Helper) - [Google搜索工具条。] - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - 安全 - HKLM\..\Run: [Acrobat Assistant 7.0] [adobe公司出品的acrobat distiller软件,用于打印pdf文档。] ; "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - 默认 - HKLM\..\Run: [Smapp] [analog device公司推出的soundmax的音频控制程序] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - 安全 - HKLM\..\Run: [OrderReminder] [惠普公司相关支持程序。] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - 安全 - HKLM\..\Run: [360Antiarp] [360安全卫士ARP防火墙相关程序。] C:\Program Files\360safe\antiarp\antiarp.exe /start

O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start

O4 - 安全 - HKLM\..\Run: [avast!] [avast网络安全套装的一部分。] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe

O4 - 安全 - HKCU\..\Run: [swg] [Goolge工具栏相关程序。] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - 安全 - Startup folder: [Adobe Acrobat Speed Launcher.lnk] [Adobe Reader启动项相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk

O11 - 安全 - Options Group: International*

O16 - 安全 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (招商银行个人版) - https://site.cmbchina.com/download/CMBEdit.cab

O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab

O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - 安全 - Service: aswUpdSv [Avast Anti-Virus反病毒产品相关程序,该进程用于管理自动升级。] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" - (running)

O23 - 安全 - Service: avast! Antivirus [Avast Anti-virus反病毒套装的一部分。] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe" - (running)

O23 - 安全 - Service: avast! Mail Scanner [Alwil公司出品的Avast反病毒产品的一部分。] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service - (running)

O23 - 安全 - Service: avast! Web Scanner [Avast网络安全套件的一部分,用于保护你的电脑免受网络攻击。] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service - (running)

O23 - 安全 - Service: SoundMAX Agent Service (default) [是Analog SoundMAX声卡产品相关程序。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - (running)

O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm

O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm

O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm

O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm

O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 8.1.0.0 - 372736 - 2094bc9a0fc9c0e15eea5f4a9581dd14

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -

O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -

O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -

O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:压缩(zipped)文件夹 - - - - - 0 -

O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 5a9e855ccf6e19325db049416437b376

O31 - 未知 - SEApproved: {BDEADF00-C265-11D0-BCED-00A0C90AB50F} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Microsoft Corporation - Microsoft Web Folders - 10.145.7329.0 - 1277952 - ff5a7837d07e1fd1a09b5822001f862e

O31 - 未知 - SEApproved: {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll - Adobe Systems Inc. - Adobe Acrobat Context Menu - 7.0.0.1333 - 577536 - edfca3682bcfe788bfcabf4d7e22805a

O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141

O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141

O31 - 未知 - SEApproved: 无效的CLSID:WLMD Message Handler - - - - - 0 -

O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 5a9e855ccf6e19325db049416437b376

O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -

O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -

=======================================

O40 - winlogon.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - lsass.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - svchost.exe - SoundMAX - C:\WINDOWS\System32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - explorer.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

O40 - explorer.exe - Adobe Systems, Inc. - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - PDF Shell Extension - 2094bc9a0fc9c0e15eea5f4a9581dd14

=======================================

O41 - AntiArpNdisProt - NDIS User mode I/O Driver - C:\WINDOWS\system32\drivers\AntiArpNdisProt.sys - (running) - NDIS User mode I/O Driver - Windows (R) 2000 DDK provider - 5ba500977641728b26ebefa1873be730

O41 - CMB8100 - CMB8100 - C:\WINDOWS\system32\drivers\CertClient.dat - (running) - - - 1b5be95b9bf04543fcf9f37f464105f8

O41 - CMBProtector - CMBProtector - C:\WINDOWS\system32\drivers\CMBProtector.dat - (running) - - - ba2e66e85dd0af4c5414f7b58ad5fc64

O41 - CNRNDV - CNRNDV - C:\WINDOWS\system32\drivers\CNRNDV.sys - (running) - - -

O41 - xAntiArp - Sample NDIS 4.0 Intermediate Miniport Driver - C:\WINDOWS\system32\drivers\xAntiArp.sys - (running) - Sample NDIS 4.0 Intermediate Miniport Driver - Windows (R) 2000 DDK provider - 051e01a0a0871e0d26eb7f77d70acf1d

O41 - npkcrypt - npkcrypt - C:\WINDOWS\system32\npkcrypt.sys - (not running) - - -

O41 - npkycryp - npkycryp - C:\WINDOWS\system32\npkycryp.sys - (not running) - - -

=======================================

360Safe.exe=4.0.3.1006

AntiAdwa.dll=4.0.0.1002

AntiEng.dll=4.0.0.1001

AntiActi.dll=2.0.0.3000

CleanHis.dll=4.0.0.1001

live.dll=1.0.1.1022

大大宇宙小地球 大大宇宙小地球的家族

查看资料  
发送小纸条
加为好友  

金币:96
经验值:156
等级:小学三年级
功勋值:0

引用  举报11楼 发表于 2008-04-04 13:55

本人是个电脑菜鸟~
望各路高手或会撤这Cnnic中文上网这个文件的人帮下小弟!!!
本人Q:383026252

大大宇宙小地球 大大宇宙小地球的家族

查看资料  
发送小纸条
加为好友  

金币:96
经验值:156
等级:小学三年级
功勋值:0

引用  举报12楼 发表于 2008-04-04 13:58

这是本人查杀结果:

CNNIC中文上网专用卸载工具 V2.0

2007-10-31

http://www.360safe.com

CNNIC中文上网使用Rootkit技术,对自己的文件进行保护

普通方式无法卸载

本工具使用强大的破冰(Anti-Rootkit)技术

彻底卸载CNNIC中文上网

正在扫描,请稍等....

未检测到相关文件 可能CNNIC中文上网已失效!

正在获取系统诊断报告,请稍等...

诊断报告:

各位高手:

非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!

该诊断报告由360安全卫士提供 http://www.360safe.com

诊断时间: 2008-04-04 13:58:53

诊断平台: Microsoft Windows XP Service Pack 2

IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180

计算机物理内存:1022.42MB - 当前可用内存:469.25MB



100 - 未知 - Process: kpfwsvc.exe [Kingsoft Personal Firewall Service] - E:\Kingsoft Internet Security 2008\KPfwSvc.EXE

100 - 未知 - Process: kwatch.exe [Kingsoft AntiVirus KWatch Service] - E:\Kingsoft Internet Security 2008\KWatch.EXE

100 - 未知 - Process: kissvc.exe [Kingsoft AntiVirus Service Manager] - E:\Kingsoft Internet Security 2008\KISSvc.EXE

100 - 未知 - Process: kmailmon.exe [Kingsoft Antivirus Email Scan] - E:\Kingsoft Internet Security 2008\KMailMon.EXE

100 - 未知 - Process: kavstart.exe [Kingsoft Antivirus Security Center] - E:\Kingsoft Internet Security 2008\KAVStart.exe

100 - 未知 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360safe\safemon\360Tray.exe

100 - 未知 - Process: 9158Notify.EXE [9158Notify Microsoft 基础类应用程序] - C:\Program Files\9158VirtualCamera\9158Notify.EXE

100 - 未知 - Process: KPPMain.exe [Kingsoft Password Protector Module] - E:\KPP\KPPMain.exe

100 - 未知 - Process: GoogleToolbarNotifier.exe [GoogleToolbarNotifier] - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

100 - 未知 - Process: kaccore.exe [Kingsoft SafeCenter] - E:\KPP\kaccore.exe

100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe

100 - 未知 - Process: TXPlatform.exe [TM2008] - D:\QQ\TXPlatform.exe

100 - 未知 - Process: TeamSpeak.exe [The TeamSpeak 2 client] - D:\TS001\TeamSpeak.exe

100 - 未知 - Process: QQMusic.exe [QQ音乐7.1] - D:\QQ\QQMusic.exe

100 - 未知 - Process: kpfw32.exe [Kingsoft Personal Firewall] - E:\Kingsoft Internet Security 2008\KPFW32.EXE

100 - 未知 - Process: killer_cnnic.exe [] - C:\TDDOWNLOAD\killer_cnnic.exe

100 - 未知 - Process: CheckTools.exe [ReportTool Microsoft 基础类应用程序] - C:\DOCUME~1\Owner\LOCALS~1\Temp\\CheckTools.exe

R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.wode114.com/

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://202.96.140.77/

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com

R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.google.com/ie

R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.google.com/ie

R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie

R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.google.com/ie

R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no

O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll

O2 - 未知 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - [RealPlayer Download and Record Plugin for Internet Explorer] - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - 未知 - BHO: (Kingsoft Trojan Webshield) - [Kingsoft Trojan Webshield] - {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} - E:\Kingsoft Internet Security 2008\Antispy\IEBuddy.DLL

O4 - 未知 - HKLM\..\Run: [amd_dc_opt] [AMD Dual-Core Optimizer] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - 未知 - HKCU\..\Run: [KPPMain] [Kingsoft Password Protector Module] "E:\KPP\KPPMain.exe" /c

O8 - 未知 - Extra context menu item: &使用超级旋风下载 - D:\QQ\geturl.htm

O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - D:\QQ\getAllurl.htm

O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm

O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm

O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm

O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe

O9 - 未知 - Extra button: 金山网页防挂马模块设置(HKLM) - E:\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL

O11 - 未知 - Options Group: 中文搜搜

O15 - 未知 - Trusted Zone: *.jujumao.cn

O15 - 未知 - Trusted Zone: *.jujumao.com

O15 - 未知 - Trusted Zone: bt.jujumao.com

O15 - 未知 - Trusted Zone: down.jujumao.com

O15 - 未知 - Trusted Zone: [url=http://www.jujumao.comwww.jujumao.com[/color[/url]]

O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx

O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx

O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1

O23 - 未知 - Service: 3wareSrv [3ware Controller Service] - C:\WINDOWS\System32\3wareSrv.exe - (not running)

O23 - 未知 - Service: gusvc [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)

O23 - 未知 - Service: KISSvc [金山毒霸公共服务程序] - E:\Kingsoft Internet Security 2008\KISSvc.EXE - (running)

O23 - 未知 - Service: KPfwSvc [金山毒霸个人防火墙服务程序] - "E:\Kingsoft Internet Security 2008\KPfwSvc.EXE" - (running)

O23 - 未知 - Service: KWatchSvc [金山毒霸文件实时防毒服务程序] - "E:\Kingsoft Internet Security 2008\KWatch.EXE" - (running)



=======================================



100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe

100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base

100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe

100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe

100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService

100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe

100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE

100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe

100 - 安全 - Process: RichVideo.exe [CyberLink PowerDVD(媒体播放器)相关程序。] - C:\Program Files\CyberLink\Shared files\RichVideo.exe

100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe

100 - 安全 - Process: RTHDCPL.EXE [瑞昱出品的声卡相关程序。] - C:\WINDOWS\RTHDCPL.EXE

100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe

100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe

100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE

100 - 安全 - Process: Thunder5.exe [迅雷5,支持多资源超线程技术的下载工具] - C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc

100 - 安全 - Process: mplayerc.exe [一款媒体播放工具相关程序。] - C:\Program Files\Ringz Studio\Storm Codec\mplayerc.exe

R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm

R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm

R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.google.com/search?q=%s

R3 - 安全 - URLSearchHook: (Tencent SearchHook) - [搜搜工具条,搜索工具栏。] - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll

O1 - 安全 - Host: 127.0.0.1 gxgxy.net

O1 - 安全 - Host: 127.0.0.1 yu.8s7.net

O1 - 安全 - Host: 127.0.0.1 1.jopanqc.com

O1 - 安全 - Host: 127.0.0.1 2.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 wg.47255.com

O1 - 安全 - Host: 127.0.0.1 1.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 xxx.m111.biz

O1 - 安全 - Host: 127.0.0.1 1.jopenqc.com

O1 - 安全 - Host: 127.0.0.1 1.jopenkk.com

O1 - 安全 - Host: 127.0.0.1 xxx.vh7.biz

O1 - 安全 - Host: 127.0.0.1 xxx.j41m.com

O1 - 安全 - Host: 127.0.0.1 3.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 d.93se.com

O1 - 安全 - Host: 127.0.0.1 www.868wg.com

O1 - 安全 - Host: 127.0.0.1 xxx.mmma.biz

O1 - 安全 - Host: 127.0.0.1 ilove.com

O1 - 安全 - Host: 127.0.0.1 tp.shpzhan.cn

O1 - 安全 - Host: 127.0.0.1 www.tomwg.com

O1 - 安全 - Host: 127.0.0.1 www.cike007.cn

O1 - 安全 - Host: 127.0.0.1 www.22aaa.com

O1 - 安全 - Host: 127.0.0.1 xx.exiao01.com

O1 - 安全 - Host: 127.0.0.1 www.exiao01.com

O1 - 安全 - Host: 127.0.0.1 www.exiao01.com

O1 - 安全 - Host: 127.0.0.1 new.749571.com

O1 - 安全 - Host: 127.0.0.1 xtx.kv8.info

O1 - 安全 - Host: 127.0.0.1 cao.kv8.info

O1 - 安全 - Host: 127.0.0.1 1.jopmmqq.com

O1 - 安全 - Host: 127.0.0.1 171817.171817.com

O1 - 安全 - Host: 127.0.0.1 d2.llsging.com

O1 - 安全 - Host: 127.0.0.1 down.malasc.cn

O1 - 安全 - Host: 127.0.0.1 llboss.com

O1 - 安全 - Host: 127.0.0.1 nx.51ylb.cn

O1 - 安全 - Host: 127.0.0.1 my.531jx.cn

O1 - 安全 - Host: 127.0.0.1 qqq.dzydhx.com

O1 - 安全 - Host: 127.0.0.1 qqq.hao1658.com

O1 - 安全 - Host: 127.0.0.1 www.333292.com

O1 - 安全 - Host: 127.0.0.1 down.18dd.net

O1 - 安全 - Host: 127.0.0.1 up.22x44.com

O1 - 安全 - Host: 127.0.0.1 aaa.faba01.com

O1 - 安全 - Host: 127.0.0.1 bad.tqdlt.cn

O1 - 安全 - Host: 127.0.0.1 1.chsipo.com

O1 - 安全 - Host: 127.0.0.1 c3.aishangai.net

O1 - 安全 - Host: 127.0.0.1 c2.aishangai.net

O1 - 安全 - Host: 127.0.0.1 xxx.188dm.com

O1 - 安全 - Host: 127.0.0.1 x2.1a2b3c1.com

O1 - 安全 - Host: 127.0.0.1 d1.163500.net

O1 - 安全 - Host: 127.0.0.1 down.google-serv.cn

O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - D:\QQ\QQIEHelper01.dll

O2 - 安全 - BHO: (Tencent Browser Helper) - [搜搜工具条,搜索工具栏。] - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\SSPlus\SAddr1.dll

O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [腾讯公司出品的相关插件。] - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\WINDOWS\system32\SSup.dll

O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll

O2 - 安全 - BHO: (Google Toolbar Helper) - [Google搜索工具条。] - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - 安全 - HKLM\..\Run: [RTHDCPL] [realtek声卡特性设置软件相关程序。] RTHDCPL.EXE

O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "E:\Kingsoft Internet Security 2008\KAVStart.exe" -startup

O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\360safe\safemon\360Tray.exe /start

O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe

O4 - 安全 - HKCU\..\Run: [swg] [Goolge工具栏相关程序。] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - 安全 - Startup folder: [QQ游戏启动加速程序.lnk] [qq游戏启动加速相关程序。] C:\Documents and Settings\Owner\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk

O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq:即时通讯软件] C:\Documents and Settings\Owner\「开始」菜单\程序\启动\腾讯QQ.lnk

O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

O23 - 安全 - Service: RichVideo [cyberlink公司出品的DVD播放软件相关服务。] - "C:\Program Files\CyberLink\Shared files\RichVideo.exe" - (running)



=======================================



O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -

O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -

O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -

O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -

O31 - 未知 - SEApproved: {143A62C8-C33B-11D1-84FE-00C04FA34A14} - C:\WINDOWS\msagent\agentpsh.dll - - - - 0 -

O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f

O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 121344 - db85440d8d5cfede55eab0f44edfb16f

O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -

O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -



=======================================



O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL - MFCDLL Shared Library - Retail Version - ccc2e312486ae6b80970211da472268b

O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll - Microsoft? C Runtime Library - e4fece18310e23b1d8fee993e35e7a6f

O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll - Microsoft? C++ Runtime Library - 4c8a880eabc0b4d462cc4b2472116ea1

O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80CHS.DLL - MFC Language Specific Resources - afa7e91c8c9566e03fb1620f95230b93

O40 - Explorer.EXE - 奇虎网 - E:\360safe\safemon\safemon.dll - 360安全卫士实时保护模块 - 2c3de20e36293c035700506985943d6b

O40 - Explorer.EXE - Microsoft Corporation - E:\KPP\MSVCP60.dll - Microsoft (R) C++ Runtime Library - 1f57eb5b92b2ac7f9d71a77d184d8c13

O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll - DsBho - 23cbed95408af0ad52eafbe633c633b8

O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll - DataProcessor - c6dad0e7c33273f16614577ba0982a16



=======================================



O41 - ADProt - ADProt - C:\WINDOWS\system32\drivers\AdProt.sys - (running) - - 腾讯科技(深圳)有限公司 - c8251d29117e0c48b6b42bc1fa4be51f

O41 - hiancpx - hiancpx - C:\WINDOWS\system32\drivers\hiancpx.sys - (running) - - - 080bc98f9955d34c3ab7c654945b3e45

O41 - IntcAzAudAddService - Realtek(r) High Definition Audio Function Driver - C:\WINDOWS\system32\drivers\RtkHDAud.sys - (running) - Realtek(r) High Definition Audio Function Driver - Realtek Semiconductor Corp. -

O41 - QKeyService - KeyCrypt - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt - Tencent Technology (Shenzhen) Company Limited - ecaa6d40a70bee079f3817601bec1692

O41 - 2310_00 - RR231x/230x Miniport Driver - C:\WINDOWS\system32\drivers\2310_00.sys - (not running) - RR231x/230x Miniport Driver - HighPoint Technologies, Inc. - 0dc1ae59d45a03c1cf20f844fbb2ab9c

O41 - 3wareDrv - 3wareDrv - C:\WINDOWS\system32\drivers\3wareDrv.sys - (not running) - - - cc4d4aa525beb3d740e346719387d95c

O41 - 3waregsm - 3ware Miniport Driver - C:\WINDOWS\system32\drivers\3waregsm.sys - (not running) - 3ware Miniport Driver - 3ware, Inc. - 1726340c97d99a2102e40f174ee10b94

O41 - 3wDrv100 - 3wDrv100 - C:\WINDOWS\system32\drivers\3wDrv100.sys - (not running) - - - fb9f87141569538e06b3ec7396fd33ab

O41 - 3wFlt100 - 3wFlt100 - C:\WINDOWS\system32\drivers\3wFlt100.sys - (not running) - - - 4746cbb41e50adfa55167c5143c4d36b

O41 - aaatimeo - SRB Timout Control Driver - C:\WINDOWS\system32\drivers\aaatimeo.sys - (not running) - SRB Timout Control Driver - Microsoft Corporation - 700eedfd930871e73999e86e86b6e2e4

O41 - aac - Adaptec RAID Miniport Driver - C:\WINDOWS\system32\drivers\aac.sys - (not running) - Adaptec RAID Miniport Driver - Adaptec, Inc. - 568121a3ecdb569ebcafad40c9ee8844

O41 - aarich - Adaptec hostRAID for Serial ATA - C:\WINDOWS\system32\drivers\aarich.sys - (not running) - Adaptec hostRAID for Serial ATA - Adaptec, Inc. - 082de506b9f4fb9f44066a7a04f5549a

O41 - aec6210 - aec6210 - C:\WINDOWS\system32\drivers\aec6210.sys - (not running) - - ACARD Technology Corp. - 38e6c035e89fb8b079301e71b2523f3d

O41 - aec6260 - ID=0006, 0007 - C:\WINDOWS\system32\drivers\aec6260.sys - (not running) - ID=0006, 0007 - ACARD Technology Corp. - db227bd0ba1f29bb38950f8fd97caa35

O41 - aec6280 - AEC6280 Miniport Driver - C:\WINDOWS\system32\drivers\aec6280.sys - (not running) - AEC6280 Miniport Driver - ACARD Technology Corp. - 71c3ab81b22c151a2e2ba97ec53430ca

O41 - AEC6880 - AEC6880/90 PCI Ultra ATA133 RAID Adapter Driver - C:\WINDOWS\system32\drivers\AEC6880.sys - (not running) - AEC6880/90 PCI Ultra ATA133 RAID Adapter Driver - ACARD Technology Corp. - 415f252cee34bbf839acbcadb2bc85ce

O41 - aec6897 - RAID miniport driver for AEC6897/AEC6898 - C:\WINDOWS\system32\drivers\aec6897.sys - (not running) - RAID miniport driver for AEC6897/AEC6898 - ACARD Technology Corp. - 9941c8c24a5e40a65b347680ad98e000

O41 - AmdTools - AmdTools - C:\WINDOWS\system32\DRIVERS\AmdTools.sys - (not running) - - -

O41 - cda1000 - Adaptec Array1000Ultra160 Family Manager Set - C:\WINDOWS\system32\drivers\cda1000.sys - (not running) - Adaptec Array1000Ultra160 Family Manager Set - Adaptec, Inc. - 5de1200c99da1a5d7dc8b6509d95ca6e

O41 - FastSx - Promise FastTRAK SX4/SX4000 Driver for Windows - C:\WINDOWS\system32\drivers\FastSx.sys - (not running) - Promise FastTRAK SX4/SX4000 Driver for Windows - Promise Technology, Inc. - 7233d82f035917304849f35f521bdbc0

O41 - fasttrak - Promise FastTrak Series Driver for WinXP - C:\WINDOWS\system32\drivers\Fasttrak.sys - (not running) - Promise FastTrak Series Driver for WinXP - Promise Technology, Inc. - eb1c078d99cc081c1d2ae3a19e2284cc

O41 - fasttx2k - Promise Driver for Windows XP - C:\WINDOWS\system32\drivers\Fasttx2k.sys - (not running) - Promise Driver for Windows XP - Promise Technology, Inc. - 5d95724d3c3923449c02be1106657bcd

O41 - hpt374 - HPT374 Miniport Driver - C:\WINDOWS\system32\drivers\hpt374.sys - (not running) - HPT374 Miniport Driver - HighPoint Technologies, Inc. - 4f824641fb33e1376d34d6f3d9e7d338

O41 - hpt3xx - HPT3xx Miniport Driver - C:\WINDOWS\system32\drivers\hpt3xx.sys - (not running) - HPT3xx Miniport Driver - HighPoint Technologies, Inc. - 9f2dfe54317b1cd38143686935a278d9

O41 - hptmv - hptmv Miniport Driver - C:\WINDOWS\system32\drivers\hptmv.sys - (not running) - hptmv Miniport Driver - HighPoint Technologies, Inc. - 6b78e1bcc8dbd7f2b1a21843cb2b2254

O41 - hptmv6 - hptmv6 Miniport Driver - C:\WINDOWS\system32\drivers\hptmv6.sys - (not running) - hptmv6 Miniport Driver - HighPoint Technologies, Inc. - ca91cb60e08f18f4d678b74040f7c58e

O41 - hptpro - Hptpro - C:\WINDOWS\system32\drivers\hptpro.sys - (not running) - Hptpro - HighPoint Technologies, Inc. - 977716f8a6edda986fdb41de52bdb689

O41 - m5281 - ALi SATA RAID Controller Driver - C:\WINDOWS\system32\drivers\m5281.sys - (not running) - ALi SATA RAID Controller Driver - ALi Corporation - a51cd61975297508d4483fcbf931d86c

O41 - Pnp649r - IDE RAID miniport driver - C:\WINDOWS\system32\drivers\pnp649r.sys - (not running) - IDE RAID miniport driver - CMD Technology, Inc. - 5a5a6a1003eecd15df2f383972e86188

O41 - raidsrc - Intel(r) Miniport Driver - C:\WINDOWS\system32\drivers\raidsrc.sys - (not running) - Intel(r) Miniport Driver - Intel - c46d405124b1eeab53cd7886781a26bd

O41 - rr232x - RR232x Miniport Driver - C:\WINDOWS\system32\drivers\rr232x.sys - (not running) - RR232x Miniport Driver - HighPoint Technologies, Inc. - 7c0ba4a5d617210f0be8baaecc60c1c9

O41 - sejt1 - sejt1 - C:\Documents and Settings\Owner\桌面\AkumaEngine33\sejt.sys - (not running) - - - ffd6137e9179fc6b2a21a1c26d1205cf

O41 - sptrak - Promise SuperTrak Family Driver for WindowsNT - C:\WINDOWS\system32\drivers\sptrak.sys - (not running) - Promise SuperTrak Family Driver for WindowsNT - Promise Technology, Inc. - b04bdc24f80ecb319f64189194399989

O41 - Symmpi - LSI Logic Fusion-MPT MiniPort Driver (ScsiPort) - C:\WINDOWS\system32\drivers\symmpi.sys - (not running) - LSI Logic Fusion-MPT MiniPort Driver (ScsiPort) - LSI Logic - 24a0901cafcee7343ee62565bcfb7c9a

O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 260ae6e70e4c6252d82dfb3c1fde58cb

O41 - ultra - Promise Ultra Series Driver for WindowsXP - C:\WINDOWS\system32\drivers\Ultra.sys - (not running) - Promise Ultra Series Driver for WindowsXP - Promise Technology, Inc. - 41202827a5d13905ddd84e9f3219ddfc

O41 - viamraid - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - C:\WINDOWS\system32\drivers\viamraid.sys - (not running) - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - VIA Technologies inc,.ltd - 7dc3e1dc6e4f8be381c31bfea578412a



=======================================

AntiEng.dll=4.0.0.1001



----------查杀恶评软件历史----------

2008-04-04 13:27

清理恶评软件 - Cnnic中文上网 -

----------插件卸载操作历史----------

2008-04-02 01:29

清理其它插件 - QQ工具栏 -

2008-04-02 01:29

清理恶评插件 - eje.ad.loader恶意对象 - C:\WINDOWS\system32\KFPHSD~1.DLL

2008-04-04 13:25

清理恶评插件 - Cnnic中文上网 - C:\Program Files\IdnKw

起名字真难 起名字真难的家族

查看资料  
发送小纸条
加为好友  

金币:75
经验值:76
等级:幼儿园
功勋值:0

引用  举报13楼 发表于 2008-04-10 00:33

能卸载不 实在不中 我就重做系统 藐视这是最直接的方法

55382549 55382549的家族

查看资料  
发送小纸条
加为好友  

金币:0
经验值:1
等级:幼儿园
功勋值:0

引用  举报14楼 发表于 2008-04-11 02:33

我用了专杀杀完了,再用360清除,但一开IE,再用360扫还是发现有残留怎么办啊

awen814 awen814的家族

查看资料  
发送小纸条
加为好友  

金币:15
经验值:52
等级:幼儿园
功勋值:0

引用  举报15楼 发表于 2008-04-11 23:29

查杀结果:

CNNIC中文上网专用卸载工具 V2.0

2007-10-31

http://www.360safe.com

CNNIC中文上网使用Rootkit技术,对自己的文件进行保护

普通方式无法卸载

本工具使用强大的破冰(Anti-Rootkit)技术

彻底卸载CNNIC中文上网

正在扫描,请稍等....

找到CNNIC中文上网文件:C:\\Windows\\system32\\drivers\\cnprov.sys

启动Anti Defence系统...

释放驱动失败1 可能被新变种拦截

请确认您是否有管理员权限

若以管理员身份运行仍有问题

请重试或到我们的论坛bbs.360safe.com进行反馈

上传专杀工具的查杀结果和安全卫士的检测报告

正在获取系统诊断报告,请稍等...

诊断报告:

各位高手:

非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!

该诊断报告由360安全卫士提供 http://www.360.cn

诊断时间: 2008-04-11 23:24:08

诊断平台: Windows Vista (TM) Home Premium

IE版本: Internet Explorer V7.0.6000.16643 Build:76000

计算机物理内存:1.99GB - 当前可用内存:1.06GB



100 - 未知 - Process: smss.exe [] -

100 - 未知 - Process: csrss.exe [] -

100 - 未知 - Process: wininit.exe [] -

100 - 未知 - Process: csrss.exe [] -

100 - 未知 - Process: services.exe [] -

100 - 未知 - Process: lsass.exe [] -

100 - 未知 - Process: lsm.exe [] -

100 - 未知 - Process: winlogon.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: audiodg.exe [] -

100 - 未知 - Process: SLsvc.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: rfwsrv.exe [] -

100 - 未知 - Process: RavMonD.exe [] -

100 - 未知 - Process: rfwProxy.exe [] -

100 - 未知 - Process: rfwstub.exe [] -

100 - 未知 - Process: RavStub.exe [] -

100 - 未知 - Process: spoolsv.exe [] -

100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] - h:\\rising\\rfw\\RfwMain.exe

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: iviRegMgr.exe [] -

100 - 未知 - Process: NSUService.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: Scannerd.exe [] -

100 - 未知 - Process: stacsv.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: TosBtSrv.exe [] -

100 - 未知 - Process: VESMgr.exe [] -

100 - 未知 - Process: VcmIAlzMgr.exe [] -

100 - 未知 - Process: VCSW.exe [] -

100 - 未知 - Process: svchost.exe [] -

100 - 未知 - Process: SearchIndexer.exe [] -

100 - 未知 - Process: VESMgrSub.exe [] -

100 - 未知 - Process: WUDFHost.exe [] -

100 - 未知 - Process: XAudio.exe [] -

100 - 未知 - Process: VzCdbSvc.exe [] -

100 - 未知 - Process: VzFw.exe [] -

100 - 未知 - Process: igfxext.exe [] -

100 - 未知 - Process: igfxsrvc.exe [] -

100 - 未知 - Process: SPMgr.exe [] -

100 - 未知 - Process: VzHardwareResourceManager.exe [] -

100 - 未知 - Process: taskeng.exe [] -

100 - 未知 - Process: taskeng.exe [] -

100 - 未知 - Process: VAIOUpdt.exe [] -

100 - 未知 - Process: VCUServe.exe [VAIO Camera Utility Server] - C:\\Program Files\\Sony\\VAIO Camera Utility\\VCUServe.exe

100 - 未知 - Process: AntiArp.exe [360ARP防火墙] - H:\\360safe\\antiarp\\AntiArp.exe

100 - 未知 - Process: LANUtil.exe [VAIO Smart Network] - C:\\Program Files\\Sony\\Network Utility\\LANUtil.exe

100 - 未知 - Process: wmpnscfg.exe [Windows Media Player 网络共享服务配置应用程序] - C:\\Program Files\\Windows Media Player\\wmpnscfg.exe

100 - 未知 - Process: ApMsgFwd.exe [] -

100 - 未知 - Process: TosBtMng.exe [TosBtMng] - C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe

100 - 未知 - Process: RavTask.exe [] -

100 - 未知 - Process: QQ.exe [QQ] - H:\\Tencent\\QQ\\QQ.exe

100 - 未知 - Process: RavMon.exe [Rising realtime monitor shell] - H:\\Rising\\Rav\\Ravmon.exe -SYSTEM

100 - 未知 - Process: wmpnetwk.exe [] -

100 - 未知 - Process: TosA2dp.exe [TosA2dp] - C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe

100 - 未知 - Process: TosBtHid.exe [] - C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHid.exe

100 - 未知 - Process: TosBtHSP.exe [TosBtHSP] - C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe

100 - 未知 - Process: TXPlatform.exe [TM2008] - H:\\Tencent\\QQ\\TXPlatform.exe

100 - 未知 - Process: mobsync.exe [Microsoft Sync Center] - C:\\Windows\\System32\\mobsync.exe -Embedding

100 - 未知 - Process: 360Safe.exe [] -

100 - 未知 - Process: 360tray.exe [] -

100 - 未知 - Process: conime.exe [] -

100 - 未知 - Process: Dot1XClient.exe [] -

100 - 未知 - Process: Thunder5.exe [Thunder] - H:\\迅雷\\Program\\Thunder5.exe

100 - 未知 - Process: WebThunder.exe [] -

100 - 未知 - Process: QQDownload.exe [] -

100 - 未知 - Process: killer_cnnic(1).exe [] - G:\\killer_cnnic(1).exe

100 - 未知 - Process: SearchProtocolHost.exe [] -

100 - 未知 - Process: SearchFilterHost.exe [] -

R0 - 未知 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL=http://vaio-online.sony.com/cn/

O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - H:\\迅雷\\ComDlls\\TDAtOnce_Now.dll

O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{7E853D72-626A-48EC-A868-BA8D5E23E045}] - {7E853D72-626A-48EC-A868-BA8D5E23E045} -

O4 - 未知 - HKLM\\..\\Run: [Windows Defender] [] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide

O4 - 未知 - HKLM\\..\\Run: [E-Flyer] [Important Notice] \"C:\\Program Files\\Sony\\E-Flyer\\SubFlyer.exe\"

O4 - 未知 - HKLM\\..\\Run: [DRCU] [Display Resolution Change Utility] \"C:\\Program Files\\Sony\\DRCU\\DRCU.exe\"

O4 - 未知 - HKLM\\..\\Run: [Microsoft Pinyin IME Migration] [Microsoft Pinyin IME 2007] C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME12\\IMESC\\IMSCMIG.EXE /INSTALL

O4 - 未知 - HKLM\\..\\Run: [VAIOCameraUtility] [VAIO Camera Utility Server] \"C:\\Program Files\\Sony\\VAIO Camera Utility\\VCUServe.exe\"

O4 - 未知 - HKLM\\..\\Run: [NvSvc] [NVIDIA Driver Helper Service, Version 167.43] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart

O4 - 未知 - HKCU\\..\\Run: [NSUFloatingUI] [VAIO Smart Network] \"C:\\Program Files\\Sony\\Network Utility\\LANUtil.exe\"

O4 - 未知 - HKCU\\..\\Run: [ehTray.exe] [Media Center Tray Applet] C:\\Windows\\ehome\\ehTray.exe

O4 - 未知 - HKCU\\..\\Run: [WMPNSCFG] [Windows Media Player 网络共享服务配置应用程序] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe

O4 - 未知 - Startup folder: [Bluetooth Manager.lnk] [] C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Bluetooth Manager.lnk

O8 - 未知 - Extra context menu item: &使用超级旋风下载 - H:\\QQDownload\\geturl.htm

O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - H:\\QQDownload\\getAllurl.htm

O8 - 未知 - Extra context menu item: 使用WEB迅雷下载 - H:\\web迅雷\\GetUrl.htm

O8 - 未知 - Extra context menu item: 使用WEB迅雷下载全部链接 - H:\\web迅雷\\GetAllUrl.htm

O8 - 未知 - Extra context menu item: 使用迅雷下载 - H:\\迅雷\\Program\\geturl.htm

O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - H:\\迅雷\\Program\\getallurl.htm

O8 - 未知 - Extra context menu item: 导出到 Microsoft Excel(&X) - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000

O8 - 未知 - Extra context menu item: 添加到QQ表情 - H:\\Tencent\\QQ\\AddEmotion.htm

O9 - 未知 - Extra button: 启动迅雷5(HKLM) - H:\\迅雷\\Thunder.exe

O9 - 未知 - Extra button: Research(HKLM) - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL

O9 - 未知 - Extra button: 启动WEB迅雷(HKLM) - [url=http://my.xunlei.comhttp://my.xunlei.com[/color[/url]]

O10 - 未知 - Winsock LSP: [HookSpi Dll] [{9315E952-3530-4702-8515-28B7B7504525}]H:\\RISING\\RAV\\HOOKSPI.DLL

O10 - 未知 - Winsock LSP: [HookSpi Dll] [{77AB6975-5A0B-4A43-9EF7-6C560D66588C}]H:\\RISING\\RAV\\HOOKSPI.DLL

O10 - 未知 - Winsock LSP: [HookSpi Dll] [{625B779A-1592-434B-AF2A-57306EFFBD1B}]H:\\RISING\\RAV\\HOOKSPI.DLL

O15 - 未知 - Trusted Zone: https:taobao.com

O15 - 未知 - Trusted Zone: http:taobao.com

O16 - 未知 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA) - [url=https://img.alipay.com/download/1101/aliedit.cabhttps://img.alipay.com/download/1101/aliedit.cab[/color[/url]]

O16 - 未知 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} (PhotoDraw) - [url=http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawSetup.exehttp://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawSetup.exe[/color[/url]]

O18 - 未知 - Protocol: Microsoft Office InfoPath XML Mime Filter - {807563E5-5146-11D5-A672-00B0D022E945} - C:\\PROGRA~1\\COMMON~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL

O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\MSNMES~1\\MSGRAP~1.DLL

O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\MSNMES~1\\MSGRAP~1.DLL

O20 - 未知 - AppInit DLLs: C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL

O28 - 未知 - IELINK: C:\\Users\\awen\\AppData\\Roaming\\MICROS~1\\Windows\\STARTM~1\\Programs\\ACCESS~1\\SYSTEM~1\\INTERN~1.LNK - -extoff

O30 - 未知 - HKCU\\..\\Desktop: [Scrnsave.exe] [极光屏幕保护程序] C:\\Windows\\system32\\Aurora.scr



=======================================



100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] -

100 - 安全 - Process: dwm.exe [Windows桌面窗口管理器。] - C:\\Windows\\system32\\Dwm.exe

100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\\Windows\\Explorer.EXE

100 - 安全 - Process: taskeng.exe [Windows任务计划程序引擎。] - C:\\Windows\\system32\\taskeng.exe

100 - 安全 - Process: igfxsrvc.exe [Intel显示卡加速软件相关程序。] - C:\\Windows\\system32\\igfxsrvc.exe -Embedding

100 - 安全 - Process: MSASCui.exe [微软反间谍软件windows defender的程序。 ] - C:\\Program Files\\Windows Defender\\MSASCui.exe

100 - 安全 - Process: Apoint.exe [alps公司为笔记本电脑生产的触控板的驱动程序。] - C:\\Program Files\\Apoint\\Apoint.exe

100 - 安全 - Process: ISBMgr.exe [索尼公司出品的相关产品的一部分。] - C:\\Program Files\\Sony\\ISB Utility\\ISBMgr.exe

100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\\Windows\\System32\\hkcmd.exe

100 - 安全 - Process: igfxpers.exe [intel公共用户界面模块。] - C:\\Windows\\System32\\igfxpers.exe

100 - 安全 - Process: VM303_STI.EXE [一款摄像头相关程序。] - C:\\Windows\\VM303_STI.EXE

100 - 安全 - Process: ehtray.exe [微软出品的winxp媒体中心软件的相关程序。] - C:\\Windows\\ehome\\ehtray.exe

100 - 安全 - Process: ApntEx.exe [阿尔卑斯电子公司的一款驱动程序。] - C:\\Program Files\\Apoint\\Apntex.exe

100 - 安全 - Process: ehmsas.exe [微软出品的winxp媒体中心软件的相关程序。] - C:\\Windows\\ehome\\ehmsas.exe -Embedding

100 - 安全 - Process: CheckTools.exe [ReportTool Microsoft 基础类应用程序] - C:\\Users\\awen\\AppData\\Local\\Temp\\\\CheckTools.exe

R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157

R0 - 安全 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://vaio-online.sony.com/cn/

R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

R0 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896

R1 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page=C:\\Windows\\system32\\blank.htm

R1 - 安全 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page=C:\\Windows\\system32\\blank.htm

O1 - 安全 - Host: 127.0.0.1 yu.8s7.net

O1 - 安全 - Host: 127.0.0.1 1.jopanqc.com

O1 - 安全 - Host: 127.0.0.1 2.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 wg.47255.com

O1 - 安全 - Host: 127.0.0.1 1.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 xxx.m111.biz

O1 - 安全 - Host: 127.0.0.1 1.jopenqc.com

O1 - 安全 - Host: 127.0.0.1 1.jopenkk.com

O1 - 安全 - Host: 127.0.0.1 xxx.vh7.biz

O1 - 安全 - Host: 127.0.0.1 xxx.j41m.com

O1 - 安全 - Host: 127.0.0.1 3.joppnqq.com

O1 - 安全 - Host: 127.0.0.1 d.93se.com

O1 - 安全 - Host: 127.0.0.1 www.868wg.com

O1 - 安全 - Host: 127.0.0.1 xxx.mmma.biz

O1 - 安全 - Host: 127.0.0.1 ilove.com

O1 - 安全 - Host: 127.0.0.1 tp.shpzhan.cn

O1 - 安全 - Host: 127.0.0.1 www.tomwg.com

O1 - 安全 - Host: 127.0.0.1 www.cike007.cn

O1 - 安全 - Host: 127.0.0.1 www.22aaa.com

O1 - 安全 - Host: 127.0.0.1 xx.exiao01.com

O1 - 安全 - Host: 127.0.0.1 www.exiao01.com

O1 - 安全 - Host: 127.0.0.1 www.exiao01.com

O1 - 安全 - Host: 127.0.0.1 new.749571.com

O1 - 安全 - Host: 127.0.0.1 xtx.kv8.info

O1 - 安全 - Host: 127.0.0.1 cao.kv8.info

O1 - 安全 - Host: 127.0.0.1 1.jopmmqq.com

O1 - 安全 - Host: 127.0.0.1 171817.171817.com

O1 - 安全 - Host: 127.0.0.1 d2.llsging.com

O1 - 安全 - Host: 127.0.0.1 down.malasc.cn

O1 - 安全 - Host: 127.0.0.1 llboss.com

O1 - 安全 - Host: 127.0.0.1 nx.51ylb.cn

O1 - 安全 - Host: 127.0.0.1 my.531jx.cn

O1 - 安全 - Host: 127.0.0.1 qqq.dzydhx.com

O1 - 安全 - Host: 127.0.0.1 qqq.hao1658.com

O1 - 安全 - Host: 127.0.0.1 www.333292.com

O1 - 安全 - Host: 127.0.0.1 down.18dd.net

O1 - 安全 - Host: 127.0.0.1 up.22x44.com

O1 - 安全 - Host: 127.0.0.1 aaa.faba01.com

O1 - 安全 - Host: 127.0.0.1 bad.tqdlt.cn

O1 - 安全 - Host: 127.0.0.1 1.chsipo.com

O1 - 安全 - Host: 127.0.0.1 c3.aishangai.net

O1 - 安全 - Host: 127.0.0.1 c2.aishangai.net

O1 - 安全 - Host: 127.0.0.1 xxx.188dm.com

O1 - 安全 - Host: 127.0.0.1 x2.1a2b3c1.com

O1 - 安全 - Host: 127.0.0.1 d1.163500.net

O1 - 安全 - Host: 127.0.0.1 down.google-serv.cn

O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - H:\\QQDownload\\QQIEHelper01.dll

O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷, 支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - H:\\web迅雷\\WebThunderBHO_Now.dll

O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll

O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [腾讯公司出品的相关插件。] - {669751ED-D558-49AE-B01A-3B374CC7910E} -

O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - H:\\迅雷\\ComDlls\\xunleiBHO_Now.dll

O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [一款名为酷狗的P2P音乐及文件传输软件的相关插件。] - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - H:\\KuGoo3\\KuGoo3DownXControl.ocx

O2 - 安全 - BHO: (Google Toolbar Helper) - [Google搜索工具条。] - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar1.dll

O3 - 安全 - Toolbar: (&Google) - [Google IE 客户端工具栏。] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar1.dll

O4 - 安全 - HKLM\\..\\Run: [Apoint] [alps公司为笔记本电脑生产的触控板的驱动程序。] C:\\Program Files\\Apoint\\Apoint.exe

O4 - 安全 - HKLM\\..\\Run: [ISBMgr.exe] [索尼公司出品的相关产品。] \"C:\\Program Files\\Sony\\ISB Utility\\ISBMgr.exe\"

O4 - 安全 - HKLM\\..\\Run: [Google Desktop Search] [google推出的一款桌面搜索软件。] \"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup

O4 - 安全 - HKLM\\..\\Run: [IgfxTray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\\Windows\\system32\\igfxtray.exe

O4 - 安全 - HKLM\\..\\Run: [HotKeysCmds] [是Intel显示卡相关程序,用于配置和诊断相关设备。] C:\\Windows\\system32\\hkcmd.exe

O4 - 安全 - HKLM\\..\\Run: [Persistence] [Intel用户界面模块程序。] C:\\Windows\\system32\\igfxpers.exe

O4 - 安全 - HKLM\\..\\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] \"H:\\Rising\\Rav\\RavTask.exe\" -system

O4 - 安全 - HKLM\\..\\Run: [360Safetray] [360safe实时保护功能模块。] H:\\360safe\\safemon\\360tray.exe /start

O4 - 安全 - HKLM\\..\\Run: [360Antiarp] [360安全卫士ARP防火墙相关程序。] H:\\360safe\\antiarp\\AntiArp.exe /start

O4 - 安全 - HKLM\\..\\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup

O4 - 安全 - HKLM\\..\\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit

O4 - 安全 - HKLM\\..\\Run: [BigDog303] [一款摄像头相关程序。] C:\\Windows\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq:即时通讯软件] C:\\Users\\awen\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\腾讯QQ.lnk

O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://H:\\OFFICE11\\EXCEL.EXE/3000

O11 - 安全 - Options Group: International*

O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab

O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) -