查人人中国名人网长春袁玉树卸任总工会:杀毒高手来帮助一下!!!
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 02:26:26
这是我扫出来的日志,帮忙看一下哪些需要删?
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 10:56:31, 日期 2006-1-6
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\svchots.exe
C:\WINDOWS\System32\SysWsc.exe
C:\WINDOWS\System32\msvc.exe
C:\WINDOWS\System32\mshelper.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\svccms.exe
C:\WINDOWS\System32\mssecure.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\msnfilen.exe
C:\dinst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\mswinpad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\新建文件夹\新建文件夹 (4)\HijackThis1991汉化版\HijackThis1991zww.exe
R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: KOSIE HelperInternet Explorer Web Content Guard - {1B2F92A1-CDAF-4511-9382-91E3F5CE0880} - C:\PROGRA~1\KOS\KOSIEBar.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: 金山毒霸安全助手 - {EF72500A-C234-46C4-BF0A-9AA6913DDF34} - C:\PROGRA~1\KOS\KOSIEBar.dll
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [msconfig38] mssvcc.exe
O4 - 启动项HKLM\\Run: [winsvchos] svchots.exe
O4 - 启动项HKLM\\Run: [newupdate32] SysWsc.exe
O4 - 启动项HKLM\\Run: [winnsvc] msvc.exe
O4 - 启动项HKLM\\Run: [winns] mshelper.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck]
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 10:56:31, 日期 2006-1-6
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\svchots.exe
C:\WINDOWS\System32\SysWsc.exe
C:\WINDOWS\System32\msvc.exe
C:\WINDOWS\System32\mshelper.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\svccms.exe
C:\WINDOWS\System32\mssecure.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\msnfilen.exe
C:\dinst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\mswinpad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\新建文件夹\新建文件夹 (4)\HijackThis1991汉化版\HijackThis1991zww.exe
R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: KOSIE HelperInternet Explorer Web Content Guard - {1B2F92A1-CDAF-4511-9382-91E3F5CE0880} - C:\PROGRA~1\KOS\KOSIEBar.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: 金山毒霸安全助手 - {EF72500A-C234-46C4-BF0A-9AA6913DDF34} - C:\PROGRA~1\KOS\KOSIEBar.dll
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [msconfig38] mssvcc.exe
O4 - 启动项HKLM\\Run: [winsvchos] svchots.exe
O4 - 启动项HKLM\\Run: [newupdate32] SysWsc.exe
O4 - 启动项HKLM\\Run: [winnsvc] msvc.exe
O4 - 启动项HKLM\\Run: [winns] mshelper.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck]
C:\WINDOWS\System32\msnfilen.exe
C:\dinst.exe
这两个不知道是什么 第一个好像是和msn有关 没见过
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
这个 没有用 程序卸载 cnnic
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
这个 东西也不知道是什么 没用就删了吧
C:\WINDOWS\System32\svchots.exe
这个一定是木马病毒之类的
你仔细看一下 正常的是svchost
这几个我都知道,有的是蠕虫病毒有的是系统进程。
有正常的也有时候是不正常的。