‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 求大狭看看

ksda869169

新兵

积分
20 
威望
41  
元宝
0  
铜钱
31  
1楼 发表于 2008-3-27 14:26  只看该作者

求大狭看看

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:        2008-03-27, 14:24
诊断平台:        Windows XP [5.1.2600] Service Pack 2
IE版本:          Internet Explorer V6.0.2180.2900
计算机物理内存:  1023(MB)
当前可用内存:    569(MB)
硬盘总大小:      74(GB)
硬盘可用空间:    43(GB)
清理专家版本:    2007,12,28,3
恶意软件库版本:  2007.12.21.2
漏洞库版本:      2007.12.18.1


==============================================================
        Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [DXDLG32]             <DXDLG.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDWG32]             <LYLoadbr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDCG32    ]         <LYLeador.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDOG32]             <LYLoador.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDSG32]             <LYLoadar.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDMG32]             <LYLoadmr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDHG32]             <LYLoadhr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDQG32]             <LYLoadqr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [zsmstc]              <rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080321.dll start>
          文件路径: C:\WINDOWS\system32\mxcdcsrv16_080321.dll  [分析中]

==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
        [MsIMMs32]            <C:\WINDOWS\MsIMMs32.exE>
        [Kvsc3]               <C:\WINDOWS\Kvsc3.exE>
        [cmdbcs]              <C:\WINDOWS\cmdbcs.exe>
        [WSockDrv32]          <C:\WINDOWS\qxtprn.exe>
        [LotusHlp]            <C:\WINDOWS\LotusHlp.exe>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\KASDisabled
        [KASTask]             <C:\KAV2007\KASTask.EXE>

==============================================================
        执行挂钩
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}>            <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat1F.tmp>
        文件路径: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat1F.tmp [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [286EE121] [已启用]            <C:\WINDOWS\system32\792405C6.EXE -k>
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ADProt] [已启用]              <\SystemRoot\system32\drivers\ADProt.sys>
        [dohs] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp36.tmp>
        [drop] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4A.tmp>
        [fmsq] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp91.tmp>
        [fold] [已启用]                <System32\DRIVERS\fold.sys>
        [fpids32] [已启用]             <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
        [iCafe Service] [已启用]       <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys>
        [ivxebs43] [已启用]            <System32\DRIVERS\ivxebs43.sys>
        [mnsf] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp>
        [Net Manager] [已启用]         <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys>
        [Sc Manager] [已启用]          <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys>
        [zusmeq36] [已启用]            <System32\DRIVERS\zusmeq36.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\zusmeq36.sys [文件无法访问]

TOP

无事无非

其实我是一个演员


上将(管理员)

要爱国!

积分
10188 
威望
18147  
元宝
1  
铜钱
6716  

安全精英 毒霸MVP勋章 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA

2楼 发表于 2008-3-27 15:45  只看该作者
楼主电脑上中的病毒比较多,这些文件建议上传到可疑文件上传区之后粉碎掉
C:\WINDOWS\system32\DRIVERS\zusmeq36.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat1F.tmp
C:\WINDOWS\system32\mxcdcsrv16_080321.dll

这些都是可以用清理专家修复的
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [DXDLG32]             <DXDLG.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDWG32]             <LYLoadbr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDCG32    ]         <LYLeador.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDOG32]             <LYLoador.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDSG32]             <LYLoadar.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDMG32]             <LYLoadmr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDHG32]             <LYLoadhr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDQG32]             <LYLoadqr.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [zsmstc]              <rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080321.dll start>
        [MsIMMs32]            <C:\WINDOWS\MsIMMs32.exE>
        [Kvsc3]               <C:\WINDOWS\Kvsc3.exE>
        [cmdbcs]              <C:\WINDOWS\cmdbcs.exe>
        [WSockDrv32]          <C:\WINDOWS\qxtprn.exe>
        [LotusHlp]            <C:\WINDOWS\LotusHlp.exe>
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}>            <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat1F.tmp>
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [286EE121] [已启用]            <C:\WINDOWS\system32\792405C6.EXE -k>
        [dohs] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp36.tmp>
        [drop] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4A.tmp>
        [fmsq] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp91.tmp>
        [fpids32] [已启用]             <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
        [iCafe Service] [已启用]       <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys>
        [ivxebs43] [已启用]            <System32\DRIVERS\ivxebs43.sys>
        [mnsf] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp>
        [Net Manager] [已启用]         <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys>
        [Sc Manager] [已启用]          <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys>
        [zusmeq36] [已启用]            <System32\DRIVERS\zusmeq36.sys>
默默祈祷,愿世界无灾无难,望天下无事无非~
     
╭⌒╮下雨了~ ¤  ╭⌒╮ ╭⌒╮
╭⌒╭⌒╮╭⌒╮~╭⌒╮︶︶, ︶︶   
,︶︶︶︶,\'\'︶~~ ,\'\'~︶︶  ,\'\'   
╱◥█◣ ╱◥█◣
︱田︱田︱︱田︱田︱
╬╬╬╬╬╬╬╬╬╬╬╬?wbr>p╬  

TOP

ksda869169

新兵

积分
20 
威望
41  
元宝
0  
铜钱
31  
3楼 发表于 2008-3-28 22:26  只看该作者

我还是不明白?

我用金山在线杀毒只查出两个恶意软件没有发现别的病毒。可是这两个恶意软件怎么杀也杀不掉!求大侠帮忙!!!急急。。。。。可疑文件上传区在哪????

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题