返回列表 回复 发帖
rarara

下士

积分
287 
威望
698  
元宝
0  
铜钱
55  
1
打印
tT
发表于 2008-6-18 12:33 | 只看该作者

[求助] 这什么毒啊?快崩溃了!(有SREng扫描)

  1. 2008-06-18,12:27:29

  3. System Repair Engineer 2.5.16.900
  4. Smallfrogs (http://www.KZTechs.com)

  6. Windows XP Professional Service Pack 3, v.3300 (Build 2600) - 管理权限用户 - 完整功能

  8. 以下内容被选中:
  9.     所有的启动项目(包括注册表、启动文件夹、服务等)
  10.     浏览器加载项
  11.     正在运行的进程(包括进程模块信息)
  12.     文件关联
  13.     Winsock 提供者
  14.     Autorun.inf
  15.     HOSTS 文件
  16.     进程特权扫描


  19. 启动项目
  20. 注册表
  21. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  22.     <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]
  23. [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  24.     <load><>  [N/A]
  25. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  26.     <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  27.     <MSConfig><C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto>  [(Verified)Microsoft Windows Component Publisher]
  28.     <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]
  29. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  30.     <shell><Explorer.exe,gpr3.exe>  [(Verified)Microsoft Windows Component Publisher]
  31.     <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Component Publisher]
  32. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  33.     <AppInit_DLLs><wipicdec.dll>  []
  34. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  35.     <UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
  36. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  37.     <{4F4F0064-71E0-4f0d-0026-708476C7815F}><C:\WINDOWS\system32\midimapjx2.dll>  []
  38.     <{4F4F0064-71E0-4f0d-0028-708476C7815F}><C:\WINDOWS\system32\midimapyt2.dll>  []
  39.     <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  []
  40.     <{4F4F0064-71E0-4f0d-0018-708476C7815F}><C:\WINDOWS\system32\midimapwd.dll>  []
  41.     <{4F4F0064-71E0-4f0d-0027-708476C7815F}><C:\WINDOWS\system32\midimapqhx.dll>  []
  42.     <{4F4F0064-71E0-4f0d-0003-708476C7815F}><C:\WINDOWS\system32\midimapgj.dll>  []
  43. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  44.     <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll>  []
  45.     <midimapjx2><C:\WINDOWS\system32\midimapjx2.dll>  []
  46.     <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  []
  47.     <midimapqhx><C:\WINDOWS\system32\midimapqhx.dll>  []
  48.     <midimapwd><C:\WINDOWS\system32\midimapwd.dll>  []
  49.     <midimapgj><C:\WINDOWS\system32\midimapgj.dll>  []
  50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
  51.     <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
  52. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
  53.     <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
  54. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
  55.     <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
  56. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
  57.     <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
  58. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
  59.     <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Component Publisher]
  60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
  61.     <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Component Publisher]
  62. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
  63.     <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
  64. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
  65.     <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
  66. [HKEY_CURRENT_USER\Control Panel\Desktop]
  67.     <SCRNSAVE.EXE><C:\WINDOWS\system32\Aurora.scr>  [Microsoft Corporation]

  69. ==================================
  70. 启动文件夹
  71. N/A

  73. ==================================
  74. 服务
  75. [Contrl Center of Storm Media / ccosm][Running/Auto Start]
  76.   <F:\Program Files\StormII\stormliv.exe /asservice><北京暴风网际科技有限公司>
  77. [Human Interface Device Access / HidServ][Stopped/Disabled]
  78.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  79. [NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  80.   <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

  82. ==================================
  83. 驱动程序
  84. [AliIde / AliIde][Running/Boot Start]
  85.   <\SystemRoot\system32\DRIVERS\aliide.sys><ALi Corporation>
  86. [VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]
  87.   <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
  88. [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  89.   <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
  90. [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  91.   <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
  92. [m5287 / m5287][Running/Boot Start]
  93.   <\SystemRoot\system32\DRIVERS\m5287.sys><ULi Electronics Inc.>
  94. [nv / nv][Running/Manual Start]
  95.   <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  96. [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  97.   <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  98. [Secdrv / Secdrv][Stopped/Manual Start]
  99.   <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
  100. [SATALink driver accelerator / SiFilter][Running/Boot Start]
  101.   <\SystemRoot\system32\DRIVERS\SiWinAcc.sys><Silicon Image, Inc.>
  102. [NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Running/Manual Start]
  103.   <system32\DRIVERS\yk51x86.sys><Marvell>
  104. [HiddFldy / HiddFldy][Running/Disabled]
  105.   <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>

  107. ==================================
  108. 浏览器加载项
  109. [FGCatchUrl]
  110.   {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <F:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
  111. [BitComet Helper]
  112.   {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <F:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll, N/A>
  113. [FlashGet GetFlash Class]
  114.   {F156768E-81EF-470C-9057-481BA8380DBA} <F:\Program Files\FlashGet\getflash.dll, www.flashget.com>
  115. [BitComet]
  116.   {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} <, N/A>
  117. [快车]
  118.   {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <F:\Program Files\FlashGet\FlashGet.exe, FlashGet.com>
  119. []
  120.   {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
  121. [Messenger]
  122.   {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  123. [iTrusPTA Class]
  124.   {1E0DFFCF-27FF-4574-849B-55007349FEDA} <C:\WINDOWS\system32\aliedit\pta.dll, >
  125. [FGCatchUrl]
  126.   {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <F:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
  127. [BitComet Helper]
  128.   {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <F:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll, N/A>
  129. [Windows Media Player]
  130.   {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  131. [Shockwave Flash Object]
  132.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
  133. [FlashGet GetFlash Class]
  134.   {F156768E-81EF-470C-9057-481BA8380DBA} <F:\Program Files\FlashGet\getflash.dll, www.flashget.com>
  135. [FGAutoLive]
  136.   {F90D830D-C175-4bbe-82C7-FF94669A4C42} <F:\Program Files\FlashGet\fgupdate.dll, www.flashget.com>
  137. [FGCatchUrl]
  138.   {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <F:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
  139. [&使用BitComet下载]
  140.   <res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm, N/A>
  141. [&使用BitComet下载全部链接]
  142.   <res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm, N/A>
  143. [&使用BitComet下载本页视频]
  144.   <res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm, N/A>
  145. [&使用快车(FlashGet)下载]
  146.   <F:\Program Files\FlashGet\jc_link.htm, N/A>
  147. [&使用快车(FlashGet)下载全部链接]
  148.   <F:\Program Files\FlashGet\jc_all.htm, N/A>
  149. [用维棠下载视频]
  150.   <F:\Program Files\ViDown\vd_link.htm, N/A>

  152. ==================================
  153. 正在运行的进程
  154. [PID: 676 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  155. [PID: 732 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  156. [PID: 768 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2034)]
  157.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  158. [PID: 828 / SYSTEM][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  159.     [C:\WINDOWS\AppPatch\AcAdProc.dll]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  160. [PID: 840 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2034)]
  161. [PID: 1004 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  162. [PID: 1084 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  163. [PID: 1196 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  164.     [C:\WINDOWS\system32\midimapwd.dll]  [N/A, ]
  165.     [C:\WINDOWS\system32\midimapgj.dll]  [N/A, ]
  166.     [C:\WINDOWS\system32\midimapqhx.dll]  [N/A, ]
  167.     [C:\WINDOWS\system32\kbdswjr.dll]  [N/A, ]
  168.     [C:\WINDOWS\system32\midimapjx2.dll]  [N/A, ]
  169.     [C:\WINDOWS\system32\midimapyt2.dll]  [N/A, ]
  170. [PID: 1324 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  171. [PID: 1604 / SYSTEM][F:\Program Files\StormII\stormliv.exe]  [北京暴风网际科技有限公司, 3, 8, 3, 15]
  172.     [F:\Program Files\StormII\MSVCP60.dll]  [Microsoft Corporation, 6.02.3104.0]
  173. [PID: 1652 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe]  [NVIDIA Corporation, 6.14.11.6250]
  174.     [C:\WINDOWS\system32\nvapi.dll]  [NVIDIA Corporation, 6.14.11.6250]
  175. [PID: 632 / LOCAL SERVICE][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-0707)]
  176. [PID: 1664 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  177. [PID: 1700 / Administrator][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.3300 (xpsp.080125-2028)]
  178.     [C:\WINDOWS\system32\SysWoWCvC.dll]  [Microsoft Corporation, 5.1.2600.3099]
  179.     [C:\WINDOWS\system32\SysDaJcHv.dll]  [Microsoft Corporation, 5.1.2600.3099]
  180.     [C:\WINDOWS\system32\ddserh.dll]  [N/A, ]
  181.     [C:\WINDOWS\system32\tdffdl.dll]  [N/A, ]
  182.     [C:\WINDOWS\system32\rfdswc.dll]  [N/A, ]
  183.     [C:\WINDOWS\system32\zefdst.dll]  [N/A, ]
  184.     [C:\WINDOWS\system32\mtewdh.dll]  [N/A, ]
  185.     [C:\WINDOWS\system32\mfdesy.dll]  [N/A, ]
  186.     [C:\WINDOWS\system32\sjhrdh.dll]  [N/A, ]
  187.     [C:\WINDOWS\system32\jfdses.dll]  [N/A, ]
  188.     [C:\WINDOWS\system32\tfsdmz.dll]  [N/A, ]
  189.     [C:\WINDOWS\system32\wyrsdj.dll]  [N/A, ]
  190.     [C:\WINDOWS\system32\fmcvxy.dll]  [N/A, ]
  191.     [C:\WINDOWS\system32\tdggrz.dll]  [N/A, ]
  192.     [C:\WINDOWS\system32\pedadt.dll]  [N/A, ]
  193.     [C:\WINDOWS\system32\cedafb.dll]  [N/A, ]
  194.     [C:\WINDOWS\system32\zgrjdx.dll]  [N/A, ]
  195.     [C:\WINDOWS\system32\fsrgeb.dll]  [N/A, ]
  196.     [C:\WINDOWS\system32\zgxfdx.dll]  [N/A, ]
  197.     [C:\WINDOWS\system32\sgrefg.dll]  [N/A, ]
  198.     [C:\WINDOWS\system32\jfrwdh.dll]  [N/A, ]
  199.     [C:\WINDOWS\system32\wrqszl.dll]  [N/A, ]
  200.     [C:\WINDOWS\system32\cdwqfs.dll]  [N/A, ]
  201. [PID: 3584 / Administrator][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.3300 (xpsp.080125-2028)]
  202.     [C:\WINDOWS\system32\SysWoWCvC.dll]  [Microsoft Corporation, 5.1.2600.3099]
  203.     [C:\WINDOWS\system32\wipicdec.dll]  [N/A, ]
  204.     [C:\WINDOWS\system32\SysDaJcHv.dll]  [Microsoft Corporation, 5.1.2600.3099]
  205.     [C:\WINDOWS\system32\midimapwd.dll]  [N/A, ]
  206.     [C:\WINDOWS\system32\midimapgj.dll]  [N/A, ]
  207.     [C:\WINDOWS\system32\midimapqhx.dll]  [N/A, ]
  208.     [C:\WINDOWS\system32\kbdswjr.dll]  [N/A, ]
  209.     [C:\WINDOWS\system32\midimapjx2.dll]  [N/A, ]
  210.     [C:\WINDOWS\system32\midimapyt2.dll]  [N/A, ]
  211.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  212.     [C:\WINDOWS\system32\mtewdh.dll]  [N/A, ]
  213.     [C:\WINDOWS\system32\mfdesy.dll]  [N/A, ]
  214.     [C:\WINDOWS\system32\tdffdl.dll]  [N/A, ]
  215.     [C:\WINDOWS\system32\zefdst.dll]  [N/A, ]
  216.     [C:\WINDOWS\system32\ddserh.dll]  [N/A, ]
  217.     [C:\WINDOWS\system32\rfdswc.dll]  [N/A, ]
  218.     [C:\WINDOWS\system32\cdwqfs.dll]  [N/A, ]
  219.     [C:\WINDOWS\system32\wrqszl.dll]  [N/A, ]
  220.     [C:\WINDOWS\system32\jfrwdh.dll]  [N/A, ]
  221.     [C:\WINDOWS\system32\sgrefg.dll]  [N/A, ]
  222.     [C:\WINDOWS\system32\zgxfdx.dll]  [N/A, ]
  223.     [C:\WINDOWS\system32\fsrgeb.dll]  [N/A, ]
  224.     [C:\WINDOWS\system32\zgrjdx.dll]  [N/A, ]
  225.     [C:\WINDOWS\system32\cedafb.dll]  [N/A, ]
  226.     [C:\WINDOWS\system32\pedadt.dll]  [N/A, ]
  227.     [C:\WINDOWS\system32\tdggrz.dll]  [N/A, ]
  228.     [C:\WINDOWS\system32\fmcvxy.dll]  [N/A, ]
  229.     [C:\WINDOWS\system32\wyrsdj.dll]  [N/A, ]
  230.     [C:\WINDOWS\system32\tfsdmz.dll]  [N/A, ]
  231.     [C:\WINDOWS\system32\jfdses.dll]  [N/A, ]
  232.     [C:\WINDOWS\system32\sjhrdh.dll]  [N/A, ]
  233. [PID: 3040 / Administrator][F:\Program Files\查杀毒工具\SREngPS\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
  234.     [C:\WINDOWS\system32\wipicdec.dll]  [N/A, ]
  235.     [C:\WINDOWS\system32\midimapyt2.dll]  [N/A, ]
  236.     [C:\WINDOWS\system32\midimapjx2.dll]  [N/A, ]
  237.     [C:\WINDOWS\system32\kbdswjr.dll]  [N/A, ]
  238.     [C:\WINDOWS\system32\midimapqhx.dll]  [N/A, ]
  239.     [C:\WINDOWS\system32\midimapgj.dll]  [N/A, ]
  240.     [C:\WINDOWS\system32\midimapwd.dll]  [N/A, ]
  241.     [C:\WINDOWS\system32\SysWoWCvC.dll]  [Microsoft Corporation, 5.1.2600.3099]
  242.     [C:\WINDOWS\system32\SysDaJcHv.dll]  [Microsoft Corporation, 5.1.2600.3099]
  243.     [C:\WINDOWS\system32\sjhrdh.dll]  [N/A, ]
  244.     [C:\WINDOWS\system32\jfdses.dll]  [N/A, ]
  245.     [C:\WINDOWS\system32\fmcvxy.dll]  [N/A, ]
  246.     [C:\WINDOWS\system32\pedadt.dll]  [N/A, ]
  247.     [C:\WINDOWS\system32\tfsdmz.dll]  [N/A, ]
  248.     [C:\WINDOWS\system32\wyrsdj.dll]  [N/A, ]
  249.     [C:\WINDOWS\system32\cedafb.dll]  [N/A, ]
  250.     [C:\WINDOWS\system32\tdggrz.dll]  [N/A, ]
  251.     [C:\WINDOWS\system32\zgxfdx.dll]  [N/A, ]
  252.     [C:\WINDOWS\system32\cdwqfs.dll]  [N/A, ]
  253.     [C:\WINDOWS\system32\zgrjdx.dll]  [N/A, ]
  254.     [C:\WINDOWS\system32\jfrwdh.dll]  [N/A, ]
  255.     [C:\WINDOWS\system32\sgrefg.dll]  [N/A, ]
  256.     [C:\WINDOWS\system32\fsrgeb.dll]  [N/A, ]
  257.     [C:\WINDOWS\system32\wrqszl.dll]  [N/A, ]
  258.     [C:\WINDOWS\system32\rfdswc.dll]  [N/A, ]
  259.     [C:\WINDOWS\system32\mfdesy.dll]  [N/A, ]
  260.     [C:\WINDOWS\system32\ddserh.dll]  [N/A, ]
  261.     [C:\WINDOWS\system32\tdffdl.dll]  [N/A, ]
  262.     [C:\WINDOWS\system32\mtewdh.dll]  [N/A, ]
  263.     [C:\WINDOWS\system32\zefdst.dll]  [N/A, ]
  264.     [F:\Program Files\查杀毒工具\SREngPS\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

  266. ==================================
  267. 文件关联
  268. .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  269. .EXE  OK. ["%1" %*]
  270. .COM  OK. ["%1" %*]
  271. .PIF  OK. ["%1" %*]
  272. .REG  OK. [regedit.exe "%1"]
  273. .BAT  OK. ["%1" %*]
  274. .SCR  OK. ["%1" /S]
  275. .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
  276. .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
  277. .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  278. .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  279. .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  280. .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  281. .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

  283. ==================================
  284. Winsock 提供者
  285. N/A

  287. ==================================
  288. Autorun.inf
  289. N/A

  291. ==================================
  292. HOSTS 文件
  293. 127.0.0.1       localhost
  294. 127.0.0.1        89382.cn
  295. 127.0.0.1        97725.com
  296. 127.0.0.1        43242.com
  297. 127.0.0.1        gualeifafksajof.43242.com
  298. 127.0.0.1        jiaofei123.140.tofor.com
  299. 127.0.0.1        ben666888.www1.910idc.com
  300. 127.0.0.1        pchorne.com
  301. 127.0.0.1        www.ctv163.com
  302. 127.0.0.1        www.aiaiso.com
  303. 127.0.0.1        cool.47555.com
  304. 127.0.0.1        guajfskajiw.43242.com
  305. 127.0.0.1        www.3448.com
  306. 127.0.0.1        pkdown.3322.org
  307. 127.0.0.1        ddos2.sz45.com
  308. 127.0.0.1        www.113678.com
  309. 127.0.0.1        www.1861.sh
  310. 127.0.0.1        www.x44.cn
  311. 127.0.0.1        www.799789.com
  312. 127.0.0.1        www.zhengdian.com
  313. 127.0.0.1        www.9000music.com
  314. 127.0.0.1        girlchinese.com
  315. 127.0.0.1        www.yibinren.com
  316. 127.0.0.1        www.mtv51.com
  317. 127.0.0.1        www.163[1].com
  318. 127.0.0.1        www.37021.com
  319. 127.0.0.1        www.cnqb.net
  320. 127.0.0.1        www.qq3344.com
  321. 127.0.0.1        www.qq3344.net
  322. 127.0.0.1        youlove.3322.net
  323. 127.0.0.1        www.58589.com
  324. 127.0.0.1        tty.yyun.net
  325. 127.0.0.1        www.ftlink.net
  326. 127.0.0.1        home.kimo.com.tw
  327. 127.0.0.1        www.pixpox.com
  328. 127.0.0.1        www.k163.com
  329. 127.0.0.1        www.dj3344.com
  330. 127.0.0.1        www.yysky.net
  331. 127.0.0.1        61.145.117.212
  332. 127.0.0.1        ResponseMedia-ad.flycast.com
  333. 127.0.0.1        Suissa-ad.flycast.com
  334. 127.0.0.1        UGO.eu-adcenter.net
  335. 127.0.0.1        VNU.eu-adcenter.net
  336. 127.0.0.1        a32.g.a.yimg.com
  337. 127.0.0.1        ad-adex3.flycast.com
  338. 127.0.0.1        ad.adsmart.net
  339. 127.0.0.1        ad.ca.doubleclick.net
  340. 127.0.0.1        ad.de.doubleclick.net
  341. 127.0.0.1        ad.doubleclick.net
  342. 127.0.0.1        ad.fr.doubleclick.net
  343. 127.0.0.1        ad.jp.doubleclick.net
  344. 127.0.0.1        ad.linkexchange.com
  345. 127.0.0.1        ad.linksynergy.com
  346. 127.0.0.1        ad.nl.doubleclick.net
  347. 127.0.0.1        ad.no.doubleclick.net
  348. 127.0.0.1        ad.preferences.com
  349. 127.0.0.1        ad.sma.punto.net
  350. 127.0.0.1        ad.uk.doubleclick.net
  351. 127.0.0.1        ad.webprovider.com
  352. 127.0.0.1        ad08.focalink.com
  353. 127.0.0.1        adcontroller.unicast.com
  354. 127.0.0.1        adcreatives.imaginemedia.com
  355. 127.0.0.1        adforce.ads.imgis.com
  356. 127.0.0.1        adforce.imgis.com
  357. 127.0.0.1        adfu.blockstackers.com
  358. 127.0.0.1        adimage.blm.net
  359. 127.0.0.1        adimages.earthweb.com
  360. 127.0.0.1        adimg.egroups.com
  361. 127.0.0.1        admedia.xoom.com
  362. 127.0.0.1        adpick.switchboard.com
  363. 127.0.0.1        adremote.pathfinder.com
  364. 127.0.0.1        ads.admaximize.com
  365. 127.0.0.1        ads.bfast.com
  366. 127.0.0.1        ads.clickhouse.com
  367. 127.0.0.1        ads.enliven.com
  368. 127.0.0.1        ads.fairfax.com.au
  369. 127.0.0.1        ads.fool.com
  370. 127.0.0.1        ads.freshmeat.net
  371. 127.0.0.1        ads.hollywood.com
  372. 127.0.0.1        ads.i33.com
  373. 127.0.0.1        ads.infi.net
  374. 127.0.0.1        ads.jwtt3.com
  375. 127.0.0.1        ads.link4ads.com
  376. 127.0.0.1        ads.lycos.com
  377. 127.0.0.1        ads.madison.com
  378. 127.0.0.1        ads.mediaodyssey.com
  379. 127.0.0.1        ads.msn.com
  380. 127.0.0.1        ads.ninemsn.com.au
  381. 127.0.0.1        ads.seattletimes.com
  382. 127.0.0.1        ads.smartclicks.com
  383. 127.0.0.1        ads.smartclicks.net
  384. 127.0.0.1        ads.sptimes.com
  385. 127.0.0.1        ads.tripod.com
  386. 127.0.0.1        ads.web.aol.com
  387. 127.0.0.1        ads.x10.com
  388. 127.0.0.1        ads.xtra.co.nz
  389. 127.0.0.1        ads.zdnet.com
  390. 127.0.0.1        ads01.focalink.com
  391. 127.0.0.1        ads02.focalink.com
  392. 127.0.0.1        ads03.focalink.com
  393. 127.0.0.1        ads04.focalink.com
  394. 127.0.0.1        ads05.focalink.com
  395. 127.0.0.1        ads06.focalink.com
  396. 127.0.0.1        ads08.focalink.com
  397. 127.0.0.1        ads09.focalink.com
  398. 127.0.0.1        ads1.activeagent.at
  399. 127.0.0.1        ads10.focalink.com
  400. 127.0.0.1        ads11.focalink.com
  401. 127.0.0.1        ads12.focalink.com
  402. 127.0.0.1        ads14.focalink.com
  403. 127.0.0.1        ads16.focalink.com
  404. 127.0.0.1        ads17.focalink.com
  405. 127.0.0.1        ads18.focalink.com
  406. 127.0.0.1        ads19.focalink.com
  407. 127.0.0.1        ads2.zdnet.com
  408. 127.0.0.1        ads20.focalink.com
  409. 127.0.0.1        ads21.focalink.com
  410. 127.0.0.1        ads22.focalink.com
  411. 127.0.0.1        ads23.focalink.com
  412. 127.0.0.1        ads24.focalink.com
  413. 127.0.0.1        ads25.focalink.com
  414. 127.0.0.1        ads3.zdnet.com
  415. 127.0.0.1        ads5.gamecity.net
  416. 127.0.0.1        adserv.iafrica.com
  417. 127.0.0.1        adserv.quality-channel.de
  418. 127.0.0.1        adserver.dbusiness.com
  419. 127.0.0.1        adserver.garden.com
  420. 127.0.0.1        adserver.janes.com
  421. 127.0.0.1        adserver.merc.com
  422. 127.0.0.1        adserver.monster.com
  423. 127.0.0.1        adserver.track-star.com
  424. 127.0.0.1        adserver1.ogilvy-interactive.de
  425. 127.0.0.1        adtegrity.spinbox.net
  426. 127.0.0.1        antfarm-ad.flycast.com
  427. 127.0.0.1        au.ads.link4ads.com
  428. 127.0.0.1        banner.media-system.de
  429. 127.0.0.1        banner.orb.net
  430. 127.0.0.1        banner.relcom.ru
  431. 127.0.0.1        banners.easydns.com
  432. 127.0.0.1        banners.looksmart.com
  433. 127.0.0.1        banners.wunderground.com
  434. 127.0.0.1        barnesandnoble.bfast.com
  435. 127.0.0.1        beseenad.looksmart.com
  436. 127.0.0.1        bizad.nikkeibp.co.jp
  437. 127.0.0.1        bn.bfast.com
  438. 127.0.0.1        c3.xxxcounter.com
  439. 127.0.0.1        califia.imaginemedia.com
  440. 127.0.0.1        cds.mediaplex.com
  441. 127.0.0.1        click.avenuea.com
  442. 127.0.0.1        click.go2net.com
  443. 127.0.0.1        click.linksynergy.com
  444. 127.0.0.1        cookies.cmpnet.com
  445. 127.0.0.1        cornflakes.pathfinder.com
  446. 127.0.0.1        counter.hitbox.com
  447. 127.0.0.1        crux.songline.com
  448. 127.0.0.1        erie.smartage.com
  449. 127.0.0.1        etad.telegraph.co.uk
  450. 127.0.0.1        fp.valueclick.com
  451. 127.0.0.1        gadgeteer.pdamart.com
  452. 127.0.0.1        gm.preferences.com
  453. 127.0.0.1        gp.dejanews.com
  454. 127.0.0.1        hg1.hitbox.com
  455. 127.0.0.1        image.click2net.com
  456. 127.0.0.1        image.eimg.com
  457. 127.0.0.1        images2.nytimes.com
  458. 127.0.0.1        jobkeys.ngadcenter.net
  459. 127.0.0.1        kansas.valueclick.com
  460. 127.0.0.1        leader.linkexchange.com
  461. 127.0.0.1        liquidad.narrowcastmedia.com
  462. 127.0.0.1        ln.doubleclick.net
  463. 127.0.0.1        m.doubleclick.net
  464. 127.0.0.1        macaddictads.snv.futurenet.com
  465. 127.0.0.1        maximumpcads.imaginemedia.com
  466. 127.0.0.1        media.preferences.com
  467. 127.0.0.1        mercury.rmuk.co.uk
  468. 127.0.0.1        mojofarm.sjc.mediaplex.com
  469. 127.0.0.1        nbc.adbureau.net
  470. 127.0.0.1        newads.cmpnet.com
  471. 127.0.0.1        ng3.ads.warnerbros.com
  472. 127.0.0.1        ngads.smartage.com
  473. 127.0.0.1        nsads.hotwired.com
  474. 127.0.0.1        ntbanner.digitalriver.com
  475. 127.0.0.1        ph-ad05.focalink.com
  476. 127.0.0.1        ph-ad07.focalink.com
  477. 127.0.0.1        ph-ad16.focalink.com
  478. 127.0.0.1        ph-ad17.focalink.com
  479. 127.0.0.1        ph-ad18.focalink.com
  480. 127.0.0.1        realads.realmedia.com
  481. 127.0.0.1        redherring.ngadcenter.net
  482. 127.0.0.1        redirect.click2net.com
  483. 127.0.0.1        regio.adlink.de
  484. 127.0.0.1        retaildirect.realmedia.com
  485. 127.0.0.1        s2.focalink.com
  486. 127.0.0.1        sh4sure-images.adbureau.net
  487. 127.0.0.1        spin.spinbox.net
  488. 127.0.0.1        static.admaximize.com
  489. 127.0.0.1        stats.superstats.com
  490. 127.0.0.1        sview.avenuea.com
  491. 127.0.0.1        thinknyc.eu-adcenter.net
  492. 127.0.0.1        tracker.clicktrade.com
  493. 127.0.0.1        tsms-ad.tsms.com
  494. 127.0.0.1        v0.extreme-dm.com
  495. 127.0.0.1        v1.extreme-dm.com
  496. 127.0.0.1        van.ads.link4ads.com
  497. 127.0.0.1        view.accendo.com
  498. 127.0.0.1        w113.hitbox.com
  499. 127.0.0.1        w25.hitbox.com
  500. 127.0.0.1        web2.deja.com
  501. 127.0.0.1        webads.bizservers.com
  502. 127.0.0.1        www.PostMasterBannerNet.com
  503. 127.0.0.1        www.ad-up.com
  504. 127.0.0.1        www.admex.com
  505. 127.0.0.1        www.alladvantage.com
  506. 127.0.0.1        www.burstnet.com
  507. 127.0.0.1        www.commission-junction.com
  508. 127.0.0.1        www.eads.com
  509. 127.0.0.1        www.freestats.com
  510. 127.0.0.1        www.imaginemedia.com
  511. 127.0.0.1        www.netdirect.nl
  512. 127.0.0.1        www.oneandonlynetwork.com
  513. 127.0.0.1        www.targetshop.com
  514. 127.0.0.1        www.teknosurf2.com
  515. 127.0.0.1        www.teknosurf3.com
  516. 127.0.0.1        www.valueclick.com
  517. 127.0.0.1        www.websitefinancing.com
  518. 127.0.0.1        www2.burstnet.com
  519. 127.0.0.1        www4.trix.net
  520. 127.0.0.1        www80.valueclick.com
  521. 127.0.0.1        z.extreme-dm.com
  522. 127.0.0.1        z0.extreme-dm.com
  523. 127.0.0.1        z1.extreme-dm.com
  524. 127.0.0.1        ads.rediff.com
  525. 127.0.0.1        ads.indya.com
  526. 127.0.0.1        ads.adflight.com
  527. 127.0.0.1        ads.beguide.net
  528. 127.0.0.1        ads.mediaturf.net
  529. 127.0.0.1        ad1.adcept.net
  530. 127.0.0.1        ad2.adcept.net
  531. 127.0.0.1        ad3.adcept.net
  532. 127.0.0.1        ads.fortunecity.com
  533. 127.0.0.1        www.139cn.com
  534. 127.0.0.1        www.7liao.com
  535. 127.0.0.1        chat.51liao.net
  536. 127.0.0.1        www.51liao.net
  537. 127.0.0.1        www.7liao.net
  538. 127.0.0.1        www.6see.com
  539. 127.0.0.1        bliao.com
  540. 127.0.0.1        www.bliao.com
  541. 127.0.0.1        hao123.net
  542. 127.0.0.1        www.hao123.net
  543. 127.0.0.1        www.hao222.net
  544. 127.0.0.1        www.hao222.com
  545. 127.0.0.1        www.v111.com
  546. 127.0.0.1        music.v111.com
  547. 127.0.0.1        www.qq165.com
  548. 127.0.0.1        www.xicu.com
  549. 127.0.0.1        www.haodx.com
  550. 127.0.0.1        www.haohz.com
  551. 127.0.0.1        www.dj99.com
  552. 127.0.0.1        www.dj99.net
  553. 127.0.0.1        www.yqdj.com
  554. 127.0.0.1        www.qq530.com
  555. 127.0.0.1        www.tt67.com
  556. 127.0.0.1        ad.t2t2.com
  557. 127.0.0.1        www.yexr.com
  558. 127.0.0.1        chat.9see.com
  559. 127.0.0.1        www.ok816.com
  560. 127.0.0.1        www.3399.net
  561. 127.0.0.1        www.ads8.com
  562. 127.0.0.1        www.5566.net
  563. 127.0.0.1        www.t2t2.com
  564. 127.0.0.1        popad.qq.com
  565. 127.0.0.1        v.jsdownload.com
  566. 127.0.0.1        www.linktoad.com
  567. 127.0.0.1        club.homeway.com.cn
  568. 127.0.0.1        sms1.ctn.com.cn
  569. 127.0.0.1        sms2.ctn.com.cn
  570. 127.0.0.1        sms3.ctn.com.cn
  571. 127.0.0.1        www.331122.com
  572. 127.0.0.1        mmpic.uni.cc
  573. 127.0.0.1        www.love34.com
  574. 127.0.0.1        www.free-movie.org
  575. 127.0.0.1        www.skyhits.com
  576. 127.0.0.1        www.rd18.com
  577. 127.0.0.1        tadsweb.tencent.com
  578. 127.0.0.1        www.vlike.com
  579. 127.0.0.1        www.chinasee.net
  580. 127.0.0.1        www.japansky.net
  581. 127.0.0.1        www.225.com.cn
  582. 127.0.0.1        ads.china.com
  583. 127.0.0.1        www.yes521.com
  584. 127.0.0.1        www.today6.com
  585. 127.0.0.1        www.h2004.com
  586. 127.0.0.1        www.movie4.com
  587. 127.0.0.1        www.rm88.com
  588. 127.0.0.1        www.qq300.com
  589. 127.0.0.1        www.qq500.com
  590. 127.0.0.1        www.av126.com
  591. 127.0.0.1        www.kissmm.com
  592. 127.0.0.1        www.cn808.net
  593. 127.0.0.1        www.hao168.com
  594. 127.0.0.1        www.mm91.com
  595. 127.0.0.1        www.huole.com
  596. 127.0.0.1        www.kan69.com
  597. 127.0.0.1        ulinkdir.tom.com
  598. 127.0.0.1        cpc.sohu.com
  599. 127.0.0.1        images.sohu.com
  600. 127.0.0.1        adv.pconline.com.cn
  601. 127.0.0.1        goto.sohu.com
  602. 127.0.0.1        images2.sohu.com
  603. 127.0.0.1        www.sexy-books.com
  604. 127.0.0.1        www.xxbooks.com
  605. 127.0.0.1        www.18it.com
  606. 127.0.0.1        www.cnxxx.com
  607. 127.0.0.1        www.18-girl.net
  608. 127.0.0.1        ad.tom.com
  609. 127.0.0.1        ad4.sina.com.cn
  610. 127.0.0.1        sina.allyes.com
  611. 127.0.0.1        adtaobao.allyes.com
  612. 127.0.0.1        smarttrade.allyes.com
  613. 127.0.0.1        tom.allyes.com
  614. 127.0.0.1        szwindow.allyes.com
  615. 127.0.0.1        eachnetmember.allyes.com
  616. 127.0.0.1        iplus.allyes.com
  617. 127.0.0.1        sinatest.allyes.com
  618. 127.0.0.1        casting9.allyes.com
  619. 127.0.0.1        yinsha.allyes.com
  620. 127.0.0.1        stockstar.allyes.com
  621. 127.0.0.1        www.001x.com
  622. 127.0.0.1        www.hksexweb.com
  623. 127.0.0.1        www.99adultx.com
  624. 127.0.0.1        www2.xfreehosting.com
  625. 127.0.0.1        www1.xfreehosting.com
  626. 127.0.0.1        www.w555.net
  627. 127.0.0.1        www.excitecity.com
  628. 127.0.0.1        www.0xing.com
  629. 127.0.0.1        sba.3322.net
  630. 127.0.0.1        www.zgxl.net
  631. 127.0.0.1        www.qqpic.com
  632. 127.0.0.1        webspacecn.com
  633. 127.0.0.1        www.yeapple.com
  634. 127.0.0.1        manage.link8.com
  635. 127.0.0.1        www.web888.org
  636. 127.0.0.1        www.432.cn
  637. 127.0.0.1        www.kan123.com
  638. 127.0.0.1        www.3tom.com
  639. 127.0.0.1        www.sotop.com
  640. 127.0.0.1        www3.7789.com
  641. 127.0.0.1        www.66036.com
  642. 127.0.0.1        www1.66036.com
  643. 127.0.0.1        www2.66036.com
  644. 127.0.0.1        www3.66036.com
  645. 127.0.0.1        www4.66036.com
  646. 127.0.0.1        www5.66036.com
  647. 127.0.0.1        www6.66036.com
  648. 127.0.0.1        www7.66036.com
  649. 127.0.0.1        www8.66036.com
  650. 127.0.0.1        www9.66036.com
  651. 127.0.0.1        www10.66036.com
  652. 127.0.0.1        tj4.7789.com
  653. 127.0.0.1        tj5.7789.com
  654. 127.0.0.1        tj6.7789.com
  655. 127.0.0.1        tj7.7789.com
  656. 127.0.0.1        www.7789.com
  657. 127.0.0.1        count.zhao123.com
  658. 127.0.0.1        count1.zhao123.com
  659. 127.0.0.1        count2.zhao123.com
  660. 127.0.0.1        count3.zhao123.com
  661. 127.0.0.1        count4.zhaocount.com
  662. 127.0.0.1        count5.zhaocount.com
  663. 127.0.0.1        count6.zhaocount.com
  664. 127.0.0.1        count7.zhaocount.com
  665. 127.0.0.1        count8.zhaocount.com
  666. 127.0.0.1        count9.zhaocount.com
  667. 127.0.0.1        count10.zhaocount.com
  668. 127.0.0.1        count11.zhaocount.com
  669. 127.0.0.1        tj1.mytongji.com
  670. 127.0.0.1        count1.99count.com
  671. 127.0.0.1        www.99count.com
  672. 127.0.0.1        bar.baidu.com
  673. 127.0.0.1        www2.7789.com
  674. 127.0.0.1        www.guang.org
  675. 127.0.0.1        www.dlmovie.com
  676. 127.0.0.1        www.91look.com
  677. 127.0.0.1        www.kan51.com
  678. 127.0.0.1        www.mewo.com
  679. 127.0.0.1        coolsite21.com
  680. 127.0.0.1        www.t3j4.com
  681. 127.0.0.1        www.yun8.com
  682. 127.0.0.1        film.yun8.com
  683. 127.0.0.1        www.wo123.com
  684. 127.0.0.1        www.da123.com
  685. 127.0.0.1        www.1ya.cn
  686. 127.0.0.1        www.sleazydream.com
  687. 127.0.0.1        www.easypic2.com
  688. 127.0.0.1        serv.sexushost.com
  689. 127.0.0.1        www.xfreehosting.com
  690. 127.0.0.1        www.888txt.com
  691. 127.0.0.1        asiafriendfinder.com
  692. 127.0.0.1        www3.cool168.com
  693. 127.0.0.1        www2.cool168.com
  694. 127.0.0.1        www1.cool168.com
  695. 127.0.0.1        www.happy8.cn
  696. 127.0.0.1        www.topsex2k.com
  697. 127.0.0.1        topxxx.sexushost.com
  698. 127.0.0.1        www.cool168.com
  699. 127.0.0.1        www.s6.cn
  700. 127.0.0.1        popme.163.com
  701. 127.0.0.1        adclient.163.com
  702. 127.0.0.1        fadama.com
  703. 127.0.0.1        www.66vv.com
  704. 127.0.0.1        www.qqee.com
  705. 127.0.0.1        www.sohu123.com
  706. 127.0.0.1        www.xgmm.com
  707. 127.0.0.1        www.7t7t.com
  708. 127.0.0.1        www.cnimg.com
  709. 127.0.0.1        cdn2.cnnic.cn
  710. 127.0.0.1        cool.vv66.com
  711. 127.0.0.1        www.vv66.com
  712. 127.0.0.1        www.freepicturepage.com
  713. 127.0.0.1        www.snasty.com
  714. 127.0.0.1        www.yourcage.com
  715. 127.0.0.1        www.shagadelic.com
  716. 127.0.0.1        hualiao.net
  717. 127.0.0.1        www.qq163.com
  718. 127.0.0.1        www.qq163.net
  719. 127.0.0.1        www.superdown.com
  720. 127.0.0.1        web.114.com.cn
  721. 127.0.0.1        www.114.com.cn
  722. 127.0.0.1        www.91f.cn
  723. 127.0.0.1        wwww.tthao.com
  724. 127.0.0.1        www.91f.org
  725. 127.0.0.1        www.v23.com
  726. 127.0.0.1        auto.search.msn.com
  727. 127.0.0.1        x2.51link.com
  728. 127.0.0.1        www.dosboy.com
  729. 127.0.0.1        x1.51link.com
  730. 127.0.0.1        www.textlink.cn
  731. 127.0.0.1        stat.textclick.com
  732. 127.0.0.1        www.easyhere.com
  733. 127.0.0.1        www.xxx168.com
  734. 127.0.0.1        ally.263.net
  735. 127.0.0.1        www.hualiao.net
  736. 127.0.0.1        www.xchina.com
  737. 127.0.0.1        www.sex.com
  738. 127.0.0.1        www.3xcn.com
  739. 127.0.0.1        www.20girl.com
  740. 127.0.0.1        www.x365x.com
  741. 127.0.0.1        chat.263.net
  742. 127.0.0.1        chat.yinsha.com
  743. 127.0.0.1        chat.tom.com
  744. 127.0.0.1        chat.xilu.com
  745. 127.0.0.1        www.aliao.com
  746. 127.0.0.1        chat.163.com
  747. 127.0.0.1        www.haoliao.com
  748. 127.0.0.1        www.liaoliao.com
  749. 127.0.0.1        www.haoliao.net
  750. 127.0.0.1        www.haoliao.cn
  751. 127.0.0.1        www.qqliao.com
  752. 127.0.0.1        www.qliao.com
  753. 127.0.0.1        www.loveliao.com
  754. 127.0.0.1        www.mmliao.com
  755. 127.0.0.1        chat.qq.com
  756. 127.0.0.1        vchat.xaonline.com
  757. 127.0.0.1        www.loveliao.net
  758. 127.0.0.1        www.sogua.com
  759. 127.0.0.1        www.99music.net
  760. 127.0.0.1        www.yzskdj.com
  761. 127.0.0.1        music.feifa.com
  762. 127.0.0.1        www.aisex.com
  763. 127.0.0.1        www.movie-down.com
  764. 127.0.0.1        www2.movie-down.com
  765. 127.0.0.1        www.tt90.com
  766. 127.0.0.1        www.tt78.com
  767. 127.0.0.1        www.tiankong.net
  768. 127.0.0.1        www.qqchat.cn
  769. 127.0.0.1        www.9see.com
  770. 127.0.0.1        www.woliao.net
  771. 127.0.0.1        www.woliao.com
  772. 127.0.0.1        www.kuro.com.cn
  773. 127.0.0.1        www.wangzhiku.com
  774. 127.0.0.1        hothack.home.chinaren.com
  775. 127.0.0.1        www.777888.com
  776. 127.0.0.1        www.5dsoft.com
  777. 127.0.0.1        www.wokoo.net
  778. 127.0.0.1        movie.sx.zj.cn
  779. 127.0.0.1        xyxy68.8u8.net
  780. 127.0.0.1        www.youmiss.com
  781. 127.0.0.1        www.cctv8.net
  782. 127.0.0.1        www.kuliao.com
  783. 127.0.0.1        www.yyqy.com
  784. 127.0.0.1        www.sunvod.com
  785. 127.0.0.1        www.t168.com
  786. 127.0.0.1        www.coolcdrom.com
  787. 127.0.0.1        www.girl008.com
  788. 127.0.0.1        xajh.15888.net
  789. 127.0.0.1        www.51bug.com
  790. 127.0.0.1        www.wplune.com
  791. 127.0.0.1        www.777888.net
  792. 127.0.0.1        pollen.my001.net
  793. 127.0.0.1        www.yule21.com
  794. 127.0.0.1        www.fish3000.com
  795. 127.0.0.1        www.666e.com
  796. 127.0.0.1        qm.8ok.com
  797. 127.0.0.1        www.guosir.ccoo.com
  798. 127.0.0.1        www.163mm.com
  799. 127.0.0.1        www.cnooo.com
  800. 127.0.0.1        www.es158.com
  801. 127.0.0.1        www.aisa-girl.net
  802. 127.0.0.1        www.boliwu.com
  803. 127.0.0.1        www.89005.com
  804. 127.0.0.1        www.cctv1.net
  805. 127.0.0.1        www.play.cn.gs
  806. 127.0.0.1        newyouth.3322.net
  807. 127.0.0.1        chinabdkx.363.net
  808. 127.0.0.1        www.zknew.com
  809. 127.0.0.1        www.dhchao.com
  810. 127.0.0.1        www.top666.net
  811. 127.0.0.1        www.amoisonic.com
  812. 127.0.0.1        www.markguide.com
  813. 127.0.0.1        www.xyxc.ccoo.com
  814. 127.0.0.1        www.flyingwalk.com
  815. 127.0.0.1        www.yezine.net
  816. 127.0.0.1        www.mmgirls.com
  817. 127.0.0.1        www.wa***.net
  818. 127.0.0.1        www.net5w.com
  819. 127.0.0.1        www.fbstu.com
  820. 127.0.0.1        www.qlwl.com
  821. 127.0.0.1        www.yinshang.com
  822. 127.0.0.1        www.ncunet.com
  823. 127.0.0.1        www.555666.net
  824. 127.0.0.1        www.fm1058.cc
  825. 127.0.0.1        meim.y365.com
  826. 127.0.0.1        www.qq520.net
  827. 127.0.0.1        jjkafei.longcity.net
  828. 127.0.0.1        chow.yesky.net
  829. 127.0.0.1        oicq.hk.st
  830. 127.0.0.1        www.my288.com
  831. 127.0.0.1        www.laws-online.net
  832. 127.0.0.1        www.hj168.net
  833. 127.0.0.1        16888.6to23.com
  834. 127.0.0.1        www.love520.net
  835. 127.0.0.1        www.qq520.com
  836. 127.0.0.1        www.ezhgc.com
  837. 127.0.0.1        www.eastedu.com.cn
  838. 127.0.0.1        www.435000.com
  839. 127.0.0.1        sdik.8ok.net
  840. 127.0.0.1        feiying.coolwww.net
  841. 127.0.0.1        zhongxuesheng.myrice.com
  842. 127.0.0.1        www.yes9999.com   
  843. 127.0.0.1        www.nnptt.com
  844. 127.0.0.1        vod.hengshui.com
  845. 127.0.0.1        tv.megajoy.com
  846. 127.0.0.1        www.h444.net
  847. 127.0.0.1        update.myxq.com
  848. 127.0.0.1        www.qq168.net  
  849. 127.0.0.1        www.777888.com  
  850. 127.0.0.1        www.5dsoft.com  
  851. 127.0.0.1        movie.sx.zj.cn   
  852. 127.0.0.1        www.yeapple.com  
  853. 127.0.0.1        winzheng.126.com
  854. 127.0.0.1        www.boliwo.com
  855. 127.0.0.1        www.pk.com
  856. 127.0.0.1        www.unionsky.cn
  857. 127.0.0.1        www.allyes.com
  858. 127.0.0.1        www.xxx.com
  859. 127.0.0.1        204.177.92.68
  860. 127.0.0.1        www.fassia.net        
  861. 127.0.0.1        www.jinpin.net        
  862. 127.0.0.1        www.happy666.net
  863. 127.0.0.1        www.myxq.com
  864. 127.0.0.1        dvd.qq92.com
  865. 127.0.0.1        www.16yi.com
  866. 127.0.0.1        www.ye77.com
  867. 127.0.0.1        www.7sese.com
  868. 127.0.0.1        www.1yin.net
  869. 127.0.0.1        www.77ttt.com
  870. 127.0.0.1        www.7mao.com
  871. 127.0.0.1        www.mydj2005.com
  872. 127.0.0.1        www.vv78.com
  873. 127.0.0.1        www.v119.com
  874. 127.0.0.1        100.332233.com
  875. 127.0.0.1        www.cashbackbuddy.com
  876. 127.0.0.1        www.10uu.com
  877. 127.0.0.1        fly950.nease.net

  879. ==================================
  880. 进程特权扫描
  881. N/A

  883. ==================================
  884. API HOOK
  885. N/A

  887. ==================================
  888. 隐藏进程
  889.     [472] C:\WINDOWS\system32\gpr3.exe

  891. ==================================
复制代码
收藏 分享 评分
原谅我这一生不羁放纵爱自由...
回复 引用

订阅 TOP

q335837381

中将(版主)

积分
5101 
威望
10717  
元宝
0  
铜钱
562  

管理员助理周刊评论员勤奋版主
2
发表于 2008-6-18 12:40 | 只看该作者
C:\WINDOWS\system32\gpr3.exe 用清理专家把这个提取,把问题原因说明白
114028650 剧中~幕后 音乐群 喜欢音乐的可以加进来。
回复 引用

TOP

vistalong

爱毒霸社区缉毒队

积分
6057 
威望
12769  
元宝
36  
铜钱
7866  

安全精英无私奉献安全之星勋章周刊评论员达人奖捣蛋虎
3
发表于 2008-6-18 13:11 | 只看该作者
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\midimapgj.dll
c:\windows\system32\midimapwd.dll
c:\windows\system32\midimapqhx.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\midimapjx2.dll
c:\windows\system32\midimapyt2.dll
C:\WINDOWS\system32\gpr3.exe
c:\windows\system32\d32dx9.sys
c:\windows\system32\cdwqfs.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\sjhrdh.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\zgrjdx.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\wipicdec.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[midimapgj]    <C:\WINDOWS\system32\midimapgj.dll>
[midimapwd]    <C:\WINDOWS\system32\midimapwd.dll>
[midimapqhx]    <C:\WINDOWS\system32\midimapqhx.dll>
[kbdswjr]    <C:\WINDOWS\system32\kbdswjr.dll>
[midimapjx2]    <C:\WINDOWS\system32\midimapjx2.dll>
[midimapyt2]    <C:\WINDOWS\system32\midimapyt2.dll>
[{4F4F0064-71E0-4f0d-0003-708476C7815F}]    <C:\WINDOWS\system32\midimapgj.dll>
[{4F4F0064-71E0-4f0d-0027-708476C7815F}]    <C:\WINDOWS\system32\midimapqhx.dll>
[{4F4F0064-71E0-4f0d-0018-708476C7815F}]    <C:\WINDOWS\system32\midimapwd.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{4F4F0064-71E0-4f0d-0028-708476C7815F}]    <C:\WINDOWS\system32\midimapyt2.dll>
[{4F4F0064-71E0-4f0d-0026-708476C7815F}]    <C:\WINDOWS\system32\midimapjx2.dll>
注意该项[AppInit_DLLs]修改:把<wipicdec.dll>修改为<>即清空
注意该项[shell]修改:把<Explorer.exe,gpr3.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:vistalong
时间:2008-6-18
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
下载windows清理助手清理恶意软件   升级以后再使用                    
http://www.arswp.com/download/arswp2/arswp2.zip

[ 本帖最后由 一把锈剑 于 2008-6-18 15:47 编辑 ]
回复 引用

TOP

vistalong

爱毒霸社区缉毒队

积分
6057 
威望
12769  
元宝
36  
铜钱
7866  

安全精英无私奉献安全之星勋章周刊评论员达人奖捣蛋虎
4
发表于 2008-6-18 13:13 | 只看该作者
同时打全系统补丁    在清理之前麻烦C:\WINDOWS\system32\gpr3.exe用压缩包的形式法发送到病毒样本上报区
http://bbs.duba.net/forum-3252-1.html
回复 引用

TOP

返回列表