‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 可疑服务

沧海--笑

新兵

积分
威望
8  
元宝
0  
铜钱
6  
1楼 发表于 2008-6-22 22:47  只看该作者

可疑服务

可疑的服务.
出品公司:未知.

可疑的服务.该服务对应的印象文件存在于临时目录.

TOP

沧海--笑

新兵

积分
威望
8  
元宝
0  
铜钱
6  
2楼 发表于 2008-6-22 22:47  只看该作者
怎么修复?

TOP

沧海--笑

新兵

积分
威望
8  
元宝
0  
铜钱
6  
3楼 发表于 2008-6-22 22:50  只看该作者

TOP

腾空

大校

积分
8921 
威望
18730  
元宝
91  
铜钱
11617  

毒霸MVP勋章 进程新星 启动小师傅

4楼 发表于 2008-6-23 10:58  只看该作者
把清理专家的扫描日志发上来看看啊
腾空——Francis

TOP

031411066862

新兵

积分
威望
6  
元宝
0  
铜钱
4  
5楼 发表于 2008-6-30 21:12  只看该作者
我的金山在运行时,检测到有可疑文件在运行。
软件名称: 可疑的服务
污染级别: 隐蔽软件
出品公司:
行为描述: 可疑的服务。该服务对应的映像文件存在于临时目录。


另外我把扫苗日志上传给你们,帮我看一下,因为杀毒又杀不到毒。

附件

扫苗日志.txt (1.6 KB)

2008-6-30 21:12, 下载次数: 35

TOP

腾空

大校

积分
8921 
威望
18730  
元宝
91  
铜钱
11617  

毒霸MVP勋章 进程新星 启动小师傅

6楼 发表于 2008-7-2 12:15  只看该作者
清理专家,在联网的状态下点击在线系统诊断----启动项管理----导出诊断报告(注意选中隐藏所有已知为安全的项),然后复制上来
腾空——Francis

TOP

031411066862

新兵

积分
威望
6  
元宝
0  
铜钱
4  
7楼 发表于 2008-7-3 21:42  只看该作者
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-07-03, 21:39
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.11.5730
计算机物理内存:      894(MB)
当前可用内存:        489(MB)
硬盘总大小:          55(GB)
硬盘可用空间:        37(GB)
清理专家版本:        2008.06.26.422
恶意软件库版本:      2008.07.02.1
漏洞库版本:          2008.06.26.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [wdcertm_ccb]         <C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcertm_ccb.exe>
        文件路径: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcertm_ccb.exe [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Owner\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [AppMgmt] [已启用]             <%SystemRoot%\System32\appmgmts.dll>
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]
        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [npkcrypt] [已启用]            <\??\D:\新建文件夹\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\Program Files\Tencent\QQ\npkycryp.sys>

==============================================================
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [FGCatchUrl]
        {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}  <C:\Program Files\FlashGet\jccatch.dll>
        文件路径: C:\Program Files\FlashGet\jccatch.dll [分析中]

==============================================================
        当前进程
==============================================================
名称:     wdcertm_ccb.exe  [已启用]
命令行:   "C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcertm_ccb.exe"
文件路径: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcertm_ccb.exe  [分析中] ( Beijing WatchData System Co.. Ltd.)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WinSCard.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WTSAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSTA.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\HID.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\TokenMgr.dll ( Beijing WatchData System Co.. Ltd.)
模块文件: C:\WINDOWS\system32\MFC42.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\WDAlg.DLL ( Beijing WatchData System C0.. Ltd.)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdudk.dll (北京握奇数据系统有限公司)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdcrwv.dll (Watchdata System Co.. Ltd.)
模块文件: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\wdpkcs.dll ( Beijing WatchData System Co.. Ltd.)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: E:\木马清道夫\Filehook.dll                         (Fygsoft and Microsoft)
模块文件: C:\WINDOWS\system32\oleaut32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80CHS.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\JPWB.IME                  (閑庭醉步)
模块文件: C:\WINDOWS\system32\NTMARTA.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SAMLIB.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WatchData\Watchdata CCB CSP v3.2\WDEvent.dll
模块文件: C:\WINDOWS\system32\userenv.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\secur32.dll               (Microsoft Corporation)

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题