‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 我的进程中,今天突然出现了runll32.exe,是病毒吗?

本主题由 铁军 于 2008-6-27 16:25 合并
ujujujuja

提问与回答


一级士官

永不生锈的螺丝钉

积分
359 
威望
740  
元宝
0  
铜钱
525  
1楼 发表于 2008-6-26 23:46  只看该作者

我的进程中,今天突然出现了runll32.exe,是病毒吗?

听说别人说不应该出现此进程,多半是中毒了!我的电脑以前没出现过此进程!
金山没查出什么!

TOP

vistalong

爱毒霸社区缉毒队

积分
2410 
威望
5110  
元宝
5  
铜钱
3194  

安全之星勋章 周刊评论员

2楼 发表于 2008-6-27 01:34  只看该作者
出现这种情况不一定是病毒
金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

TOP

ujujujuja

提问与回答


一级士官

永不生锈的螺丝钉

积分
359 
威望
740  
元宝
0  
铜钱
525  
3楼 发表于 2008-6-27 15:42  只看该作者

请帮忙看一下诊断报告,有无问题!谢谢!

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-27, 15:37
诊断平台:            Windows Vista [6.0.6001] Service Pack 1
IE版本:              Internet Explorer V7.0.18000.6001
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        文件扩展名关联
==============================================================

.ASF            <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [分析中]

.AVI            <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [分析中]

.M3U            <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [分析中]

.WMA            <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [分析中]

.MPG(.MPEG)     <"C:\Program Files\StormII\Storm.exe" /play "%1">
文件路径: C:\Program Files\StormII\Storm.exe [分析中]


==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

        [StartupPrograms] [已启用]     <rdpclip>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ccosm] [已启用]               <C:\Program Files\StormII\stormliv.exe /asservice>
        文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]

        [LightScribeService] [已启用]  <"C:\Program Files\Common Files\LightScribe\LSSrvc.exe">
        文件路径: C:\Program Files\Common Files\LightScribe\LSSrvc.exe [分析中]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.DIVX] [已启用]           <DivX.dll>
        文件路径: C:\Windows\system32\DivX.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [blbdrive] [已禁用]            <\SystemRoot\system32\drivers\blbdrive.sys>

        [IpInIp] [已启用]              <system32\DRIVERS\ipinip.sys>

        [NwlnkFlt] [已启用]            <system32\DRIVERS\nwlnkflt.sys>

        [NwlnkFwd] [已启用]            <system32\DRIVERS\nwlnkfwd.sys>

        [UIUSys] [已禁用]              <system32\DRIVERS\UIUSYS.SYS>


==============================================================
        当前进程
==============================================================

名称:     stormliv.exe  [已启用]
命令行:   "C:\Program Files\StormII\stormliv.exe" /asservice
文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]  (北京暴风网际科技有限公司)

名称:     LSSrvc.exe  [已启用]
命令行:   "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
文件路径: C:\Program Files\Common Files\LightScribe\LSSrvc.exe  [分析中] (Hewlett-Packard Company)


==============================================================
        兼容模式相关项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot

        [shell]               <progman.exe>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers

        [PDF Shell Extension] <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll>
        文件路径: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [分析中]

TOP

ujujujuja

提问与回答


一级士官

永不生锈的螺丝钉

积分
359 
威望
740  
元宝
0  
铜钱
525  
4楼 发表于 2008-6-27 15:51  只看该作者

回复 2楼 的帖子

我用恶意软件查杀无异常!

我的诊断报告见楼上!
谢谢!

[ 本帖最后由 ujujujuja 于 2008-6-27 16:38 编辑 ]

TOP

腾空

大校

积分
8284 
威望
17364  
元宝
90  
铜钱
10730  

毒霸MVP勋章 进程新星 启动小师傅

5楼 发表于 2008-6-27 16:24  只看该作者
日志无异常
腾空——Francis

TOP

铁军

上将(管理员)

积分
11979 
威望
21940  
元宝
96  
铜钱
1383  
6楼 发表于 2008-6-27 16:26  只看该作者
引用:
原帖由 ujujujuja 于 2008-6-26 23:46 发表
听说别人说不应该出现此进程,多半是中毒了!我的电脑以前没出现过此进程!
金山没查出什么!
只需要用清理专家的进程管理器在线诊断就可以了,没必要凡事就发日志的
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

ujujujuja

提问与回答


一级士官

永不生锈的螺丝钉

积分
359 
威望
740  
元宝
0  
铜钱
525  
7楼 发表于 2008-6-27 16:33  只看该作者
对了!我是手动结束了runll32.exe之后诊断的,还好使吗?

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题