‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 金山网标

梦幻588

新兵

积分
14 
威望
27  
元宝
0  
铜钱
22  
1楼 发表于 2008-6-27 17:48  只看该作者

金山网标

金山网标老自动关闭 不知怎么回事望各位高手帮忙看看
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-06-27, 17:44
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      733(MB)
当前可用内存:        337(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        56(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\zhangqiang\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ccosm] [已启用]               <C:\Program Files\StormII\stormliv.exe /asservice>
        文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [5660734] [已禁用]             <\??\C:\WINDOWS\system32\Drivers\5660718.sys>
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>
        [ogiemz46] [已启用]            <System32\DRIVERS\ogiemz46.sys>

==============================================================
        当前进程
==============================================================
名称:     stormliv.exe  [已启用]
命令行:   "C:\Program Files\StormII\stormliv.exe" /asservice
文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]  (北京暴风网际科技有限公司)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\Program Files\StormII\MSVCP60.dll          (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msxml3.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mlang.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\cryptdll.dll              (Microsoft Corporation)

TOP

mouse_0232

幸福的耗子


上将(超级版主)

一切为会员服务

积分
7421 
威望
15595  
元宝
65  
铜钱
772  

星光奖 最佳伯乐勋章 伯乐星光奖勋章 安全之星勋章 周刊评论员 PhotoShop 愛好者 網頁設計者 我有博客 非單身

2楼 发表于 2008-6-27 17:52  只看该作者
下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件,再把该工具删除时备份的_Backup_文件夹打包传上来

C:\WINDOWS\system32\Drivers\5660718.sys

C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
C:\WINDOWS\System32\DRIVERS\ogiemz46.sys
爱毒霸社区感恩活动 好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的,毒霸现在把大家联成一线,让大家都成为反病毒的一线主体

TOP

梦幻588

新兵

积分
14 
威望
27  
元宝
0  
铜钱
22  
3楼 发表于 2008-6-27 17:56  只看该作者
看不明白 有问题吗

TOP

mouse_0232

幸福的耗子


上将(超级版主)

一切为会员服务

积分
7421 
威望
15595  
元宝
65  
铜钱
772  

星光奖 最佳伯乐勋章 伯乐星光奖勋章 安全之星勋章 周刊评论员 PhotoShop 愛好者 網頁設計者 我有博客 非單身

4楼 发表于 2008-6-27 18:19  只看该作者
有问题啊  所以俺能给写解决方案吗    是不 MM
爱毒霸社区感恩活动 好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的,毒霸现在把大家联成一线,让大家都成为反病毒的一线主体

TOP

plm0

少将(实习版主)

积分
2175 
威望
4638  
元宝
0  
铜钱
1820  

福娃贝贝 福娃迎迎 福娃欢欢 福娃晶晶 福娃妮妮 周刊评论员

5楼 发表于 2008-6-27 21:01  只看该作者

回复 1楼 的帖子

从报告的内容可好像和金山网标自动关闭的关系不大

不知道你的金山网标怎么个自动关闭,就是他自动关闭时电脑有什么反应没,比如金山网标那个小图标在活动不……

TOP

铁军

上将(管理员)

积分
12076 
威望
22143  
元宝
96  
铜钱
1519  
6楼 发表于 2008-6-27 21:41  只看该作者
引用:
原帖由 plm0 于 2008-6-27 21:01 发表
从报告的内容可好像和金山网标自动关闭的关系不大

不知道你的金山网标怎么个自动关闭,就是他自动关闭时电脑有什么反应没,比如金山网标那个小图标在活动不……
有可能是相关 的,得先把木马解决掉,然后再看网镖是否可以恢复正常。
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

梦幻588

新兵

积分
14 
威望
27  
元宝
0  
铜钱
22  
7楼 发表于 2008-6-28 00:04  只看该作者
谢谢大家就是关了电脑重新开机时得再启动一次金山网标 以前不这样的 比如今天关机 明早开机就没有网标标识了 就得再启动一次网标

TOP

梦幻588

新兵

积分
14 
威望
27  
元宝
0  
铜钱
22  
8楼 发表于 2008-6-28 00:06  只看该作者
电脑打开文件时速度缓慢 是病毒还是木马呀用金山毒霸杀毒什么也杀不出来 清理专家也查不出什么来

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题