‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] svchost里的病毒怎么能杀掉,最好能有个软件。

KSDB9092612

新兵

积分
威望
5  
元宝
0  
铜钱
4  
1楼 发表于 2008-6-29 17:20  只看该作者

svchost里的病毒怎么能杀掉,最好能有个软件。

图像名                       PID 服务                                         
========================= ====== =============================================
System Idle Process            0 暂缺                                         
System                         4 暂缺                                         
smss.exe                     632 暂缺                                         
csrss.exe                    696 暂缺                                         
winlogon.exe                 720 暂缺                                         
services.exe                 772 Eventlog, PlugPlay                           
lsass.exe                    784 PolicyAgent, ProtectedStorage, SamSs         
svchost.exe                  936 DcomLaunch, TermService                     
svchost.exe                  996 RpcSs                                       
svchost.exe                 1088 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                 EventSystem, FastUserSwitchingCompatibility,
                                 lanmanserver, lanmanworkstation, Netman,     
                                 Nla, RasMan, Schedule, seclogon, SENS,      
                                 SharedAccess, ShellHWDetection, TapiSrv,     
                                 Themes, TrkWks, W32Time, winmgmt, wscsvc,   
                                 wuauserv, WZCSVC                             
svchost.exe                 1144 Dnscache                                    
svchost.exe                 1236 LmHosts, SSDPSRV, WebClient                  
kpfwsvc.exe                 1436 KPfwSvc                                      
kwatch.exe                  1484 KWatchSvc                                    
spoolsv.exe                 1576 Spooler                                      
Explorer.EXE                1788 暂缺                                         
CDANTSRV.EXE                1908 C-DillaSrv                                   
stormliv.exe                1924 ccosm                                       
WPService.exe               1940 CMBWPS                                       
kissvc.exe                  2004 KISSvc                                       
nvsvc32.exe                  184 NVSvc                                       
wdfmgr.exe                   276 UMWdf                                       
kmailmon.exe                 476 暂缺                                         
alg.exe                     1716 ALG                                          
kavstart.exe                2472 暂缺                                         
ctfmon.exe                  2592 暂缺                                         
kpfw32.exe                  2676 暂缺                                         
QQ.exe                      2752 暂缺                                         
TXPlatform.exe              3288 暂缺                                         
kav32.exe                   2784 暂缺                                         
kasmain.exe                 3628 暂缺                                         
iexplore.exe                2836 暂缺                                         
conime.exe                  2300 暂缺                                         
cmd.exe                     3376 暂缺                                         
tasklist.exe                1296 暂缺                                         
wmiprvse.exe                2688 暂缺                                         


高手看一下哪些是病毒,怎么查杀。上次提交金山也没有反应。
谢了!

TOP

cchao21

爱毒霸社区缉毒队

积分
1720 
威望
3716  
元宝
5  
铜钱
2396  

天才奖 新人进步奖 安全精英 安全之星勋章

2楼 发表于 2008-6-29 17:24  只看该作者
是任务管理器图吗?光看这是无法判断的,需要你多提供点信息。
运行金山清理专家,清理后上传报告分析下。
http://bbs.duba.net/thread-21915967-1-1.html
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告
注意:请说明病毒具体路径

TOP

KSDB9092612

新兵

积分
威望
5  
元宝
0  
铜钱
4  
3楼 发表于 2008-7-15 09:38  只看该作者
不行呀,导出提交后半个月了都没反应。我把报告复制在底下。高手帮帮忙



==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-29, 17:59
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      495(MB)
当前可用内存:        108(MB)
硬盘总大小:          76(GB)
硬盘可用空间:        34(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.26.1




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <avzxmst.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <d03.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <DelMI2345.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <dms.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <dodolook573.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <dodolook615.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <FirefoxGoogleToolbarSetup.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <gjfhazc.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <gjtmazc.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <GLF49.tmp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <habooSetup_a.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <habooSetup_b.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <habooSetup_c.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <host.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kafykaz.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kapjgaz.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <KERNL32.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kvdxlis.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kvdxslis.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <LYLOADER.EXE>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <mprmsgse.axz>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <my_70145.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <pp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <qyl_tmp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <realplay.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <Routingi.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <rundll.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <servciesff.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <snowfall.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <svch0st.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <svchcst.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <sysloader.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <SystemApiReg.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <temp0031.tmp>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <upxdnd.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <usbhelp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <vista.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <wan1.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <winsys.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <wsmseax.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1  gxgxy.net
127.0.0.1  c0mo.com

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [aspnet_state] [已启用]        <%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe>
        文件路径: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [分析中]

        [ccosm] [已启用]               <C:\Program Files\StormII\stormliv.exe /asservice>
        文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]

        [conime] [已启用]              <%SystemRoot%\system32\conime\conime.dll>

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [VIDC.FFDS] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]

        [msacm.avis] [已启用]          <ff_acm.acm>

        [vidc.xivd] [已启用]           <C:\Program Files\StormII\codec\xvidvfw.dll>
        文件路径: C:\Program Files\StormII\codec\xvidvfw.dll [分析中]

        [vidc.tscc] [已启用]           <C:\WINDOWS\system32\tsccvid.dll>
        文件路径: C:\WINDOWS\system32\tsccvid.dll [分析中]

        [vidc.VP60] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP61] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP62] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP6F] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.FLV4] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [VIDC.FPS1] [已启用]           <frapsvid.dll>
        文件路径: C:\WINDOWS\system32\frapsvid.dll [分析中]

        [VIDC.VMnc] [已启用]           <vmnc.dll>
        文件路径: C:\WINDOWS\system32\vmnc.dll [分析中]

        [vidc.aasc] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.aas4] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.UCDO] [已启用]           <clrviddd.dll>
        文件路径: C:\WINDOWS\system32\clrviddd.dll [分析中]

        [vidc.LEAD] [已启用]           <LCODCCMP.DLL>
        文件路径: C:\WINDOWS\system32\LCODCCMP.DLL [分析中]

        [vidc.avrn] [已启用]           <avidavicodec.dll>
        文件路径: C:\WINDOWS\system32\avidavicodec.dll [分析中]

        [vidc.advj] [已启用]           <avidavicodec.dll>
        文件路径: C:\WINDOWS\system32\avidavicodec.dll [分析中]

        [vidc.asv1] [已启用]           <asusasv1.dll>
        文件路径: C:\WINDOWS\system32\asusasv1.dll [分析中]

        [vidc.asv2] [已启用]           <asusasv2.dll>
        文件路径: C:\WINDOWS\system32\asusasv2.dll [分析中]

        [vidc.asvx] [已启用]           <asusasv2.dll>
        文件路径: C:\WINDOWS\system32\asusasv2.dll [分析中]

        [vidc.vdom] [已启用]           <vdowave.drv>
        文件路径: C:\WINDOWS\system32\vdowave.drv [分析中]

        [vidc.VCR2] [已启用]           <ativcr2.dll>
        文件路径: C:\WINDOWS\system32\ativcr2.dll [分析中]

        [vidc.lsvx] [已启用]           <lsvxdec.dll>
        文件路径: C:\WINDOWS\system32\lsvxdec.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [012628fe] [已启用]            <\??\C:\WINDOWS\system32\Drivers\012628fe.sys>

        [9futsebma] [已启用]           <System32\DRIVERS\9futsebma.sys>

        [atapi] [已启用]               <system32\DRIVERS\atapi.sys/标准 IDE>
        文件路径: C:\WINDOWS\system32\DRIVERS\atapi.sys [文件无法访问]

        [C-Dilla] [已启用]             <\??\C:\WINDOWS\system32\drivers\CDANT.SYS>
        文件路径: C:\WINDOWS\system32\drivers\CDANT.SYS [分析中]

        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>

        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>

        [TesSafe] [已启用]             <\??\C:\WINDOWS\system32\TesSafe.sys>
        文件路径: C:\WINDOWS\system32\TesSafe.sys [分析中]

        [WINIO] [已启用]               <\??\G:\winio.sys>


==============================================================
        当前进程
==============================================================

名称:     stormliv.exe  [已启用]
命令行:   "C:\Program Files\StormII\stormliv.exe" /asservice
文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]  (北京暴风网际科技有限公司)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\Program Files\StormII\MSVCP60.dll          (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Normaliz.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iertutil.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msxml3.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\cryptdll.dll              (Microsoft Corporation)

TOP

疯狂的欧米伽

列兵

积分
60 
威望
129  
元宝
0  
铜钱
86  
4楼 发表于 2008-7-15 10:17  只看该作者
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下
<avzxmst.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <d03.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <DelMI2345.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <dms.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <dodolook573.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <dodolook615.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <FirefoxGoogleToolbarSetup.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <gjfhazc.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <gjtmazc.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <GLF49.tmp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <habooSetup_a.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <habooSetup_b.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <habooSetup_c.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <host.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kafykaz.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kapjgaz.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <KERNL32.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kvdxlis.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <kvdxslis.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <LYLOADER.EXE>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <mprmsgse.axz>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <my_70145.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <pp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <qyl_tmp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <realplay.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <Routingi.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <rundll.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <servciesff.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <snowfall.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <svch0st.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <svchcst.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <sysloader.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <SystemApiReg.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <temp0031.tmp>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <upxdnd.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <usbhelp.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <vista.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <wan1.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <winsys.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

        <wsmseax.exe>        <C:\windows\system32\svchost.exe>
        文件路径: C:\windows\system32\svchost.exe [可疑的] [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
全部删除

TOP

疯狂的欧米伽

列兵

积分
60 
威望
129  
元宝
0  
铜钱
86  
5楼 发表于 2008-7-15 10:22  只看该作者
C:\WINDOWS\system32\Drivers\012628fe.sys>
c:\System32\DRIVERS\9futsebma.sys
G:\winio.sys
删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

[012628fe] [已启用]            <\??\C:\WINDOWS\system32\Drivers\012628fe.sys>
[9futsebma] [已启用]           <System32\DRIVERS\9futsebma.sys>
  [WINIO] [已启用]               <\??\G:\winio.sys>
删除

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题