打印

[求助] 发现MFMJ(Troj)病毒，如何杀掉？

sunqingyubin

新兵

积分: 5
威望: 11
元宝: 0
铜钱: 8

1楼大中小发表于 2008-7-4 17:40 只看该作者

发现MFMJ(Troj)病毒，如何杀掉？

用金山清理专家查出来MFMJ(Troj)病毒2个，怎么杀也杀不掉，怎么办？

TOP

sunqingyubin

新兵

积分: 5
威望: 11
元宝: 0
铜钱: 8

2楼大中小发表于 2008-7-4 17:46 只看该作者

有人能帮忙看下吗？

TOP

vistalong

爱毒霸社区缉毒队

积分: 2520
威望: 5342
元宝: 5
铜钱: 3345

安全之星勋章周刊评论员

3楼大中小发表于 2008-7-4 17:51 只看该作者

清空IE临时文件夹：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

TOP

sunqingyubin

新兵

积分: 5
威望: 11
元宝: 0
铜钱: 8

4楼大中小发表于 2008-7-4 17:57 只看该作者

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-07-04, 17:56
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V7.0.11.5730
计算机物理内存:    1023(MB)
当前可用内存:       565(MB)
硬盘总大小:       149(GB)
硬盘可用空间:       6(GB)
清理专家版本:       2008,03,27,81
恶意软件库版本:    2008.07.02.1
漏洞库版本:       2008.06.26.1

==============================================================
      常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled

      [BigDogPath]       <REM C:\WINDOWS\VM_STI.EXE FAMETECH USB PC CAMERA>
      文件路径: C:\WINDOWS\VM_STI.EXE [分析中]

--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      [QQDownload]       <"D:\网络\通讯\Tencent\QQDownload\QQDownload.exe" autostart>
      文件路径: D:\网络\通讯\Tencent\QQDownload\QQDownload.exe [分析中]

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\孙庆\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [ATI Smart] [已启用]          <C:\WINDOWS\system32\ati2sgag.exe>
      文件路径: C:\WINDOWS\system32\ati2sgag.exe [分析中]

      [Microsoft Office Groove Audit Service] [已启用] <"D:\应用软件\办公软件\文秘\Microsoft Office\Office12\GrooveAuditService.exe">
      文件路径: D:\应用软件\办公软件\文秘\Microsoft Office\Office12\GrooveAuditService.exe [未知]

      [MicsoftUpdateServ] [已启用] <C:\WINDOWS\system32\2144a.exe>
      文件路径: C:\WINDOWS\system32\2144a.exe [分析中]

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

      [msacm.l3acm] [已启用]       <C:\WINDOWS\system32\l3codeca.acm>
      文件路径: C:\WINDOWS\system32\l3codeca.acm [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>

      [pfc] [已启用]                <system32\drivers\pfc.sys>
      文件路径: C:\WINDOWS\system32\drivers\pfc.sys [分析中]

      [sptd] [已启用]                <System32\Drivers\sptd.sys>
      文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

      [TesSafe] [已启用]             <\??\C:\WINDOWS\system32\TesSafe.sys>
      文件路径: C:\WINDOWS\system32\TesSafe.sys [分析中]

==============================================================
      BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

      [QQCycloneHelper Class]
      {00000000-12C9-4305-82F9-43058F20E8D2}  <D:\网络\通讯\Tencent\QQDownload\QQIEHelper01.dll>
      文件路径: D:\网络\通讯\Tencent\QQDownload\QQIEHelper01.dll [分析中]

      [Tencent Browser Helper]
      {0C7C23EF-A848-485B-873C-0ED954731014}  <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

      [FGCatchUrl]
      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}  <D:\网络\下载软件\FlashGet\jccatch.dll>

      [QQBrowserHelperObject Class]
      {54EBD53A-9BC1-480B-966A-843A333CA162}  <D:\网络\通讯\Tencent\QQ\QQIEHelper.dll>

      [CBrowseStakeout Class]
      {55302805-482E-470E-8A57-6795A1487F90}  <D:\安全中心\金山毒霸\KAVAFish.DLL>

      [Invoke Class]
      {C161C244-E09B-4981-B384-E5AA4FF69951}  <C:\WINDOWS\system32\f21a.dll>
      文件路径: C:\WINDOWS\system32\f21a.dll [分析中]

      [FlashGet GetFlash Class]
      {F156768E-81EF-470C-9057-481BA8380DBA}  <D:\网络\下载软件\FlashGet\getflash.dll>

==============================================================
      当前进程
==============================================================

名称:    QDAutoUpdate.exe  [已启用]
命令行: "D:\网络\通讯\Tencent\QQDownload\QDAutoUpdate.exe" ## StartType = 0; version = 82
文件路径: D:\网络\通讯\Tencent\QQDownload\QDAutoUpdate.exe  [分析中]  (Tencent Technology (Shenzhen) Company Limited)
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVCP60.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: D:\安全中心\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL  (Kingsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: D:\安全中心\Kingsoft\Kingsoft Internet Security 2008\kis.dll  (Kingsoft Corporation)
模块文件: D:\安全中心\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL  (Microsoft Corporation)
模块文件: D:\安全中心\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll  (Microsoft Corporation)
模块文件: D:\安全中心\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\MFC80CHS.DLL  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: D:\网络\通讯\Tencent\QQDownload\qqdownload.dll    (Tencent Technology (Shenzhen) Company Limited)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll             (Microsoft Corporation)
模块文件: D:\网络\通讯\Tencent\QQDownload\TNProxy.dll       (Tencent Technology(Shenzhen) Company Limited)
模块文件: C:\WINDOWS\System32\mswsock.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll             (Microsoft Corporation)

名称:    2144a.exe  [已启用]
文件路径: C:\WINDOWS\system32\2144a.exe  [分析中]          (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)

==============================================================
      URL Search Hook
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

      [Tencent SearchHook]

==============================================================
      IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

      [快车]
      <{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}> <D:\网络\下载软件\FlashGet\FlashGet.exe>
      文件路径: D:\网络\下载软件\FlashGet\FlashGet.exe [未知]

==============================================================
      IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

      <&使用快车(FlashGet)下载>       <D:\网络\下载软件\FlashGet\jc_link.htm>

      <&使用快车(FlashGet)下载全部链接>       <D:\网络\下载软件\FlashGet\jc_all.htm>

      <&使用超级旋风下载>       <D:\网络\通讯\Tencent\QQDownload\geturl.htm>
      文件路径: D:\网络\通讯\Tencent\QQDownload\geturl.htm [分析中]

      <&使用超级旋风下载全部链接>       <D:\网络\通讯\Tencent\QQDownload\getAllurl.htm>
      文件路径: D:\网络\通讯\Tencent\QQDownload\getAllurl.htm [分析中]

      <添加到QQ表情>       <D:\网络\通讯\Tencent\QQ\AddEmotion.htm>
      文件路径: D:\网络\通讯\Tencent\QQ\AddEmotion.htm [分析中]

      <用比特精灵下载(&B)>       <D:\网络\下载软件\BitSpirit\bsurl.htm>

==============================================================
      ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

      [QQCycloneHelper Class]
      <{00000000-12C9-4305-82F9-43058F20E8D2}>       <D:\网络\通讯\Tencent\QQDownload\QQIEHelper01.dll>
      文件路径: D:\网络\通讯\Tencent\QQDownload\QQIEHelper01.dll [分析中]

      [Tencent Browser Helper]
      <{0C7C23EF-A848-485B-873C-0ED954731014}>       <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

      [FGCatchUrl]
      <{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}>       <D:\网络\下载软件\FlashGet\jccatch.dll>

      [QQBrowserHelperObject Class]
      <{54EBD53A-9BC1-480B-966A-843A333CA162}>       <D:\网络\通讯\Tencent\QQ\QQIEHelper.dll>

      [CBrowseStakeout Class]
      <{55302805-482E-470E-8A57-6795A1487F90}>       <D:\安全中心\金山毒霸\KAVAFish.DLL>

      [Thunder Browser Helper]
      <{889D2FEB-5411-4565-8998-1DD2C5261283}>       <D:\网络\下载软件\Thunder\ComDlls\XunLeiBHO_002.dll>

      [Invoke Class]
      <{C161C244-E09B-4981-B384-E5AA4FF69951}>       <C:\WINDOWS\system32\f21a.dll>
      文件路径: C:\WINDOWS\system32\f21a.dll [分析中]

      [FlashGet GetFlash Class]
      <{F156768E-81EF-470C-9057-481BA8380DBA}>       <D:\网络\下载软件\FlashGet\getflash.dll>

      [FGCatchUrl]
      <{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}>       <D:\网络\下载软件\FlashGet\jccatch.dll>

==============================================================
      其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

      [显示摇曳 CPL 扩展]       <deskpan.dll>

      [AlcoholShellEx]    <D:\应用软件\系统软件\虚拟光驱\ALCOHO~1\ALCOHO~1\AXShlEx.dll>

      [NeroDigitalPropSheetHandler Class]  <C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll>
      文件路径: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll [分析中]

      [Tencent Browser Helper]  <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

      [Tencent SearchHook] <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

      [Tencent AddrDropTarget]  <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

      [{669751ED-D558-49AE-B01A-3B374CC7910E}]  <C:\WINDOWS\system32\SSup.dll>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers

      [NeroDigitalColumnHandler Class]  <C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll>
      文件路径: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll [分析中]

是这个吧？麻烦你了，谢谢

TOP

toto

五级士官

积分: 1546
威望: 3304
元宝: 0
铜钱: 2287

5楼大中小发表于 2008-7-4 18:06 只看该作者

删除

C:\WINDOWS\system32\2144a.exe
C:\WINDOWS\system32\f21a.dll
C:\WINDOWS\system32\SSup.dll

如果我不在，可以给我发短消息

TOP

sunqingyubin

新兵

积分: 5
威望: 11
元宝: 0
铜钱: 8

6楼大中小发表于 2008-7-4 18:23 只看该作者

引用:

原帖由 toto 于 2008-7-4 10:06 发表
删除

C:\WINDOWS\system32\2144a.exe
C:\WINDOWS\system32\f21a.dll
C:\WINDOWS\system32\SSup.dll

没有啊

TOP

zzy00168

新兵

积分: 5
威望: 10
元宝: 0
铜钱: 7

7楼大中小发表于 2008-8-5 22:55 只看该作者

MFMJ杀不掉,帮忙看一下,谢谢!

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-08-05, 22:35
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    479(MB)
当前可用内存:       114(MB)
硬盘总大小:       66(GB)
硬盘可用空间:       55(GB)
清理专家版本:       2008,03,27,81
恶意软件库版本:    2008.07.17.2
漏洞库版本:       2008.07.25.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>

      [npkcrypt] [已启用]          <\??\C:\Program Files\QQ2006\npkcrypt.sys>

TOP

我是那一片云

上等兵

积分: 177
威望: 387
元宝: 0
铜钱: 247

8楼大中小发表于 2008-8-5 23:08 只看该作者

引用:

原帖由 zzy00168 于 2008-8-5 22:55 发表
==============================================================
金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
============================================== ...

这位朋友的没问题，以后自己发主贴。

楼主朋友删除后还有问题么？

TOP

KSDA21385673

新兵

积分: 7
威望: 14
元宝: 0
铜钱: 10

9楼大中小发表于 2008-8-13 21:11 只看该作者

老杀不了啊，就这个病毒啊

TOP

KSDA21385673

新兵

积分: 7
威望: 14
元宝: 0
铜钱: 10

10楼 大中小发表于 2008-8-13 21:12 只看该作者

谁教教我啊。报告给谁啊。怎么删啊？？哪位哥哥教下我

TOP

KSDA21385673

新兵

积分: 7
威望: 14
元宝: 0
铜钱: 10

11楼 大中小发表于 2008-8-13 21:15 只看该作者

各位哥哥姐姐帮帮我杀这个毒
报告：==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2004-08-13, 21:12
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    958(MB)
当前可用内存:       615(MB)
硬盘总大小:       71(GB)
硬盘可用空间:       63(GB)
清理专家版本:       2008,03,27,81
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.07.25.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>

      [sr] [已禁用]                <system32\DRIVERS\sr.sys>

==============================================================
      IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

      <使用UUSee下载>       <C:\Program Files\uusee\geturltodown.htm>

      <使用UUSee加速播放>       <C:\Program Files\uusee\geturltoplay.htm>

==============================================================
      其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

      [显示摇曳 CPL 扩展]       <deskpan.dll>

TOP

15851792844

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

12楼 大中小发表于 2008-8-26 20:16 只看该作者

MFMJ 该死的东西

金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:          2008-08-26, 20:15
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    478(MB)
当前可用内存:       99(MB)
硬盘总大小:       71(GB)
硬盘可用空间:       50(GB)
清理专家版本:       2008,03,27,81
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.08.14.1

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      Host File
==============================================================
127.0.0.1    localhost

==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
      [vidc.I420] [已启用]          <msh263.drv>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>

==============================================================
      其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      [显示摇曳 CPL 扩展]       <deskpan.dll>

TOP