|
文件關聯
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 RSVP UDP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) RSVP TCP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] SEQPACKET 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] DATAGRAM 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] SEQPACKET 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] DATAGRAM 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 進程特權掃描 特殊特權被允許: SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 1332, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 2408, C:\DOCUMENTS AND SETTINGS\KIKJKK\桌面\小紅傘動態繁體中文化\小紅傘動態繁體中文化.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 3340, C:\PROGRAM FILES\GAMEARMING\GAMEARMING.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 3492, C:\USERJOY\SOL70\ONLINE.DAT] 特殊特權被允許: SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 25936, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] 特殊特權被允許: SeLoadDriverPrivilege [PID = 30632, C:\DOCUME~1\KIKJKK\LOCALS~1\TEMP\RAR$EX17.969\SRENGLDR.EXE] ================================== 計畫任務 N/A ================================== API HOOK RVA 錯誤: LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤: GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) ================================== 隱藏進程 N/A ================================== [/code] |
引用:
長長一串我看不太懂, 但覺得那個 Systen.dll 很奇怪... :on_42: |
引用:
我怎沒看到原PO有您打的那幾行:on_47: |
引用:
請參考  |
怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎?:on_72: 有其他人看的到嗎? |
引用:
第一頁 2009-05-11, 10:36 PM --> #15 (permalink) :on_22: |
引用:
抱歉:on_28: 我有一台電腦f-secure網頁掃到3個東西砍不掉 我自己用HijackThis看不到相關檔案 狀況跟開版大有點類似 有時不定時斷線...spyware doctor更新會跳出記憶體無法為read 卡巴掃不到 明天再開版請大家幫忙 |
引用:
代碼打錯了吧~ 每篇要分開用一次~ |
現在我的CPU都會跑在4~5X%,明明沒開什麼還是一樣在4~5X%
而且我開的遊戲CPU也才跑8~10%但是CPU卻一直跑4~5X% 還有我開啟工作管理員,看處理程序那出現了6個svchost.exe 使用者名稱都不同(三個都不一樣),不知道為什麼.. 我用搜尋搜尋了一下出現以下這樣: SVCHOST.EXE-3530F672.pf C:WINDOWS\Prefetch svchost.exe C:\WINDOWS\system32 svchost.exe C:\WINDOWS\dllcache svchost.exe.20090421-111448-00.hdmp svchost.exe.20090421-111448-00.mdmp svchost.exe.20090508-063456-00.hdmp svchost.exe.20090508-063456-00.mdmp svchost.exe.20090508-164125-00.hdmp svchost.exe.20090508-164125-00.mdmp svchost.exe.20090509-013850-00.hdmp svchost.exe.20090509-013850-00.mdmp ↑以上沒標示位置的都出現在:C:\WINDOWS\pchealth\ERRORREP\UserDumps 很奇怪!難道是我疑神疑鬼= =?可否麻煩幫處理呢? 還有會看報表的可否幫忙看一下?麻煩了謝謝! 搞的電腦快爛掉了.. 現在連右下角的網路小圖案、調整音量那些都不見了 而且明明我連線網路了,再點一次連線網路卻出現還未連線的狀態要給我連線 真的很錯愕... 安裝了小紅傘沒用(還掃到一個東西我一按刪除馬上當機重開) 安裝卡巴也沒用,現在也安裝了END32也沒用.. 希望高手幫忙一下謝謝! |
引用:
引用:
引用:
引用:
引用:
|
給 october_pc 與 愛撒謊的明 兩位前輩
你們裝 avast! Home Edition 跟 Malwarebytes' Anti-Malware 清清看. Malwarebytes' Anti-Malware 參考網頁: http://www.dk101.com/Discuz/viewthread.php?tid=154167 http://www.wretch.cc/blog/jessicac11/15467001 PS. Malwarebytes' Anti-Malware 幫我消除了隱藏檔中的隱藏檔 (SystemServices32)... Hinet 趨勢pc版, 趨勢線上版,.. HiJack都有問題的說.. 就類似這個情形 :on_14: 供參考 兩者下載後記得先更新再掃... |
WINDOWS本身的工作管理員無法顯示很多正在執行中的檔案, 真正的用途為何
微軟有出一個小程式, 是用來方便系統人員進一步瞭解每一個執行程式的真正用途 你可以下載這個小程式去看一看有沒有幫助 ProcessExplorer .jpg) |
我也有類似情形
我也有類似情形--一直在尋找ip,重建ip..,ip值一直為0000,有時會找的到但是是169.***不過還是無法上網,ping 127.0.0.1 是正常的,重新開機有時又可以上網1-2分鐘,又斷線,斷斷續續
但是另一台電腦不會,所以應該不是中華電信問題, 用2套防毒軟體掃毒也沒發現病毒,Norton Internet Security 2009 and avast 重灌xp並updata還是一樣,換網卡driver一樣,換網卡也還是如此 大家給點意見吧 請多指教 謝謝 |
| 所有時間均為台北時間。現在的時間是 11:10 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *