疑問 - 請問是否有人用過【高強度文件夾加密大師9000】？

lanstiva · 2008-07-22, 12:00 AM

--------------------
閱讀本主題的最佳解答
--------------------

各位朋友好：

我在網上看介紹，這套軟體的加密功能好像挺不錯的，也在網上發現了不少載點

每個下載點幾乎大同小異，幾乎是一樣的吧！下載下來之時是一個壓縮檔，然後我就

用我的卡巴斯基先進行掃毒一下，結果偵測到裡頭有木馬程式，之後我就照樣解壓縮

來用，並且將其加入信任軟體來使用，不然無法使用，目前用了之後覺得還不錯用，

只是用得有點毛毛的，畢竟卡巴偵測到是有木馬，但到底是卡巴太敏感了，還是真的

有木馬的存在呢？

希望有使用過的朋友能給一點意見，感激不盡！謝謝～

Living · 2008-07-22, 01:14 AM

如果卡巴說有木馬, 我建議您最好還是相信卡巴

如果不願意相信卡巴但又覺得毛毛的, 那建議您把LOG PO出來看看有沒有問題

http://forum.slime.com.tw/thread208952.html

lanstiva · 2008-07-22, 01:43 AM

謝謝版主，麻煩版主及各位朋友幫我瞧瞧，但我不知道要怎麼把txt檔直接呈現出來

因此我將log檔傳到這個空間，麻煩各位能下載來看一下

http://www.xun6.com/file/34374E671/

這個我是用System Repair Engineer 2.5掃出來的log，應該也可以吧 @@|||

這個我不太會看，但大略看一下好像有中了幾個毒說～

Living · 2008-07-22, 02:16 AM

請按版規用Hijackthis來分析, 您這個LOG說真格的, 我也看不懂....所以請使用Hijackthis

另外

LOG出來後請直接用"複製"與"貼上" 不需要另存LOG檔上傳到別處

lanstiva · 2008-07-22, 09:51 PM

^^|||真不好意思，我再弄了一次，這個是用版主說的那軟體掃出來的，煩請版主與各位朋友幫我

瞧瞧看，謝謝你們～
==================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 21:51:33, on 2008/7/22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
e:\h-download\svohost\svohost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe
D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe
D:\A-TOOL\D-免安裝軟體\=Stardock ObjectDock.Plus.v1.90.53=\Stardock\ObjectDock\ObjectDock.exe
D:\A-TOOL\D-免安裝軟體\=TurboLaunch 5.0.8=\TurboLaunch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe
D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\GreenBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\H-DOWNLOAD\HijackThis.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,un userinit.exe,"e:\h-download\svohost\svohost.exe" un userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: CyberArticle Express - {769A6A36-ED24-4376-BC7C-80225BF35698} - C:\Program Files\CyberArticle\CAExp.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe"
O4 - HKCU\..\Run: [SkinClock] D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ATnotes.exe] D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 使用 BitSpirit 下載(&B) - D:\A-TOOL\A-P2P\BitSpiritV3.3.2.252\bsurl.htm
O8 - Extra context menu item: 加入到廣告橫幅防護 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: 用CyberArticle儲存:完整網頁... - C:\Program Files\CyberArticle\script\Save.htm
O8 - Extra context menu item: 用CyberArticle儲存:更多儲存選項... - C:\Program Files\CyberArticle\script\SaveAuto.htm
O8 - Extra context menu item: 複製圖片網址 - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrl.htm
O8 - Extra context menu item: 複製圖片網址 BBCode - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrlBbcode.htm
O8 - Extra context menu item: 設為 Messenger Live 頭像 - \SetMSNDP.htm
O8 - Extra context menu item: 轉換成簡體中文(&S) - res://C:\WINDOWS\system32\tcscconv.dll/tosimp
O8 - Extra context menu item: 轉換成繁體中文(&T) - res://C:\WINDOWS\system32\tcscconv.dll/totrad
O9 - Extra button: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra 'Tools' menuitem: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{54CFE1CA-3D6E-451D-B64B-D44FF56A61C5}: NameServer = 168.95.192.1 168.95.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe (file missing)

--
End of file - 6638 bytes
========================

Living · 2008-07-23, 12:36 AM

Fix these

e:\h-download\svohost\svohost.exe
O8 - Extra context menu item: 轉換成簡體中文(&S) - es://C:\WINDOWS\system32\tcscconv.dll/tosimp
O8 - Extra context menu item: 轉換成繁體中文(&T) - es://C:\WINDOWS\system32\tcscconv.dll/totrad

lanstiva · 2008-07-23, 01:08 AM

對了～版主：
e:\h-download\svohost\svohost.exe 這一個的svohost.exe是我下載下來的加密大師執行檔

請參考一下：http://img201.imageshack.us/img201/8393/p13on7.jpg

卡巴就是都掃到那個svohost.exe有問題，我點了略過之後才得己看到執行檔圖片也才能點選執行。

而08那兩項，我發現修復之後，我的網頁就不能進行繁簡轉換了，而那個程式是微軟IE的外掛程式。

要是這真的有問題，我只好刪除它了@@～謝謝你～

Living · 2008-07-23, 01:38 AM

tcscconv.dll這個檔案我是上網查過, 有一個網站說它是malware(惡性程式)
如果你知道它的用途而且確定它無害, 那就保留它. 畢竟英文網站對很多中文程式是不太瞭解

lanstiva · 2008-07-23, 09:42 PM

版主謝謝你吶！那關於svohost.exe這個是否也有惡性程式存在呢？謝謝你～^^

Living · 2008-07-24, 01:14 AM

svohost.exe 在WINDOWS系統下的本身沒有毒
但是在e:\h-download\svohost\svohost.exe 下的其實是惡性程式的假貨建議你拿掉

好像你的防毒程式也是建議你拿掉不是嗎?

2008-07-22, 12:00 AM	#1
lanstiva 註冊會員榮譽勳章勳章總數 UID - 286869 在線等級: 註冊日期: 2007-11-27 文章: 104 精華: 0 現金: 168 金幣資產: 168 金幣	疑問 - 請問是否有人用過【高強度文件夾加密大師9000】？ -------------------- 閱讀本主題的最佳解答 -------------------- 各位朋友好：我在網上看介紹，這套軟體的加密功能好像挺不錯的，也在網上發現了不少載點每個下載點幾乎大同小異，幾乎是一樣的吧！下載下來之時是一個壓縮檔，然後我就用我的卡巴斯基先進行掃毒一下，結果偵測到裡頭有木馬程式，之後我就照樣解壓縮來用，並且將其加入信任軟體來使用，不然無法使用，目前用了之後覺得還不錯用，只是用得有點毛毛的，畢竟卡巴偵測到是有木馬，但到底是卡巴太敏感了，還是真的有木馬的存在呢？希望有使用過的朋友能給一點意見，感激不盡！謝謝～

	送花文章: 68, 收花文章: 29 篇, 收花: 40 次

2008-07-22, 01:14 AM	#2 (permalink)
Living 超級版主榮譽勳章勳章總數18 UID - 1966 在線等級: 註冊日期: 2002-12-06 住址: 糖城文章: 9601 精華: 1 現金: 18 金幣資產: 11727852 金幣	如果卡巴說有木馬, 我建議您最好還是相信卡巴如果不願意相信卡巴但又覺得毛毛的, 那建議您把LOG PO出來看看有沒有問題 http://forum.slime.com.tw/thread208952.html
	__________________ 經驗分享是學習的一種請多珍惜這片學習的園地史版啞甘部主任
	送花文章: 52690, 收花文章: 8441 篇, 收花: 61930 次

2008-07-22, 01:43 AM	#3 (permalink)
lanstiva 註冊會員榮譽勳章勳章總數 UID - 286869 在線等級: 註冊日期: 2007-11-27 文章: 104 精華: 0 現金: 168 金幣資產: 168 金幣	謝謝版主，麻煩版主及各位朋友幫我瞧瞧，但我不知道要怎麼把txt檔直接呈現出來因此我將log檔傳到這個空間，麻煩各位能下載來看一下 http://www.xun6.com/file/34374E671/ 這個我是用System Repair Engineer 2.5掃出來的log，應該也可以吧 @@\|\|\| 這個我不太會看，但大略看一下好像有中了幾個毒說～

	送花文章: 68, 收花文章: 29 篇, 收花: 40 次

2008-07-22, 02:16 AM	#4 (permalink)
Living 超級版主榮譽勳章勳章總數18 UID - 1966 在線等級: 註冊日期: 2002-12-06 住址: 糖城文章: 9601 精華: 1 現金: 18 金幣資產: 11727852 金幣	請按版規用Hijackthis來分析, 您這個LOG說真格的, 我也看不懂....所以請使用Hijackthis 另外 LOG出來後請直接用"複製"與"貼上" 不需要另存LOG檔上傳到別處

	送花文章: 52690, 收花文章: 8441 篇, 收花: 61930 次

2008-07-22, 09:51 PM	#5 (permalink)
lanstiva 註冊會員榮譽勳章勳章總數 UID - 286869 在線等級: 註冊日期: 2007-11-27 文章: 104 精華: 0 現金: 168 金幣資產: 168 金幣	^^\|\|\|真不好意思，我再弄了一次，這個是用版主說的那軟體掃出來的，煩請版主與各位朋友幫我瞧瞧看，謝謝你們～ ================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 21:51:33, on 2008/7/22 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE e:\h-download\svohost\svohost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Stardock\CursorFX\CursorFX.exe D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe D:\A-TOOL\D-免安裝軟體\=Stardock ObjectDock.Plus.v1.90.53=\Stardock\ObjectDock\ObjectDock.exe D:\A-TOOL\D-免安裝軟體\=TurboLaunch 5.0.8=\TurboLaunch.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\UPHClean\uphclean.exe D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\GreenBrowser.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\H-DOWNLOAD\HijackThis.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,un userinit.exe,"e:\h-download\svohost\svohost.exe" un userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: CyberArticle Express - {769A6A36-ED24-4376-BC7C-80225BF35698} - C:\Program Files\CyberArticle\CAExp.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe" O4 - HKCU\..\Run: [RocketDock] "D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe" O4 - HKCU\..\Run: [SkinClock] D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme O4 - HKCU\..\Run: [ATnotes.exe] D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: 使用 BitSpirit 下載(&B) - D:\A-TOOL\A-P2P\BitSpiritV3.3.2.252\bsurl.htm O8 - Extra context menu item: 加入到廣告橫幅防護 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: 用CyberArticle儲存:完整網頁... - C:\Program Files\CyberArticle\script\Save.htm O8 - Extra context menu item: 用CyberArticle儲存:更多儲存選項... - C:\Program Files\CyberArticle\script\SaveAuto.htm O8 - Extra context menu item: 複製圖片網址 - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrl.htm O8 - Extra context menu item: 複製圖片網址 BBCode - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrlBbcode.htm O8 - Extra context menu item: 設為 Messenger Live 頭像 - \SetMSNDP.htm O8 - Extra context menu item: 轉換成簡體中文(&S) - res://C:\WINDOWS\system32\tcscconv.dll/tosimp O8 - Extra context menu item: 轉換成繁體中文(&T) - res://C:\WINDOWS\system32\tcscconv.dll/totrad O9 - Extra button: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra 'Tools' menuitem: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - ESC Trusted Zone: http://*.update.microsoft.com O17 - HKLM\System\CCS\Services\Tcpip\..\{54CFE1CA-3D6E-451D-B64B-D44FF56A61C5}: NameServer = 168.95.192.1 168.95.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe (file missing) -- End of file - 6638 bytes ========================

	送花文章: 68, 收花文章: 29 篇, 收花: 40 次

2008-07-23, 12:36 AM	#6 (permalink)
Living 超級版主榮譽勳章勳章總數18 UID - 1966 在線等級: 註冊日期: 2002-12-06 住址: 糖城文章: 9601 精華: 1 現金: 18 金幣資產: 11727852 金幣	Fix these e:\h-download\svohost\svohost.exe O8 - Extra context menu item: 轉換成簡體中文(&S) - es://C:\WINDOWS\system32\tcscconv.dll/tosimp O8 - Extra context menu item: 轉換成繁體中文(&T) - es://C:\WINDOWS\system32\tcscconv.dll/totrad

	送花文章: 52690, 收花文章: 8441 篇, 收花: 61930 次

2008-07-23, 01:08 AM	#7 (permalink)
lanstiva 註冊會員榮譽勳章勳章總數 UID - 286869 在線等級: 註冊日期: 2007-11-27 文章: 104 精華: 0 現金: 168 金幣資產: 168 金幣	對了～版主： e:\h-download\svohost\svohost.exe 這一個的svohost.exe是我下載下來的加密大師執行檔請參考一下：http://img201.imageshack.us/img201/8393/p13on7.jpg 卡巴就是都掃到那個svohost.exe有問題，我點了略過之後才得己看到執行檔圖片也才能點選執行。而08那兩項，我發現修復之後，我的網頁就不能進行繁簡轉換了，而那個程式是微軟IE的外掛程式。要是這真的有問題，我只好刪除它了@@～謝謝你～

	送花文章: 68, 收花文章: 29 篇, 收花: 40 次

2008-07-23, 01:38 AM	#8 (permalink)
Living 超級版主榮譽勳章勳章總數18 UID - 1966 在線等級: 註冊日期: 2002-12-06 住址: 糖城文章: 9601 精華: 1 現金: 18 金幣資產: 11727852 金幣	tcscconv.dll這個檔案我是上網查過, 有一個網站說它是malware(惡性程式) 如果你知道它的用途而且確定它無害, 那就保留它. 畢竟英文網站對很多中文程式是不太瞭解

	送花文章: 52690, 收花文章: 8441 篇, 收花: 61930 次

2008-07-23, 09:42 PM	#9 (permalink)
lanstiva 註冊會員榮譽勳章勳章總數 UID - 286869 在線等級: 註冊日期: 2007-11-27 文章: 104 精華: 0 現金: 168 金幣資產: 168 金幣	版主謝謝你吶！那關於svohost.exe這個是否也有惡性程式存在呢？謝謝你～^^

	送花文章: 68, 收花文章: 29 篇, 收花: 40 次

2008-07-24, 01:14 AM	#10 (permalink)
Living 超級版主榮譽勳章勳章總數18 UID - 1966 在線等級: 註冊日期: 2002-12-06 住址: 糖城文章: 9601 精華: 1 現金: 18 金幣資產: 11727852 金幣	svohost.exe 在WINDOWS系統下的本身沒有毒但是在e:\h-download\svohost\svohost.exe 下的其實是惡性程式的假貨建議你拿掉好像你的防毒程式也是建議你拿掉不是嗎?

	送花文章: 52690, 收花文章: 8441 篇, 收花: 61930 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
請問是否有人有 Microsoft ISA 2004 軟體	jenzan	一般電腦疑難討論區	2	2005-10-24 04:41 AM
請問是否有遊戲修改大師的教學呢??	lancolian	一般電腦疑難討論區	3	2004-03-07 11:49 PM
請問是否有軟體可以把硬碟內的檔案加入成為ISO文件	yhcc	軟體應用問題討論區	3	2003-11-08 10:41 PM
是否有人用過手寫產品	pinga	硬體疑難使用問題討論區	5	2003-08-27 11:29 PM
請問是否有人可以告訴我伺服器是做什麼用的???	jensbaba	一般電腦疑難討論區	1	2003-07-30 08:32 AM

Google 提供的廣告