高校问答飞行者电影里的飞机:这里面有没有病毒?
来源:百度文库 编辑:高校问答 时间:2024/05/07 03:36:00
IE版本: Internet Explorer V6.0.3790.0 Build: 63790
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到雅虎收藏+ - http://myweb.cn.yahoo.com/post.html?F=D2_A
O9 - Extra button: 浩方对战平台(HKLM)
O9 - Extra button: Yahoo 3.5G电邮(HKLM)
O9 - Extra button: 寻宝乐趣多(HKLM)
O9 - Extra button: 雅虎助手(HKLM)
O9 - Extra button: 情景聊天(HKLM)
O9 - Extra button: 修复浏览器(HKLM)
O9 - Extra button: 清理上网记录(HKLM)
O10 - Winsock LSP: C:\WINDOWS\system32\quartz32.dll
O10 - Winsock LSP: C:\WINDOWS\system32\quartz32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153039790593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0FF50953-B9AC-4530-A499-E2AB94E98C1A}: NameServer = 202.99.160.68
O18 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - Service: Ati HotKey Poller - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Dfs - C:\WINDOWS\system32\dfssvc.exe
O23 - Service: Dnscache - C:\WINDOWS\system32\dnsrslvr.dll
O23 - Service: EventSystem - C:\WINDOWS\system32\es.dll
O23 - Service: IsmServ - C:\WINDOWS\system32\ismserv.exe
O23 - Service: kdc - C:\WINDOWS\system32\lsass.exe
O23 - Service: LicenseService - C:\WINDOWS\system32\llssrv.exe
O23 - Service: Nla - C:\WINDOWS\system32\mswsock.dll
O23 - Service: NtFrs - C:\WINDOWS\system32\ntfrs.exe
O23 - Service: RsCCenter - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RSoPProv - C:\WINDOWS\system32\rsopprov.exe
O23 - Service: RsRavMon - C:\Program Files\Rising\Rav\RavMonD.exe
O23 - Service: sacsvr - C:\WINDOWS\system32\sacsvr.dll
O23 - Service: TrkSvr - C:\WINDOWS\system32\trksvr.dll
O23 - Service: Tssdis - C:\WINDOWS\system32\tssdis.exe
O23 - Service: vds - C:\WINDOWS\system32\vds.exe
O23 - Service: WinHttpAutoProxySvc - winhttp.dll
你那些是流氓恶意插件,用软件清理下即可
恶意软件清理助手最新版
下载地址:http://0633.96.cn 【 在杀毒区下载 】下载清理一下即可恢复正常试
试吧
用ewido 4.0 中文注册版去安全模式杀毒,
最好的杀木马广告自动免费升级软件ewido4.0
下载地址:http://0633.96.cn
一定会搞定的,ewido 4.0的杀木马能力真的很好,卡巴都杀不掉的,ewido 4.0就
可以,下载解压,双击下设置.bat即可,不用安装,之后打开升级,然后杀毒,注
册码里面附带
quartz32.dll这个文件可能和恶意加载网页有关,有讨论称,是“浏览器劫持”。
我今天早上也被江民查出quartz32.dll这个文件,当时立即用江民终止进程。后来发现不能打开任何网页,但是可以上QQ,同时,不能上QQ宠物,也不能打开skype(因为在上班,时间有限,未做更多的尝试)。
重启,进入安全模式,从同事电脑里复制quartz.dll文件(因为正常的WinXP SP2系统内并无quartz32.dll这个文件),覆盖,再重启,还是不能上网。
由于quartz32.dll是会恶意打开网页,所以在安全模式下运行Ad-Aware进行清理,但无视于补。
后来在网上看一下大家的意见,取其精华,下载WinsockxpFix.exe这个软件,在安全模式下修复,重启,仍不能上网。再修复,发现未配置TCP/IP,重新设置,成功。
最后,综合解决方式如下:
1.用杀毒软件杀毒,如不行,请进入安全模式自行删除quartz32.dll。
2.用WinsockxpFix.exe修复winsock应用失败。
3.重新配置TCP/IP(似乎有的电脑不需要)
最后,请不要安装百度搜霸、google bar、雅虎/3721助手之类的垃圾软件,不需要使用超级兔子之类的系统优化软件,这些软件都和病毒没区别。本次中毒和修复,我只用了江民杀毒软件2006和WinsockxpFix两个软件。
MSGRAP~1.DLL广告劫持程序
RAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据
es.dll,病毒名为Trojan.Rootkit.Vanti.gf
没有,但严格说流氓软件有不少
楼上有人采用了我的解答,但并未给出原始链接。真不厚道。