风云小站 » 『 求助专区 』 » 很奇怪 , 系统时间变为2005年!!
本页主题: 很奇怪 , 系统时间变为2005年!! 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

wxmtv
级别: 中级会员


精华: 0
发帖: 113
威望: 486 点
风云币: 2703 元
专家分: 0 分
在线时间:65(小时)
注册时间:2007-04-01
最后登录:2008-04-20

 很奇怪 , 系统时间变为2005年!!

管理提醒:
本帖被 郑宇鸣 执行锁定操作(2007-05-16)
我的电脑的时间设置忽然变成了2005年5月15日,把它改过来后,一会儿又变回2005年了,卡巴斯机也不能用了,是回事啊??请大家帮帮忙~
[ 此贴被wxmtv在2007-05-16 13:27重新编辑 ]
本帖最近评分记录:
  • 风云币:+2(郑宇鸣) 恭喜问题解决!!
  • 顶端 Posted: 2007-05-15 11:49 | [楼 主]
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    中毒了,先用这个工具禁止掉时间的修改,再杀毒,
    附件: 360TimeProt.rar (550 K) 下载次数:8
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-05-15 11:52 | 1 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    好的!!谢谢!!
    顶端 Posted: 2007-05-15 11:58 | 2 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    Quote:
    引用第2楼wxmtv于2007-05-15 11:58发表的  :
    好的!!谢谢!!


    软件使用驱动级保护,在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止

    用户也可以选择开启或禁止时间修改,以便自己修改时间
    建议到国家Internet授时中心对自己的系统时间进行校对后,再使用该软件对系统时间进行保护
    国家Internet授时中心网址:http://www.time.ac.cn/stime.asp
    打开后服务器时间即为当前标准时间

    然后使用sreng2.rar  点击我 扫描一个日志贴上来 我看下
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-05-15 12:07 | 3 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    我刚刚已经杀了两小时的毒,很多木马

    重启后发现只要打开E盘,系统时间就会自动更改
    而我是把卡巴装在E盘上的....
    顶端 Posted: 2007-05-15 14:17 | 4 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    2007-05-15,14:24:33

    System Repair Engineer 2.2.6.605
    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600)
    - 管理权限用户 - 完整功能

    以下内容被选中:
        所有的启动项目(包括注册表、启动文件夹、服务等)
        浏览器加载项
        正在运行的进程(包括进程模块信息)
        文件关联
        Winsock 提供者
        Autorun.inf
        HOSTS 文件


    启动项目
    注册表
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
        <tfwwlxixg3jtqy4><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe>  [N/A]
        <1MJPMIG__><C:\WINDOWS\IMEINPUTS.EXE>  [N/A]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
        <load><>  [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        <FlashGet><"C:\Program Files\FlashGet\FlashGet.exe" /min>  [(Verified)FlashGet.com]
        <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
        <RfwMain><"E:\应用软件\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
        <cmdbcs><C:\WINDOWS\cmdbcs.exe>  [N/A]
        <AVP><"E:\应用软件\杀毒软件\卡巴斯基\avp.exe">  [(Verified)Kaspersky Lab]
        <testrun><C:\WINDOWS\testexe.exe>  [N/A]
        <mppds><C:\WINDOWS\mppds.exe>  [N/A]
        <msccrt><C:\WINDOWS\msccrt.exe>  [N/A]
        <upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe>  [N/A]
        <winform><C:\WINDOWS\winform.exe>  [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
        <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
        <AppInit_DLLs><>  [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <UIHost><C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe>  [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
        <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

    ==================================
    启动文件夹
    N/A

    ==================================
    服务
    [3509786A / 3509786A]
      <C:\WINDOWS\system32\CF9E35BB.EXE -k><Microsoft Corporation>
    [卡巴斯基反病毒 7.0 / AVP]
      <E:\应用软件\杀毒软件\卡巴斯基\avp.exe -r><Kaspersky Lab>
    [Human Interface Device Access / HidServ]
      <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
    [Rising Proxy  Service / RfwProxySrv]
      <e:\应用软件\瑞星防火墙\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
    [Rising Personal Firewall Service / RfwService]
      <e:\应用软件\瑞星防火墙\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>

    ==================================
    驱动程序
    [360TimeProt / 360TimeProt]
      <\SystemRoot\system32\drivers\360TimeProt.sys><N/A>
    [Rising TDI Base Driver / BaseTDI]
      <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
    [HOOKAPI / HOOKAPI]
      <\??\E:\应用软件\瑞星杀毒软件\RISING\RAV\HookApi.Sys><N/A>
    [HookUrl / HookUrl]
      <\??\E:\应用软件\瑞星防火墙\Rising\Rfw\HookUrl.sys><Beijing Rising Technology Co., Ltd.>
    [kl1 / kl1]
      <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
    [klif / klif]
      <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
    [mProcRs / mProcRs]
      <\??\e:\应用软件\瑞星防火墙\rising\rfw\mProcRs.sys><Beijing Rising Technology Co., Ltd.>
    [Netgroup Packet Filter / NPF]
      <system32\drivers\npf.sys><CACE Technologies>
    [nv / nv]
      <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
    [Direct Parallel Link Driver / Ptilink]
      <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    [RsFwDrv / RsFwDrv]
      <\??\E:\应用软件\瑞星防火墙\Rising\Rfw\RsFwDrv.sys><Beijing Rising Technology Co., Ltd.>
    [Realtek 10/100/1000 PCI NIC Family NDIS XP Driver / RTL8023xp]
      <system32\DRIVERS\Rtnicxp.sys><Realtek Semiconductor Corporation>
    [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
      <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
    [Secdrv / Secdrv]
      <system32\DRIVERS\secdrv.sys><N/A>
    [TSP / TSP]
      <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
    [ViaIde / ViaIde]
      <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
    [VIA AC'97 Audio Controller (WDM) / VIAudio]
      <system32\drivers\ac97via.sys><VIA Technologies, Inc.>

    ==================================
    浏览器加载项
    [FGCatchUrl]
      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <C:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
    [SrchHook Class]
      {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
    [FlashGet GetFlash Class]
      {F156768E-81EF-470C-9057-481BA8380DBA} <C:\Program Files\FlashGet\getflash.dll, www.flashget.com>
    [Web反病毒保护 统计]
      {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <E:\应用软件\杀毒软件\卡巴斯基\SCIEPlgn.dll, Kaspersky Lab>
    [番茄花园]
      {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.tomatolei.com, N/A>
    [信息检索(&R)]
      {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
    [快车]
      {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <C:\Program Files\FlashGet\FlashGet.exe, FlashGet.com>
    [番茄工具条3.1.5]
      {6451F285-9E41-4D8C-813D-794CA7BFEAB4} <C:\WINDOWS\system32\IETool.dll, N/A>
    [快车(FlashGet)]
      {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>
    [FGCatchUrl]
      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <C:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
    [番茄工具条3.1.5]
      {6451F285-9E41-4D8C-813D-794CA7BFEAB4} <C:\WINDOWS\system32\IETool.dll, N/A>
    [快车(FlashGet)]
      {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>
    [SrchHook Class]
      {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
    [FlashGet GetFlash Class]
      {F156768E-81EF-470C-9057-481BA8380DBA} <C:\Program Files\FlashGet\getflash.dll, www.flashget.com>
    [FGCatchUrl]
      {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <C:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
    [&使用快车(FlashGet)下载]
      <C:\Program Files\FlashGet\jc_link.htm, N/A>
    [&使用快车(FlashGet)下载全部链接]
      <C:\Program Files\FlashGet\jc_all.htm, N/A>
    [导出到 Microsoft Office Excel(&X)]
      <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

    ==================================
    正在运行的进程
    [PID: 468][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 536][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 560][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 604][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 616][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 764][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 848][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 920][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1004][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1100][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1160][e:\应用软件\瑞星防火墙\rising\rfw\rfwsrv.exe]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 35]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\瑞星防火墙\rising\rfw\RfwRule.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 3]
        [e:\应用软件\瑞星防火墙\rising\rfw\rfwlog.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 2]
        [e:\应用软件\瑞星防火墙\rising\rfw\Rfwdrv.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 10]
        [e:\应用软件\瑞星防火墙\rising\rfw\MonDrv.dll]  [rs, 1, 0, 0, 4]
        [e:\应用软件\瑞星防火墙\rising\rfw\ProcLib.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 5]
        [e:\应用软件\瑞星防火墙\rising\rfw\mPorts.dll]  [Beijing Rising Technology Co., Ltd., 4, 0, 0, 3]
    [PID: 1284][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1600][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\scrchpg.dll]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\preupd.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\testdll.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\winform.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\msccrt.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\nwizAsktao.dll]  [N/A, N/A]
        [E:\应用软件\RAR\rarext.dll]  [N/A, N/A]
        [E:\应用软件\杀毒软件\卡巴斯基\ShellEx.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1680][e:\应用软件\瑞星防火墙\rising\rfw\RfwMain.exe]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 72]
        [e:\应用软件\瑞星防火墙\rising\rfw\RsGuiLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\瑞星防火墙\rising\rfw\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
        [e:\应用软件\瑞星防火墙\rising\rfw\RfwCtrl.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 11]
        [e:\应用软件\瑞星防火墙\rising\rfw\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
        [e:\应用软件\瑞星防火墙\rising\rfw\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
        [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\testdll.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\winform.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\msccrt.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, N/A]
    [PID: 1824][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1844][C:\WINDOWS\IMEINPUTS.EXE]  [N/A, N/A]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 248][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  [Microsoft Corporation, 7.00.9466]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1756][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 2164][C:\Program Files\EnjoyIE\enjoyie.exe]  [, 2.1.8.4]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\scrchpg.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\klscav.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\prremote.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\prloader.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\prkernel.ppl]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\杀毒软件\卡巴斯基\params.ppl]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\杀毒软件\卡巴斯基\pxstub.ppl]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\杀毒软件\卡巴斯基\tempfile.ppl]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\IEBHO.dll]  [N/A, 1, 0, 0, 1]
        [C:\Program Files\FlashGet\jccatch.dll]  [www.flashget.com, 1, 8, 1, 1006]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\testdll.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\winform.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\msccrt.dll]  [N/A, N/A]
    [PID: 2884][E:\应用软件\杀毒软件\360TimeProt\360TimeProt.exe]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr]  [, 1, 0, 0, 1]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\testdll.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\winform.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\msccrt.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll]  [N/A, N/A]
    [PID: 3864][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1076][C:\WINDOWS\system32\nslookupi.exe]  [N/A, N/A]
        [C:\WINDOWS\system32\WPCAP.DLL]  [CACE Technologies, 3, 1, 0, 27]
        [C:\WINDOWS\system32\packet.dll]  [CACE Technologies, 3, 1, 0, 27]
        [C:\WINDOWS\system32\WanPacket.dll]  [CACE Technologies, 3, 1, 0, 27]
    [PID: 1360][C:\Documents and Settings\Administrator\桌面\sreng2\sreng2\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
        [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\testdll.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\winform.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll]  [N/A, N/A]
        [C:\WINDOWS\system32\msccrt.dll]  [N/A, N/A]
        [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll]  [N/A, N/A]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, N/A]

    ==================================
    文件关联
    .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    .EXE  OK. ["%1" %*]
    .COM  OK. ["%1" %*]
    .PIF  OK. ["%1" %*]
    .REG  OK. [regedit.exe "%1"]
    .BAT  OK. ["%1" %*]
    .SCR  OK. ["%1" /S]
    .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
    .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================
    Winsock 提供者
    N/A

    ==================================
    Autorun.inf
    [C:\]
    [AutoRun]
    open=rising.exe
    shellexecute=rising.exe
    shell\Auto\command=rising.exe
    [D:\]
    [AutoRun]
    open=rising.exe
    shellexecute=rising.exe
    shell\Auto\command=rising.exe
    [E:\]
    [AutoRun]
    open=rising.exe
    shellexecute=rising.exe
    shell\Auto\command=rising.exe

    ==================================
    HOSTS 文件
    127.0.0.1      localhost

    ==================================
    顶端 Posted: 2007-05-15 14:29 | 5 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    系统时间问题 先使用1楼的附件解决
    报告分析:

    建议在进行修复操作前关闭其他所有的无关程序,断开网络连接,
    并建议将以下内容***粘贴到记事本保存后以便操作。


    请运行刚才用来做智能扫描的工具SREng

    启动项目->注册表里,找到下列项后,选择删除
        <cmdbcs><C:\WINDOWS\cmdbcs.exe>  [N/A]
        <testrun><C:\WINDOWS\testexe.exe>  [N/A]
        <mppds><C:\WINDOWS\mppds.exe>  [N/A]
        <msccrt><C:\WINDOWS\msccrt.exe>  [N/A]
        <upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe>  [N/A]
        <winform><C:\WINDOWS\winform.exe>  [N/A]
        <UIHost><C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe>  [N/A]
      <tfwwlxixg3jtqy4><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe>  [N/A]




    重启电脑后,删除上述提到的所有文件 如果无法删除请用IceSword(置顶帖有) 处理,
    并删除以下文件
    C:\WINDOWS\preupd.dll
    C:\WINDOWS\system32\cmdbcs.dll
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll
    C:\WINDOWS\system32\testdll.dll
    C:\WINDOWS\system32\winform.dll
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
    C:\WINDOWS\system32\msccrt.dll
    C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\nwizAsktao.dll
    C:\WINDOWS\system32\IEBHO.dll
    C:\WINDOWS\system32\nslookupi.exe

    上面的多是盗号木马!

    另外 你的浏览器遭劫持 还有流氓软件若干 请使用360安全卫士进行清理

    还有autorun病毒 请下载USBcleaner 清除 或参考:
    http://zhidao.baidu.com/question/23931370.html
    http://hi.baidu.com/kongie/blog/item/fd01da333091eb42ad4b5fc8.html

    完成后 请使用优化***等 清理注册表!
    [ 此贴被郑宇鸣在2007-05-15 18:45重新编辑 ]
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-05-15 18:35 | 6 楼
    veryrgb
    级别: 新手上路


    精华: 0
    发帖: 11
    威望: 67 点
    风云币: 3877 元
    专家分: 0 分
    在线时间:1(小时)
    注册时间:2007-05-01
    最后登录:2007-09-06

     

    好久就想找个固定时间的东西,现在好咯!

    不怕被病毒改时间,就不用担心KB没用得!
    顶端 Posted: 2007-05-15 18:51 | 7 楼
    80286
    天天向上!
    级别: 荣誉会员


    精华: 0
    发帖: 893
    威望: 817 点
    风云币: 2985 元
    专家分: 2 分
    在线时间:190(小时)
    注册时间:2006-10-03
    最后登录:2008-03-08

     

    楼主的电脑中毒有点深的说,我觉得最好的办法还是要增强系统安全意识咯!
    休息中..............
    顶端 Posted: 2007-05-15 19:58 | 8 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    谢谢宇鸣大哥~~~我又学习了不少东西!!
    可是我发现电脑重装后病毒还在
    顶端 Posted: 2007-05-15 22:48 | 9 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    现在试试上面的方法啊
    顶端 Posted: 2007-05-15 22:50 | 10 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    Quote:
    引用第9楼wxmtv于2007-05-15 22:48发表的  :
    谢谢宇鸣大哥~~~我又学习了不少东西!!
    可是我发现电脑重装后病毒还在

    重装是彻底些  但不是万能的....

    就autorun病毒而言 它是全盘感染的 (看你的报告)

    重装是无效的......请使用usbcleaner 查杀
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-05-15 22:59 | 11 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    <UIHost><C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe>  [N/A]
    这个怎么也删不了~
    顶端 Posted: 2007-05-16 02:13 | 12 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    Quote:
    引用第12楼wxmtv于2007-05-16 02:13发表的  :
    <UIHost><C:WINDOWSResourcesThemesLoginlogonui-3.1.exe>  [N/A]
    这个怎么也删不了~

    哦 这个是美化主题包的一部分...............可以不用删除的

    不知道现在你的机器怎么样了
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-05-16 10:12 | 13 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    电脑速度快了,没有再显示内存错误,但是开机时系统时间还是2005年的
    我用USBCLEARER杀过一次毒,结果是没有病毒


    再扫描一次你瞧呀
    2007-05-16,12:33:04

    System Repair Engineer 2.2.6.605
    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600)
    - 管理权限用户 - 完整功能

    以下内容被选中:
        所有的启动项目(包括注册表、启动文件夹、服务等)
        浏览器加载项
        正在运行的进程(包括进程模块信息)
        文件关联
        Winsock 提供者
        Autorun.inf
        HOSTS 文件


    启动项目
    注册表
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        <1MJPMIG__><C:\WINDOWS\IMEINPUTS.EXE>  [N/A]
        <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
        <usbmon><E:\应用软件\杀毒软件\usbcleaner20070501\USBCleaner6.0\usbmon.exe>  [zju]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        <FlashGet><"C:\Program Files\FlashGet\FlashGet.exe" /min>  [(Verified)FlashGet.com]
        <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
        <RfwMain><"E:\应用软件\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
        <AVP><"E:\应用软件\杀毒软件\卡巴斯基\avp.exe">  [(Verified)Kaspersky Lab]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
        <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
        <UIHost><C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe>  [N/A]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
        <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

    ==================================
    启动文件夹
    N/A

    ==================================
    服务
    [3509786A / 3509786A]
      <C:\WINDOWS\system32\CF9E35BB.EXE -k><Microsoft Corporation>
    [卡巴斯基反病毒 7.0 / AVP]
      <E:\应用软件\杀毒软件\卡巴斯基\avp.exe -r><Kaspersky Lab>
    [Human Interface Device Access / HidServ]
      <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
    [Rising Proxy  Service / RfwProxySrv]
      <e:\应用软件\瑞星防火墙\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
    [Rising Personal Firewall Service / RfwService]
      <e:\应用软件\瑞星防火墙\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>

    ==================================
    驱动程序
    [360TimeProt / 360TimeProt]
      <\SystemRoot\system32\drivers\360TimeProt.sys><N/A>
    [Rising TDI Base Driver / BaseTDI]
      <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
    [HOOKAPI / HOOKAPI]
      <\??\E:\应用软件\瑞星杀毒软件\RISING\RAV\HookApi.Sys><N/A>
    [HookUrl / HookUrl]
      <\??\E:\应用软件\瑞星防火墙\Rising\Rfw\HookUrl.sys><Beijing Rising Technology Co., Ltd.>
    [kl1 / kl1]
      <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
    [klif / klif]
      <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
    [mProcRs / mProcRs]
      <\??\e:\应用软件\瑞星防火墙\rising\rfw\mProcRs.sys><Beijing Rising Technology Co., Ltd.>
    [Netgroup Packet Filter / NPF]
      <system32\drivers\npf.sys><CACE Technologies>
    [nv / nv]
      <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
    [Direct Parallel Link Driver / Ptilink]
      <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    [RsFwDrv / RsFwDrv]
      <\??\E:\应用软件\瑞星防火墙\Rising\Rfw\RsFwDrv.sys><Beijing Rising Technology Co., Ltd.>
    [Realtek 10/100/1000 PCI NIC Family NDIS XP Driver / RTL8023xp]
      <system32\DRIVERS\Rtnicxp.sys><Realtek Semiconductor Corporation>
    [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
      <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
    [Secdrv / Secdrv]
      <system32\DRIVERS\secdrv.sys><N/A>
    [TSP / TSP]
      <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
    [ViaIde / ViaIde]
      <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
    [VIA AC'97 Audio Controller (WDM) / VIAudio]
      <system32\drivers\ac97via.sys><VIA Technologies, Inc.>

    ==================================
    浏览器加载项
    [FGCatchUrl]
      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <C:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
    [SrchHook Class]
      {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
    [FlashGet GetFlash Class]
      {F156768E-81EF-470C-9057-481BA8380DBA} <C:\Program Files\FlashGet\getflash.dll, www.flashget.com>
    [Web反病毒保护 统计]
      {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <E:\应用软件\杀毒软件\卡巴斯基\SCIEPlgn.dll, Kaspersky Lab>
    [番茄花园]
      {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.tomatolei.com, N/A>
    [信息检索(&R)]
      {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
    [快车]
      {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <C:\Program Files\FlashGet\FlashGet.exe, FlashGet.com>
    [番茄工具条3.1.5]
      {6451F285-9E41-4D8C-813D-794CA7BFEAB4} <C:\WINDOWS\system32\IETool.dll, N/A>
    [快车(FlashGet)]
      {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>
    [Windows Media Player]
      {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
    [HTML Document]
      {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
    [FGCatchUrl]
      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <C:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
    [番茄工具条3.1.5]
      {6451F285-9E41-4D8C-813D-794CA7BFEAB4} <C:\WINDOWS\system32\IETool.dll, N/A>
    [Shockwave Flash Object]
      {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    [快车(FlashGet)]
      {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>
    [SrchHook Class]
      {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
    [FlashGet GetFlash Class]
      {F156768E-81EF-470C-9057-481BA8380DBA} <C:\Program Files\FlashGet\getflash.dll, www.flashget.com>
    [FGCatchUrl]
      {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <C:\Program Files\FlashGet\jccatch.dll, www.flashget.com>
    [&使用快车(FlashGet)下载]
      <C:\Program Files\FlashGet\jc_link.htm, N/A>
    [&使用快车(FlashGet)下载全部链接]
      <C:\Program Files\FlashGet\jc_all.htm, N/A>
    [导出到 Microsoft Office Excel(&X)]
      <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

    ==================================
    正在运行的进程
    [PID: 472][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 540][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 564][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 608][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 620][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 768][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 852][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 928][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1012][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1100][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1160][e:\应用软件\瑞星防火墙\rising\rfw\rfwsrv.exe]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 35]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\瑞星防火墙\rising\rfw\RfwRule.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 3]
        [e:\应用软件\瑞星防火墙\rising\rfw\rfwlog.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 2]
        [e:\应用软件\瑞星防火墙\rising\rfw\Rfwdrv.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 10]
        [e:\应用软件\瑞星防火墙\rising\rfw\MonDrv.dll]  [rs, 1, 0, 0, 4]
        [e:\应用软件\瑞星防火墙\rising\rfw\ProcLib.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 5]
        [e:\应用软件\瑞星防火墙\rising\rfw\mPorts.dll]  [Beijing Rising Technology Co., Ltd., 4, 0, 0, 3]
    [PID: 1288][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
    [PID: 1604][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\scrchpg.dll]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\preupd.dll]  [N/A, N/A]
    [PID: 1672][e:\应用软件\瑞星防火墙\rising\rfw\RfwMain.exe]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 72]
        [e:\应用软件\瑞星防火墙\rising\rfw\RsGuiLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\瑞星防火墙\rising\rfw\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
        [e:\应用软件\瑞星防火墙\rising\rfw\RfwCtrl.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 11]
        [e:\应用软件\瑞星防火墙\rising\rfw\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
        [e:\应用软件\瑞星防火墙\rising\rfw\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [PID: 1784][C:\WINDOWS\IMEINPUTS.EXE]  [N/A, N/A]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1808][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 188][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  [Microsoft Corporation, 7.00.9466]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
    [PID: 1912][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1052][C:\Program Files\EnjoyIE\enjoyie.exe]  [, 2.1.8.4]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\scrchpg.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\klscav.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\prremote.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\prloader.dll]  [Kaspersky Lab, 7.0.0.6]
        [E:\应用软件\杀毒软件\卡巴斯基\prkernel.ppl]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\杀毒软件\卡巴斯基\params.ppl]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\杀毒软件\卡巴斯基\pxstub.ppl]  [Kaspersky Lab, 7.0.0.6]
        [e:\应用软件\杀毒软件\卡巴斯基\tempfile.ppl]  [Kaspersky Lab, 7.0.0.6]
        [C:\WINDOWS\system32\IEBHO.dll]  [N/A, 1, 0, 0, 1]
    [PID: 944][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
    [PID: 2436][C:\Documents and Settings\Administrator\桌面\sreng2\sreng2\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
        [E:\应用软件\杀毒软件\卡巴斯基\miscr3.dll]  [Kaspersky Lab, 7.0.0.6]

    ==================================
    文件关联
    .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    .EXE  OK. ["%1" %*]
    .COM  OK. ["%1" %*]
    .PIF  OK. ["%1" %*]
    .REG  OK. [regedit.exe "%1"]
    .BAT  OK. ["%1" %*]
    .SCR  OK. ["%1" /S]
    .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
    .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================
    Winsock 提供者
    N/A

    ==================================
    Autorun.inf
    N/A

    ==================================
    HOSTS 文件
    127.0.0.1      localhost

    ==================================
    顶端 Posted: 2007-05-16 12:39 | 14 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    时间问题 1楼的工具你用了么......??教程:
    Quote:
    使用方法:
    下载360TimeProt.rar
    解压到任意路径
    运行解压出来的360TimeProt.exe后会出现如图界面
    你可以在这里安装时间防改服务
    安装后,就可以开启,或者禁止对于系统时间的修改

    安装后会弹出安装成功的提示

    安装成功后,360时间防改服务就会一直运行了,并在整个Windows系统环境进对系统时间进行核心级保护
    360TimeProt这个程序,如果你不需要卸载或者修改禁止状态的话,已经不需要了
    如果要卸载该保护服务(所有保护都会失效),直接点”卸载时间防改保护“即可,所有相关文件和服务都会被彻底清除

    在安装了时间防改后,默认时间修改是被禁止,你可以自己试一下,打开Windows修改时间,随意将时间或日期修改一下,修改会被自动纠正
    如果想要修改时间,可以打开360TimeProt.exe,点”允许时间修改“,点”是“,之后就可以修改时间了

    修改后建议再点”禁止修改时间“,这样就会重新打开时间锁定,系统时间不会被恶意软件修改了



    另外 系统时间问题还有可能是bios电池没电了
    Bios没有电的话,一般开机的时候会有提示的,
    如果没有提示直接进入的,时间不准,多半是中毒的原因引起,你用这个工具防护即可
    相关的病毒 报告里没有发现
    ===========================================================================

    现在的报告基本正常了.............没有木马等 autorun也清理了

    只是开机启动项有些多...浏览器被劫持
    请手动清理不必要的启动项  并使用IceSword删除以下
    c:\windows\system32\ietool.dll
    c:\windows\system32\iebho.dll
    c:\progra~1\micros~2\office11\refiebar.dll
    C:\WINDOWS\preupd.dll

    删除重启后使用SREng修复下面各项:
    系统修复-- 浏览器加载项之如下项删除:
    [番茄工具条3.1.5]    <C:\WINDOWS\system32\IETool.dll>
    [SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
    [信息检索(&R)]    <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL>


    最后清理一次注册表.........就ok了!!!!!!!
    [ 此贴被郑宇鸣在2007-05-16 13:27重新编辑 ]
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-05-16 13:12 | 15 楼
    wxmtv
    级别: 中级会员


    精华: 0
    发帖: 113
    威望: 486 点
    风云币: 2703 元
    专家分: 0 分
    在线时间:65(小时)
    注册时间:2007-04-01
    最后登录:2008-04-20

     

    Ok了~~~真是十万分感谢!
    顶端 Posted: 2007-05-16 13:26 | 16 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.020142(s) query 6, Time now is:12-28 13:57, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo