风云小站 » 『求助专区』 » (已解决)总提示mdm.exe应用程序错误，多了一个进程SVCHOST.EXE(用户名),请问如何删除！感激！

本页主题: (已解决)总提示mdm.exe应用程序错误，多了一个进程SVCHOST.EXE(用户名),请问如何删除！感激！打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

cloudshadow

级别: 新手上路

精华: 0
发帖: 10
威望: 67 点
风云币: 3693 元
专家分: 0 分
在线时间:5(小时)
注册时间:2007-05-29
最后登录:2008-04-28

小中大引用推荐编辑全看复制

(已解决)总提示mdm.exe应用程序错误，多了一个进程SVCHOST.EXE(用户名),请问如何删除！感激！

管理提醒：

本帖被 powerday 执行锁定操作(2007-06-22)

已解决，谢谢各位热心回复，再一次感谢！
系统总提示mdm.exe应用程序错误，多了一个进程SVCHOST.EXE(用户名下),c盘下多了C:\WINDOWS\SVCHOST.EXE及C:\WINDOWS\MDM.EXE（程序创建日期一样），无法删除！请问如何解决！多谢了！感激！以下是日志！麻烦帮我看看！
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 7:56:02, 日期 2007-6-19
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\SVCHOST.EXE（应该是这个有问题）
C:\Program Files\Unlocker\Unlocker.exe
F:\应用备份\杀毒软件\进程日志查看与备份\HijackThis1991汉化版\HijackThis1991zww.exe
C:\WINDOWS\MDM.EXE
O2 - BHO: DsHelper - {0D42E1BD-09DD-4873-A826-9C7E793EB7B6} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RTHDCPL] ; RTHDCPL.EXE
O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE
O4 - 启动项HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ\QQ.EXE
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) -
O16 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} (PhotoDraw Class) - http://qz-photo.qq.com/qzone_v4/QzoneMediaTools.cab
O16 - DPF: {A567B0E6-7392-4F5F-B556-AD89529185BD} (DopLivePlayer Class) - http://60.210.17.229/nulive.cab
O16 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit2.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://59.36.97.38/jsxz/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CFB6F2-59D8-45B7-B85F-00446CACE8CB}: NameServer = 202.96.134.133
O23 - NT 服务: Local Connection Manager (8NASCAR) - - (no file)
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[ 此贴被cloudshadow在2007-06-21 23:44重新编辑 ]

本帖最近评分记录：

风云币:+2(powerday) 感谢您的支持，希望您继 ..

顶端 Posted: 2007-06-19 22:42 | [楼主]

水蜜桃

退休中....

级别: 风云元老

精华: 2
发帖: 4630
威望: 2074 点
风云币: 2314 元
专家分: 14 分
论坛群: ★桃源胜地★
在线时间:1507(小时)
注册时间:2007-05-03
最后登录:2018-03-14

小中大引用推荐编辑全看复制

中毒了，症状比较像U盘传播的 autorun病毒，楼主先用专杀工具，在用卡巴全面杀毒。

顶端 Posted: 2007-06-19 23:30 | 1 楼

	帖子浏览记录版块浏览记录
风云小站 » 『求助专区』