去年服务器中毒拉

.Wpp753 毒已经给杀毒软件杀拉。。。但还有点害怕它再回来。因为杀毒软件现在不知道怎么拉不能升级，要重装才能升级，怀疑是病毒弄的。。这病毒是特洛伊木马病毒，杀了几次//。。都还有。。现在没有了不知道安不安全 各位高手，帮我看看下面的报告： 非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！ 该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间: 2007-01-01　05:25:37 诊断平台: Microsoft Windows Server 2003　 IE版本: Internet Explorer V6.0.3790.0 Build:63790 计算机物理内存:1023MB - 当前可用内存:161MB 100 - 未知 - Process: NdService.exe [] - C:\Program Files\Richtech\GxpServer\NdService.exe 100 - 未知 - Process: ServKeep.exe [] - C:\Program Files\Richtech\GxpServer\ServKeep.exe 100 - 未知 - Process: QQ.exe [QQ] - D:\Tencent\QQ\QQ.exe 100 - 未知 - Process: Ndman.exe [] - C:\Program Files\Richtech\GxpServer\Ndman.exe O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {08A312BA-5409-49FC-9347-54BB7D069AC6} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll

O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm O8 - 未知 - Extra context menu item: 添加到万象网络收藏夹 - C:\WINDOWS\system32\wxAddFav.htm O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 未知 - Extra button: 腾讯QQ(HKLM) - D:\Tencent\QQ\QQ.EXE O9 - 未知 - Extra button: QQ炫彩工具条设置(HKLM) - j:\QQ\QQIEHelper.dll O20 - 未知 - AppInit DLLs: 235780M.BMP O23 - 未知 - Service: NetDiskService [锐起游戏共享精灵XP服务] - C:\Program Files\Richtech\GxpServer\NdService.exe - (running) O23 - 未知 - Service: NetWorkLogon [支持网络上计算机远程登陆事件。如果此服务被停用，网络登陆将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。] - rundll32.exe KB8964225.log,start - (not running) dngz.net版权所有 O23 - 未知 - Service: Relations [Windows 的文档索引服务，提供高效稳定的快速索引功能。无法终止此服务。] - C:\WINDOWS\system32\haopl.dll - (running) O23 - 未知 - Service: RestoreService [支持系统恢复功能] - C:\WINDOWS\system32\drivers\restore.dll - (running) O23 - 未知 - Service: ServiceKeeper [ServiceKeeper] - C:\Program Files\Richtech\GxpServer\ServKeep.exe - (running) O23 - 未知 - Service: TrkSvr [启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用，任何依赖于它的服务将无法启用。] - C:\WINDOWS\system32\trksvr.dll - (not running) O23 - 未知 - Service: WinDHCPsvc [为远程计算机注册并更新 IP 地址。] - C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start - (not running) O23 - 未知 - Service: WinHttpAutoProxySvc [实现 Windows HTTP 服务(WinHTTP)的 Web 代理自动发现服务(WPAD)。WPAD 是用于启用 HTTP 客户端自动发现代理配置的协议。如果此服务被停用或禁用，WPAD 协议将在 HTTP 客户端的进程中执行，而不是在外部服务进程；因此不会造成功能损失。] - winhttp.dll - (not running) ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k termsvcs , 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: msdtc.exe [microsoft distributed transaction coordinator控制多个服务器的传输，被安装在microsoft personal web server和microsoft sql server。] - C:\WINDOWS\system32\msdtc.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k WinErr 100 - 安全 - Process: Rtvscan.exe [norton anti-virus用以扫描你的文件和email中的病毒。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\Svchost.exe -k RestoreService

100 - 安全 - Process: ClsMn.exe [一款网吧管理软件客户端程序。] - C:\WINDOWS\system32\clsmn.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k tapisrv 100 - 安全 - Process: VPTray.exe [norton antivirus ce企业版杀毒软件的系统托盘。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe 100 - 安全 - Process: issch.exe [installshield software 公司出品的相关软件更新程序。] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe 100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe , 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\explorer.exe R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=res://shdoclc.dll/hardAdmin.htm R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm O2 - 安全 - BHO: (QQBrowserHelperObject Class) - [腾讯QQ的一个插件。] - {54EBD53A-9BC1-480B-966A-843A333CA162} - j:\QQ\QQIEHelper.dll O3 - 安全 - Toolbar: (@msdxmLC.dll,-1@2052,电台(＆R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32 O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 安全 - HKLM\..\Run: [vptray] [诺顿在任务栏显示病毒防护盾牌图标的程序] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置，将桌面扩展到多台显示器上。 ] nwiz.exe /install O4 - 安全 - HKLM\..\Run: [ISUSPM Startup] [installshield安装包服务计划任务升级程序。] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - 安全 - HKLM\..\Run: [ISUSScheduler] [installshield 公司出品的相关软件。] ＂C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe＂ -start O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE dngz.net版权所有 O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O4 - 安全 - HKCU\..\Run: [foxy] [一款p2p资源共享平台，用于资源发布、搜索、下载等。] ＂C:\Program Files\Foxy\Foxy.exe＂ -tray O4 - 安全 - HKCU\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O8 - 安全 - Extra context menu item: ＆使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - 安全 - Extra context menu item: ＆使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O9 - 安全 - Extra button: 电台(HKLM) - C:\WINDOWS\web\related.htm O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - 安全 - Service: DefWatch [诺顿防毒软件相关程序。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe - (not running) O23 - 安全 - Service: Norton AntiVirus Server [是Symantec Internet Security网络安全套装的一部分。它用于实时扫描病毒，保护你的系统免受病毒的威胁。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe - (running) O23 - 安全 - Service: NtFrs [在多个服务器间维护文件目录内容的文件同步。] - C:\WINDOWS\system32\ntfrs.exe - (not running) O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (not running) ======================================= O40 - winlogon.exe -　- C:\WINDOWS\system32\LogUser.dll -　- 72f36ba0b47a384aea139521ce2efb50 O40 - winlogon.exe -　- C:\WINDOWS\system32\msgcom.dll -　- 4b3e0f726da42a95aafbbab6191d94bd O40 - winlogon.exe -　- C:\WINDOWS\system32\NavLogon.dll -　- 0dcf5e012854689407f51bf1dae53cad O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\haopl.dll - nain - d509bb27eba581158c91762e2e9f7199

(www.dngz.net)版权所有

O40 - Svchost.exe - Microsoft Corporation All rights reserved - c:\windows\system32\drivers\restore.dll - Microsoft？ Windows？ Operating System - c3929cd61016d797bb97c38bb3070861 ======================================= O41 - ADProt - SSProt - C:\WINDOWS\system32\drivers\ADProt.SYS - (not running) - SSProt - 腾讯科技（深圳）有限公司 - 89377e5de785566c8ae684b2b27fb5f0 O41 - bfjztz19 - bfjztz19 - C:\WINDOWS\system32\drivers\bfjztz19.sys - (running) -　-　- O41 - boot001 - boot001 - C:\WINDOWS\system32\drivers\boot001.sys - (running) -　-　- e760e5ddbb22e999a3fbacc15da3829d O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -　-　- O41 - ehdcaghi - ehdcaghi - C:\WINDOWS\system32\drivers\ehdcaghi.sys - (not running) -　-　- O41 - NAVAP - AutoProtect - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navap.sys - (running) - AutoProtect - Symantec Corporation - 73c3bbe77011e9121930148fc5a8d2fd O41 - NAVAPEL - NAVAPEL - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navapel.sys - (running) - NAVAPEL - Symantec Corporation - 035adce1cce9f50d6d32b733aa9b1aa7 O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6 O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f O41 - tovuwg48 - tovuwg48 - C:\WINDOWS\system32\drivers\tovuwg48.sys - (running) -　-　- O41 - amdk5 - amdk5 - C:\WINDOWS\system32\drivers\amdk5.sys - (not running) -　-　- ======================================= 360Shell.exe=1.0.1.2002 360Safe.exe=2.2.0.1003 AntiAdwa.dll=2.2.0.1000 AntiEng.dll=2.2.0.1000 AntiActi.dll=2.0.0.3000 CleanHis.dll=2.0.0.1001 safelive.exe=1.0.0.2007 live.dll=1.0.0.1011 ======================================= (www.dngz.net)版权所有 操作历史报告： ----------查杀恶意软件历史---------- 2006-11-03 19:12 查杀恶意软件 - 搜搜工具条 - 安全 - 2006-11-27 17:23 查杀恶意软件 - 网络实名 - 危险 - 查杀恶意软件 - 雅虎助手＆上网助手 - 危险 - 2006-12-01 07:31 查杀恶意软件 - 搜搜工具条 - 安全 - 2006-12-16 12:13 查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll 查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys 查杀恶意软件 - AdvSC32广告插件 - 危险 - C:\WINDOWS\system32\SCIA.dll 查杀恶意软件 - WinSC广告插件 - 危险 - C:\WINDOWS\system32\SCINTR~1.DLL 查杀恶意软件 - System - 危险 - 查杀恶意软件 - u1.sky99.cn - 危险 - 查杀恶意软件 - DiRVIn - 危险 - C:\WINDOWS\system32\RUNDLL~1.EXE 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\Score.txt 2006-12-16 12:18 查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll 查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys 2006-12-16 13:45 查杀恶意软件 - Cnnic中文上网 - 危险 - 查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - 2006-12-16 15:07 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-18 08:56 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-18 10:27 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-21 11:13 查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll 查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys 查杀恶意软件 - 123wa.com - 危险 - 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\Score.txt 查杀恶意软件 - WinStdup - 危险 - 查杀恶意软件 - 彩信通 - 危险 - 2006-12-21 11:18 欢迎来到(www.dngz.net) 查杀恶意软件 - Cnnic中文上网 - 危险 - 查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - 2006-12-21 13:50 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-22 09:17 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-22 10:38 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-23 12:15 查杀恶意软件 - WinSC广告插件 - 危险 - C:\WINDOWS\system32\SCINTR~1.DLL 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\IESHEL~1.DLL 2006-12-23 16:27 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 09:04 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 09:11 查杀恶意软件 - Deskipn桌面传媒 - 危险 - 2006-12-24 09:14 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 09:17 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 11:35 查杀恶意软件 - Deskipn桌面传媒 - 危险 - 2006-12-24 11:42 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 17:01 查杀恶意软件 - Deskipn桌面传媒 - 危险 - 2006-12-24 17:02 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 17:02 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-25 16:54 查杀恶意软件 - Deskipn桌面传媒 - 危险 - 2006-12-25 16:56 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 2006-12-27 00:17 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll

欢迎来到(www.dngz.net)

查杀恶意软件 - WinStdup - 危险 - C:\PROGRA~1\vision\vision.dll 2006-12-27 00:25 查杀恶意软件 - LanPort恶意驱动 - 危险 - C:\WINDOWS\system32\drivers\LanPort.sys 2006-12-27 07:36 查杀恶意软件 - LanPort恶意驱动 - 危险 - 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-27 07:37 查杀恶意软件 - LanPort恶意驱动 - 危险 - C:\WINDOWS\system32\filter.dll 2006-12-28 00:29 查杀恶意软件 - LanPort恶意驱动 - 危险 - C:\WINDOWS\system32\tpnet.dll 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 00:34 查杀恶意软件 - LanPort恶意驱动 - 危险 - 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-28 00:48 查杀恶意软件 - LanPort恶意驱动 - 危险 - C:\WINDOWS\system32\wmspi.exe 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll

查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 02:55 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 08:16 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 08:19 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-28 08:19 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 08:55 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 08:58 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-28 08:59 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 09:30 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-29 00:47 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\drivers\MSPROT~1.SYS 欢迎来到(www.dngz.net) 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 02:50 查杀恶意软件 - Deskipn桌面传媒 - 危险 - 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-29 02:56 查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\WINDOWS\system32\CharSet.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 03:08 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-29 03:19 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 03:40 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-29 04:48 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 06:17 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 07:43 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 07:46 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-29 07:47 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-30 00:53 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-30 07:56 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-30 07:57 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-30 08:01 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-31 02:14 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-31 02:18 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 2006-12-31 07:53 查杀恶意软件 - wmpkn.dll - 危险 - C:\WINDOWS\system32\wmpkn.dll 欢迎来到(www.dngz.net) 2006-12-31 07:55 查杀恶意软件 - wmpkn.dll - 危险 - 2006-12-31 08:06 查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\advport.dll 查杀恶意软件 - wmpkn.dll - 危险 - ----------插件卸载操作历史---------- 2006-12-01 04:39 插件管理 - 搜搜工具条 - C:\PROGRA~1\TENCENT\Adplus\SSAddr.dll 2006-12-01 04:39 插件管理 - 搜搜工具条 - C:\PROGRA~1\TENCENT\Adplus\SSAddr.dll 2006-12-16 12:14 插件管理 - Cnnic中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll 插件管理 - Cnnic无忧上网工具条 - C:\WINDOWS\system32\drivers\cdnprot.sys 插件管理 - 实用搜索工具条 - C:\PROGRA~1\SUPERU~1\SUPERU~1.DLL 插件管理 - PPGou桌面媒体 - C:\WINDOWS\iun6002.exe 2006-12-16 12:18 插件管理 - Cnnic中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll 插件管理 - Cnnic无忧上网工具条 - C:\WINDOWS\system32\drivers\cdnprot.sys 2006-12-21 11:13 插件管理 - Cnnic中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll 插件管理 - Cnnic无忧上网工具条 - C:\WINDOWS\system32\drivers\cdnprot.sys 2006-12-23 12:15 插件管理 - Deskipn桌面传媒 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-23 12:20 插件管理 - Deskipn桌面传媒 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-24 09:05 插件管理 - Deskipn桌面传媒 - C:\WINDOWS\system32\NTSERV~1.DLL 2006-12-27 00:17 插件管理 - 彩信通 - C:\Program Files\vision 2006-12-27 00:17 插件管理 - 彩信通 - C:\Program Files\vision 2006-12-27 00:17 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\drivers\LanPort.sys 2006-12-27 00:17 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\drivers\LanPort.sys

2006-12-27 00:19 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\drivers\LanPort.sys 2006-12-27 00:25 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\drivers\LanPort.sys 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 本文来自(www.dngz.net) 2006-12-27 00:25 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\drivers\LanPort.sys 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-27 07:37 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\tpnet.dll 2006-12-28 00:29 插件管理 - LanPort恶意驱动 - C:\WINDOWS\system32\tpnet.dll 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 02:59 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 03:02 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 03:03 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 08:16 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-28 08:55 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-29 00:47 插件管理 - Deskipn桌面传媒 - C:\WINDOWS\system32\CharSet.dll 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 插件管理 - 搜狗工具条 - C:\PROGRA~1\COMMON~1\CPUSH\cpush.dll 2006-12-29 00:51 插件管理 - Deskipn桌面传媒 - C:\WINDOWS\system32\CharSet.dll 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-30 07:57 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 插件管理 - 搜狗工具条 - C:\PROGRA~1\COMMON~1\CPUSH\cpush.dll 2006-12-30 07:59 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2006-12-31 02:14 插件管理 - wmpkn.dll - C:\WINDOWS\system32\wmpkn.dll 2007-01-01 05:22 插件管理 - LanPort恶意驱动 - 插件管理 - wmpkn.dll - C:\WINDOWS\Cursors\CYLIND~1.CUR

----------全面诊断修复历史---------- 2006-12-05 11:00 100 - 未知 - NdService.exe - C:\Program Files\Richtech\GxpServer\NdService.exe 100 - 未知 - ServKeep.exe - C:\Program Files\Richtech\GxpServer\ServKeep.exe 2006-12-16 12:18 O4 - 危险 - uninsrest - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe (www.dngz.net)版权所有 2006-12-16 15:07 O4 - 危险 - svc - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmbose.exe 2006-12-16 16:50 O4 - 未知 - Realplay - C:\WINDOWS\system32\realdll.exe O4 - 未知 - WinnetManager - C:\WINDOWS\system32\WinnetManager.exe 2006-12-16 16:51 O4 - 未知 - CheckFaultKernel - C:\WINDOWS\system32\mswdm.exe 2006-12-16 16:51 O2 - 未知 - 浏览器辅助对象(BHO) - 2006-12-16 16:52 R0 - 未知 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search R0 - 未知 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search 2006-12-16 16:52 O20 - 未知 - 自启动项AppInit_DLLs - 235780M.BMP 2006-12-22 10:39 O20 - 未知 - 自启动项AppInit_DLLs - 235780M.BMP 2006-12-29 00:50 R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main R0 - 未知 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search R0 - 未知 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search ----------修复IE浏览器操作历史---------- 2006-11-03 00:51 O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-12-19 08:58 O20 - 危险 - 自启动项AppInit_DLLs - 235780M.BMP 2006-12-29 00:50 O20 - 危险 - 自启动项AppInit_DLLs - 235780M.BMP 2006-12-31 02:15 O20 - 危险 - 自启动项AppInit_DLLs - 235780M.BMP 2006-12-31 07:56 O20 - 危险 - 自启动项AppInit_DLLs - 235780M.BMP ======================================= 360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0 最新免费下载：http://www.360safe.com

呵呵 ,看了看.以后这个要小心了.....绝对的小心...

:L　 　流氓软件杀了不少　 帮你转病毒区　 　看看

最威胁是这了： dngz.net版权所有 O20 - 未知 - AppInit DLLs: 235780M.BMP

O20 - 未知 - AppInit DLLs: 235780M.BMP 这个是什么东西？现在去把它找出来...

235780M.BMP 这是个变态木马....删除不了..一开机又有拉......