究极系统 七次量衣,帮我看下,这几天已经装了七次系统

帮我看下,这几天已经装了七次系统 - 故障解答 - 电脑教程网

帮我看下,这几天已经装了七次系统

日期:2007-02-04   荐:
.Aqj183 Logfile of HijackThis v1.99.1
Scan saved at 19:30:48, on 2006-9-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\qq\QQ.exe
F:\杂\新建文件夹\传奇幻想.exe
C:\WINDOWS\system32\conime.exe
F:\新建文件夹 (2)\及时雨脱机307私服版\jsy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\传奇\Legend of Mir\傲世传奇通用登陆器.exe
F:\新建文件夹 (2)\及时雨脱机307私服版\Mir2Tianji.Dat


F:\新建文件夹 (2)\及时雨脱机307私服版\Mir2Tianji.Dat
F:\音乐\KuGoo3\KuGoo.exe
C:\Program Files\Internet Explorer\iexplore.exe www.dngz.net
F:\学习软件\HijackThis v1.99.1 汉化版\HijackThis.exe
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\音乐\KuGoo3\KuGoo3DownXControl.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - F:\音乐\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm ;
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E17DF30-0436-48A6-981D-5E1CA62F35D8}: NameServer = 202.103.24.68 202.103.44.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7E194C1-0D77-4149-B189-7666A53D7196}: NameServer = 202.245.0.1
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
人跟系统一样,快崩溃了

什么问题 ??
是不是你用传奇外挂太多了....
下面这个可疑
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
进程文件: NavLogon 或 NavLogon.dll
进程位置: 系统
程序名称: Troj_spy.nl
程序用途: 木马病毒 用于窃密
程序作者:   
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 木马使用该文件名,可查看该文件属性,诺顿出品应有版本信息,或文件尺寸为45056。

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

本文来自(www.dngz.net)


O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
这两项是什么东东啊?
标签: