网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林LinuxLinux服务

病毒木马救援,请帮忙,十分感

==============================================================
  金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:2008-05-30, 20:37
诊断平台:Windows XP [5.1.2600] Service Pack 2
IE版本:  Internet Explorer V6.0.2180.2900
计算机物理内存:1023(MB)
当前可用内存:  426(MB)
硬盘总大小:    74(GB)
硬盘可用空间:  30(GB)
清理专家版本:  2008.05.14.84
恶意软件库版本:2008.05.28.1
漏洞库版本:    2008.05.27.1
==============================================================
  常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [NetKeeper2.5]  <D:\Program Files\ChinaNetSn\bin\NetKeeper.exe>
  文件路径: D:\Program Files\ChinaNetSn\bin\NetKeeper.exe [分析中]==============================================================
  启动文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\周凌翔\「开始」菜单\程序\启动
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
  文件扩展名关联
==============================================================
.M3U<"C:\Program Files\KuGou\KuGou2008\KuGoo.exe" /Open "%1">
文件路径: C:\Program Files\KuGou\KuGou2008\KuGoo.exe [分析中]
.WMA<"C:\Program Files\KuGou\KuGou2008\KuGoo.exe" /Open "%1">
文件路径: C:\Program Files\KuGou\KuGou2008\KuGoo.exe [分析中]
.MP3<"C:\Program Files\KuGou\KuGou2008\KuGoo.exe" /Open "%1">
文件路径: C:\Program Files\KuGou\KuGou2008\KuGoo.exe [分析中]==============================================================
  Host File
==============================================================
157.150.195.10 www.dhghost.com welcome to the un_ it's your world
127.0.0.1 localhost
==============================================================
  系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
  [Serviceyyhelp] [已启用] <C:\WINDOWS\system32\yyplay.exe>
  [windows_13] [已启用]    <C:\WINDOWS\system32\1800.exe>==============================================================
  驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
  [SENTINEL] [已启用]<snti386.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [ATSpy] [已启用]   <\??\C:\WINDOWS\system32\ATSpy.sys>
  [Cdsys] [已启用]   <\??\C:\WINDOWS\system32\cdcd.sys>
  [cthkkibw] [已启用]<System32\DRIVERS\cthkkibw.sys>
  [EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
  [fcdayw] [已启用]  <\??\C:\WINDOWS\system32\fcdayw>
  [NetSpoolsvsDrv] [已启用]<\??\C:\WINDOWS\system32\NetSpools.sys>
  [npkcrypt] [已启用]<\??\D:\QQ2007\npkcrypt.sys>
  [R2A] [已禁用] <\??\C:\WINDOWS\system32a2.sys>
  [Sentinel] [已启用]<\SystemRoot\System32\Drivers\SENTINEL.SYS>
  [sptd] [已启用]    <System32\Drivers\sptd.sys>
  文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
  [TesSafe] [已启用] <\??\C:\WINDOWS\system32\TesSafe.sys>
  [WINIO] [已启用]   <\??\G:\winio.sys>==============================================================
  BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects
  [Flash Getcher]
  {30DF7AF9-E449-49BD-94AA-34E2BF18F1DD}  <C:\DOCUME~1\ALLUSE~1\APPLIC~1
\FLASHG~1.DLL>==============================================================
  当前进程
==============================================================
名称: RNMain.exe  [已启用]
命令行:   C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32
文件路径: C:\PROGRA~1\CNRN\RNMain.exe  [可疑的](国风因特软件(北京)有限公司)
模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVCRT.dll    (Microsoft Corporation)
模块文件: C:\PROGRA~1\CNRN\CNRN.dll   (国风因特软件(北京)有限公司)
模块文件: C:\WINDOWS\system32\imagehlp.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RASAPI32.DLL  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasman.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\TAPI32.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rtutils.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msv1_0.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NTMARTA.DLL   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SAMLIB.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\kis.dll    (Kingsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll   (Microsoft Corporation)
模块文件: C:\PROGRA~1\CNRN\RNHelper.dll (国风因特软件(北京)有限公司)
模块文件: C:\PROGRA~1\CNRN\RNList.dll (国风因特软件(北京)有限公司)
模块文件: C:\WINDOWS\system32\apphelp.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xunyount.dll
模块文件: C:\WINDOWS\system32\PSAPI.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mswsock.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll  (Microsoft Corporation)
名称: NetKeeper.exe  [已启用]
命令行:   "D:\Program Files\ChinaNetSn\bin\NetKeeper.exe"
文件路径: D:\Program Files\ChinaNetSn\bin\NetKeeper.exe  [分析中] (XI AN XINLI SOFTWARE
TECHNOLOGY CO..LTD)
模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEPRO32.DLL  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RASAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasman.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\TAPI32.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rtutils.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL  (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-
Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SAMLIB.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll   (Microsoft Corporation)
模块文件: C:\PROGRA~1\CNRN\CNRN.dll   (国风因特软件(北京)有限公司)
模块文件: C:\WINDOWS\system32\imagehlp.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\kis.dll    (Kingsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll   (Microsoft Corporation)
模块文件: C:\PROGRA~1\CNRN\RNHelper.dll (国风因特软件(北京)有限公司)
模块文件: C:\WINDOWS\system32\apphelp.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msv1_0.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xunyount.dll
模块文件: C:\WINDOWS\system32\PSAPI.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mswsock.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shdocvw.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPTUI.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shdoclc.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock32.dll   (Microsoft Corporation)
模块文件: D:\Program Files\ChinaNetSn\bin\detector.dll  (西安信利软件系统有限公司)
模块文件: C:\WINDOWS\system32\wpcap.dll (CACE Technologies)
模块文件: C:\WINDOWS\system32\packet.dll    (CACE Technologies)
模块文件: C:\WINDOWS\system32\WanPacket.dll (CACE Technologies)
模块文件: C:\WINDOWS\system32\NPPTools.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42u.DLL    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\npp\ndisnpp.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mshtml.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msls31.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\XLPPoEPCIoctl.dll
模块文件: C:\WINDOWS\system32\msimtf.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\JScript.dll   (Microsoft Corporation)
模块文件: D:\Kingsoft Internet Security 2008\Flash.OCX  (Adobe Systems. Inc.)
模块文件: C:\WINDOWS\system32\comdlg32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wdmaud.drv    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msacm32.drv   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\midimap.dll   (Microsoft Corporation)==============================================================
  IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
  [知识库]
  <{06926B30-424E-4f1c-8EE3-543CD96573DC}>    <http://blank.la/?h>
  [Exec]
  <{110F6354-E9E3-4f8c-95DD-8487ED86C73D}>    <http://cn.zs.yahoo.com/cnsbutton.htm?
source=cns&btn=clean>
  [名品 折扣]
  <{30778C27-54C7-437e-946A-F04CBB8C460F}>   
<http://adtaobao.allyes.com/main/adfclick?
db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/verti
cal/mall/pro.php?allyesPara=816>
  [Yahoo 3.5G 电邮]
  <{4C4A96EA-D26D-4ab1-9D7C-BEA7D3312B6F}>    <http://cn.zs.yahoo.com/cnsbutton.htm?
source=cns&btn=yahoomail>
  [Exec]
  <{4D985980-695A-4b42-8B11-34D8D3385676}>    <http://cn.zs.yahoo.com/cnsbutton.htm?
source=cns&btn=repair>
  [雅虎 WIDGET]
  <{6C32C266-E0C3-447c-B1A1-650640D550D0}>    <http://cn.widget.yahoo.com/index.htm?
source=Cns>
  [情景 聊天]
  <{7035F492-7EAE-4213-A159-7C4E1E216C12}>    <http://cn.zs.yahoo.com/cnsbutton.htm?
source=cns&btn=yahoomsg>
  [雅虎 助手]
  <{BF69897E-F9B4-4c1a-9D81-59822096081F}>    <http://cn.zs.yahoo.com/cnsbutton.htm?
source=cns&btn=yassist>==============================================================
  ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  [PhotoDraw Class]
  <{2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD}>  <D:\QQ2007\Qzone\QQPhotoDraw.dll>
  [Flash Getcher]
  <{30DF7AF9-E449-49BD-94AA-34E2BF18F1DD}>  <C:\DOCUME~1\ALLUSE~1\APPLIC~1
\FLASHG~1.DLL>
  [Thunder Browser Helper]
  <{8C75B9CE-EE17-4BC6-B3D8-90B5588043A3}>  <C:\WINDOWS\ThunderEx.dll>
  [{E24B9E23-58CF-4938-B383-49C6D744D728}]
  <{E24B9E23-58CF-4938-B383-49C6D744D728}>  <C:\PROGRA~1\CNRN\CNRN.dll>
  文件路径: C:\PROGRA~1\CNRN\CNRN.dll [可疑的]==============================================================
  其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved
  [显示摇曳 CPL 扩展]   <deskpan.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control
  [VDD] <RNBOVDD.DLL>
  [VDD] <RNBOVDD.DLL>
[]作者:本站整理  来源:不祥