设为首页收藏本站望麓自卑qq空间
开启辅助访问 切换到宽版

望麓自卑—湖南大学最具潜力的校园传媒

 找回密码
 注册

QQ登录

只需一步,快速开始

望麓自卑—湖南大学最具潜力的校园传媒»论坛 严谨思考/自由发声/感性语言/理性交流 电脑数码 关于IEXPLORE.EXE SYSTEM系统的请教`
返回列表 发新帖
查看: 3114|回复: 9

关于IEXPLORE.EXE SYSTEM系统的请教`

[复制链接]
luchunqi
发表于 2006-10-23 14:11:26 | 显示全部楼层 |阅读模式
我这系统也是开完机 在IEXPLORE.EXE SYSTEM 不停的弹出 占用N大内存 CPU
可是看了很多网上的文章都没解决~
网上文章说的那几个c:\\window\\sysrem32\\ravdm.exe
              user.dll
              hacker.com.cn
              netwindde.dll
              xmlpros.dll
c:\\window\\sysrem32\\drivers\\rimld.exe
QQ目录下timplatform.exe
      timplatfrom.exe
      user.dll
我一个都没找到~~
#T0 SecAnalyst 分析报告 版本:0, 4, 0, 47
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\\WINDOWS\\system32
#浏览器  : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-10-23 14:8:33

#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)


#O4  警告    自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\runonce\\TrayFactory]-d:\\系统窗口管理工具-中文版\\pstrayfactory.exe /start
#O4  警告    自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\shell extensions\\approved\\Shell Extensions for RealOne Player]-c:\\program files\\real\\realone player\\rpshellext.dll
#O4  低风险  自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\shell extensions\\approved\\WinRAR shell extension]-c:\\program files\\winrar\\rarext.dll
#O4  低风险  自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\shell extensions\\approved\\粉碎文件]-c:\\progra~1\\yahoo!\\assist~1\\assist\\ywiper.dll [file not found]
#O4  低风险  自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\shell extensions\\approved\\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4  低风险  自启动:[hkey_current_user\\software\\microsoft\\windows\\currentversion\\policies\\explorer\\run\\wow]-c:\\windows\\system32\\launcher.exe [file not found]
#O4  低风险  自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\explorer\\shellexecutehooks\\[Empty]]-c:\\progra~1\\yahoo!\\assist~1\\yclickon.dll [file not found]
#O4  低风险  自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\explorer\\shellexecutehooks\\[Empty]]-c:\\progra~1\\yahoo!\\assist~1\\assist\\ypatch.dll [file not found]
#O4  低风险  自启动:[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\shell extensions\\approved\\Web反病毒保护]-e:\\装机\\新建文件夹\\scieplugin.dll


#D0  低风险  驱动: C:\\WINDOWS\\system32\\Drivers\\moduleusb.sys
#D0  低风险  驱动: C:\\WINDOWS\\system32\\drivers\\klif.sys
#D0  低风险  驱动: C:\\WINDOWS\\system32\\drivers\\oreans32.sys

#R0  警告    Homepage: www.jsing.net - HKLM\\Software\\Microsoft\\Internet Explorer\\Main, Start Page
#R0  警告    Homepage: www.jsing.net - HKCU\\Software\\Microsoft\\Internet Explorer\\Main, Start Page


#O2  危险    BHO: {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\\WINDOWS\\System32\\aclayer.dll

#M0  危险    DLL:C:\\WINDOWS\\System32\\aclayer.dll
#M0  危险    DLL:C:\\WINDOWS\\system32\\mywow.dll
#M0  警告    DLL:\\系统窗口管理工具-中文版\\HKDll.dll
#M0  警告    DLL:C:\\WINDOWS\\system32\\UxTheme.dll
#M0  警告    DLL:E:\\装机\\新建文件夹\\klscav.dll
#M0  警告    DLL:E:\\装机\\新建文件夹\\scr_ch_pg.dll

#P0  警告    进程:d:\\top\\top.exe
#P0  警告    进程:d:\\系统窗口管理工具-中文版\\pstrayfactory.exe
#P0  警告    进程:c:\\windows\\soundman.exe

#S0  低风险  NT 服务: HidServ - ServiceDll - C:\\WINDOWS\\System32\\hidserv.dll - [file not found]

#O1  低风险  Hosts: 61.188.38.64 ywg.cn
#O1  低风险  Hosts: 61.188.38.64 www.13511.com
#O1  低风险  Hosts: 61.188.38.64 .com
#O1  低风险  Hosts: 61.188.38.64 www.yowoool.com
#O1  低风险  Hosts: 61.188.38.64 rxjh.100888290cs.com
#O1  低风险  Hosts: 61.188.38.64 woool.100888290cs.com
#O1  低风险  Hosts: 61.188.38.64 sky001.e11.163ns.com
#O1  低风险  Hosts: 61.188.38.64 ert0003.e76.163ns.com
#O1  低风险  Hosts: 61.188.38.64 www.essonarts.com
#O1  低风险  Hosts: 61.188.38.64 upd.etsoft.com.cn
#O1  低风险  Hosts: 61.188.38.64 www.hyap98.com
#O1  低风险  Hosts: 61.188.38.64 meng.nicemm.cn
#O1  低风险  Hosts: 61.188.38.64 www.gamezt.com.cn



#F0  警告    文件关联: .html - \"D:\\TOP\\TOP.exe\" \"%1\"
#F0  警告    文件关联: .htm - \"D:\\TOP\\TOP.exe\" \"%1\"

您的电脑整体安全风险为中(71分),请尽快咨询安全专家,协助处理!

请99我~~
exe, IEXPLORE, System, 请教, 系统

相关帖子
回复

使用道具 举报

发表于 2006-10-23 16:02:40 | 显示全部楼层
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\system32\mywow.dll
进安全模式下删掉!

再看看..
回复 支持 反对

使用道具 举报

luchunqi
 楼主| 发表于 2006-10-23 18:48:43 | 显示全部楼层
C:\WINDOWS\system32\mywow.dll没有这个文件~~
回复 支持 反对

使用道具 举报

luchunqi
 楼主| 发表于 2006-10-23 18:49:51 | 显示全部楼层
C:\WINDOWS\System32\aclayer.dll
没见安全模式 直接就删掉了
回复 支持 反对

使用道具 举报

发表于 2006-10-23 21:29:30 | 显示全部楼层
简单点
找个杀软杀去
回复 支持 反对

使用道具 举报

luchunqi
 楼主| 发表于 2006-10-25 09:37:14 | 显示全部楼层
要是能杀掉 早就杀了 卡巴斯基都查不出来
回复 支持 反对

使用道具 举报

发表于 2006-10-25 20:12:29 | 显示全部楼层
必须进安全模式删
而且必须显示所有文件
那些文件的属性肯定是“隐藏”加“系统”
还不行的话
就记住路径
用DOS删


PS:我再发几个扫描和恶意代码清除的小软件
回复 支持 反对

使用道具 举报

发表于 2006-10-25 22:50:29 | 显示全部楼层
c:\program files\winrar\rarext.dll
删除!

另外 不知道你这个 E:\装机\新建文件夹\ 里是些什么东西

还有这个 d:\top\top.exe 是干什么用的?
回复 支持 反对

使用道具 举报

luchunqi
 楼主| 发表于 2006-10-27 15:38:38 | 显示全部楼层
E盘的装机 是杀毒的
TOP是浏览器 使好长时间了
回复 支持 反对

使用道具 举报

发表于 2006-10-27 22:36:59 | 显示全部楼层
既然你那个文件夹里的所谓的wen反病毒软件连这个毒都杀不了
你还留着它它干嘛用的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

每日推荐上一条 /1 下一条

小黑屋|手机版|湖南大学望麓自卑校园传媒 ( 湘ICP备14014987号 )

GMT+8, 2024-11-24 07:58 , Processed in 0.294402 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表