杭州交通信息网中铁诺德国际花园地图:各位高手帮帮忙啊~
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 06:45:03
这是我电脑扫描结果,帮忙看下到底那里有木马,木马克星老扫出木马.
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 23:16:15, 日期 2006-1-8
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\STDSB.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\rising\Rav\Ravmon.exe
E:\Program Files\Iparmor\Iparmor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
E:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - 启动项HKLM\\Run: [RavTask] "c:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 23:16:15, 日期 2006-1-8
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\STDSB.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\rising\Rav\Ravmon.exe
E:\Program Files\Iparmor\Iparmor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
E:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - 启动项HKLM\\Run: [RavTask] "c:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
哎那你就清吗
你把所有的LOG都贴出来啊,你贴的只是进程啊。没贴全。
我看了一下,只有STDSB.exe SynTPEnh.exe SynTPLpr.exe
有一点可疑,请问你是笔记本电脑的吗?如果是那就没有问题,是笔记本电脑滚动键驱动程序
还有像C:\WINDOWS\system32\igfxtray.exe是intel显卡配置和诊断程序,会同intel810芯片组的集成显卡安装。这不是系统必须的进程,它也会在桌面托盘创建图标用于进行控制。
C:\WINDOWS\system32\hkcmd.exe是intel显示卡相关程序,用于配置和诊断相关设备。这不是纯粹的系统程序,
这两项其实可以在msconfig里面找到关闭他!那只是任务栏通知区域的托盘!
还有瑞星开启的功能进程也太多了有7个进程!
应该没有木马!都是正常的!