杭州交通信息网聊斋翁婿斗法优酷:algetgleid.exe
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/20 11:09:41
查看进程及启动项,发现以下信息:
[C:\WINDOWS\system32\resPro.dll]
[C:\WINDOWS\system32\upfdll.dll]
[c:\windows\rsvpsp.dll]
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll] <><2, 1, 5, 1045>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007>
[C:\WINDOWS\fonts\msshapi.dll] <><1, 0, 0, 1>
[C:\WINDOWS\System32\Agm.dll] <4, 4, 26, 1>
[C:\WINDOWS\system32\WinDefendor.dll] ><1.0.0.2>
[C:\WINDOWS\system32\MicrosoftNet.dll] ><1.0.0.1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL] <><1, 2, 7, 1006>
[C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll] <><1, 0, 0, 1>
[C:\Program Files\baigoo\BGooBHO.dll] <><1, 0, 0, 1>
[C:\WINDOWS\system32\WinSC.dll]
[C:\WINDOWS\trink_16.dll]
[C:\WINDOWS\vwwreg.dll]
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll] <1, 0, 1, 1014>
[C:\WINDOWS\system32\resPro.dll]
-------------------------------
[PID: 332][C:\PROGRA~1\baigoo\bgoomain.exe] <1, 0, 0, 1006>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\baigoo\bgooex.dll] <><1, 0, 0, 1007>
[C:\WINDOWS\system32\upfdll.dll]
[c:\windows\rsvpsp.dll]
[C:\WINDOWS\system32\KVWspXP_1.dll] <8.0.0.312>
[C:\WINDOWS\system32\cdnns.dll] <2, 0, 0, 0>
[PID: 372][C:\WINDOWS\system32\Rundll32.exe] <5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[PID: 396][C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe] < ><2, 0, 0, 1002>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll] <><2, 1, 5, 1045>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\ynotifier.dll] <><1, 0, 0, 5>
[C:\WINDOWS\system32\upfdll.dll]
[c:\windows\rsvpsp.dll]
[C:\WINDOWS\system32\KVWspXP_1.dll] <8.0.0.312>
[C:\WINDOWS\system32\cdnns.dll] <2, 0, 0, 0>
[PID: 444][C:\WINDOWS\system32\ctfmon.exe] <5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\WINDOWS\system32\resPro.dll]
[PID: 784][C:\WINDOWS\system\svchost.exe]
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\WINDOWS\system32\cdnns.dll] <2, 0, 0, 0>
[C:\WINDOWS\system32\upfdll.dll]
[c:\windows\rsvpsp.dll]
[C:\WINDOWS\system32\KVWspXP_1.dll] <8.0.0.312>
------------------------------------
[PID: 1012][C:\WINDOWS\system32\rundll32.exe] <5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\Progra~1\IE-BAR\Cast\dmipn.dll] <千橡互联><2, 2, 1, 0>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\Progra~1\IE-BAR\Cast\dmshell.dll] <千橡互联><2, 2, 1, 0>
[C:\Progra~1\IE-BAR\Cast\222~1.0\dmplayer.dll] <千橡互联><2, 2, 1, 0>
[C:\WINDOWS\system32\cdnns.dll] <2, 0, 0, 0>
[C:\WINDOWS\system32\upfdll.dll]
[c:\windows\rsvpsp.dll]
[C:\WINDOWS\system32\KVWspXP_1.dll] <8.0.0.312>
[PID: 1560][C:\WINDOWS\system32\conime.exe] <5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\WINDOWS\system32\resPro.dll]
----------------------------------------------
[PID: 4216][C:\WINDOWS\temp\realsched.exe]
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\WINDOWS\system32\resPro.dll]
--------------------------------------------
[]
[]
<91cast><> []
[北京易虎信息技术有限公司]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<{9D0351F9-8E49-4ed1-BBCE-0795F5B9F240}> []
[BGoo]
[3721.com]
[北京三七二一科技有限公司]
[ ]
<"C:\Program Files\pcast\PodcastbarMini\PodcastBarMini.exe" -hide> [Boba Team]
<91cast><> []
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<{9D0351F9-8E49-4ed1-BBCE-0795F5B9F240}> []
[VIPTray / VIPTray]
==========================
安全模式下,删除以下部分
C:\Program Files\Internet Explorer\IEXPLORE.exe.manifest
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Internet Explorer\LoadDriver.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\Upsrv.dll
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll] <><2, 1, 5, 1045>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL] <><1, 2, 7, 1006>
[C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll] <><1, 0, 0, 1>
[C:\Program Files\baigoo\BGooBHO.dll] <><1, 0, 0, 1>
[C:\WINDOWS\trink_16.dll]
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll] <1, 0, 1, 1014>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\Progra~1\IE-BAR\Cast\dmshell.dll] <千橡互联><2, 2, 1, 0>
[C:\Progra~1\IE-BAR\Cast\222~1.0\dmplayer.dll] <千橡互联><2, 2, 1, 0>
[C:\Progra~1\IE-BAR\Cast\dmipn.dll] <千橡互联><2, 2, 1, 0>
[C:\PROGRA~1\baigoo\bgoohk.dll] < ><1, 0, 0, 1007>
[C:\WINDOWS\DOWNLO~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1>
[]
[]
<91cast><> []
<MyShares><c:\program Files\易虎\MyShares.exe /tray> [北京易虎信息技术有限公司]
世界终于清静了许多……