[Axegrinder]

有人问我，开始对这些错误的一个话题。所以我张贴劫持此日志。能不能有人请检查一下。我曾在Windows资源管理器错误消息“遇到为Win32错误等”和通用主机服务“当我是今天上午启动。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于22时25分25秒，就24/10/2007
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16544 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Linksys的无线- G USB无线网络监视器\ WLService.exe
ç ： \ Program Files文件\ Linksys的无线- G USB无线网络监视器\ WUSB54GSv2.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \窗口\ RTHDCPL.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \窗口\ tsnp2std.exe
ç ： \窗口\ vsnp2std.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ MessengerDiscovery \ MessengerDiscovery Live.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \ Program Files文件\的Windows Media Player \ wmplayer.exe
ç ： \ Program Files文件\ LimeWire \ LimeWire.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \软件\微软\窗口\ CurrentVersion \廉政教育科研网设置，代理服务器= webcache.blueyonder.net：80
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （无姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ tsnp2std ] ç ： \窗口\ tsnp2std.exe
物理学- HKLM \ .. \运行： [ snp2std ] ç ： \窗口\ vsnp2std.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
ø4 -全球启动：Reboot.exe
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 ） （ PCPitstop实用工具） - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 -柴油机微粒过滤器： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=39204
O16 -柴油机微粒过滤器： （ 74DBCB52 - F298 - 4110 - 951D - AD2FF67BC8AB ） （ NVIDIA的智能扫描） - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 -柴油机微粒过滤器： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） （关键cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油机微粒过滤器： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） （驱动程序代理ActiveX控件） - http://driveragent.com/files/driveragent.cab
Ø16 -数码相框：（F09BFD07 - 20B5 - 46D8 - A6D5 - BE4EF22F1F4D）（DGTx.uc1） - http://69.57.132.82/DGTx.CAB
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务： WUSB54GSv2SVC - GEMTEKS - ç ： \ Program Files文件\ Linksys的无线- G USB无线网络监视器\ WLService.exe
-
文件结束- 6108字节

[evilfantasy]

有没有什么不对。

雅虎工具栏有时会导致这个错误，但我没有看到它安装。

[Axegrinder]

没有雅虎工具栏原位缺口的安装，我应该很奇怪，因为它有一个全新的电脑这些错误。通讯错误最关心的是“为Win32服务的通用主机进程”，我也失去了我的声音，以及，whenver我点击onthe音量图标，它说没有音频设备。解决了这个问题，但通过重新启动。

[evilfantasy]

你可以尝试运行的rootkit扫描只是要确定。

http://research.pandasoftware.com/bl...ntiRootkit.zip

将它解压缩并运行PAVARK.exe文件。

蜱的方块，表示深度扫描 并按照屏幕上的指示。

[Axegrinder]

都能跟得上没有rootkit的出现，你们知道什么“全球启动：reboot.exe”是。？

[evilfantasy]

Reboot.exe

报价：

MS-DOS/Win3.1工具使用干净启动系统。有时安装一些从主板驱动光盘的默认