C:\WINDOWS\system32\drivers\etc出现木马怎么办_百度知道打开我的电脑时无法找到脚本文件 c:\windows\system32\smss.exe:.vbs_百度知道1&&/&&1&&页
跳转 0 ? parseInt(this.value) : 1) + '.aspx';}else{window.location='showtopic.aspx?topicid=7862384&page=' + (parseInt(this.value) > 0 ? parseInt(this.value) : 1) ;}}"" size="4" maxlength="9"
class="colorblue2"/>页
请问注册表里RUN里的c:\windows\system32\ctfmon.exe是系统程序吗?
拙长孩提狮
请问注册表里RUN里的c:\windows\system32\ctfmon.exe是系统程序吗?
请问注册表里RUN里的c:\windows\system32\ctfmon.exe是系统程序吗?如果不是的话可以删掉吧?
初生襁褓狮
据我所知,它是Windows的一个系统程序,删掉会导致不可知的问题……
帖子:21547
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。-------------------------------------------如果删除它,输入法切换的图标就没啦!
威望:36720
贡献:1939
拙长孩提狮
可是我说的是前面的C是小写的,大写和小写应该有区别吧?我电脑中了木马,运行项就看到这个,我猜这个是木马
帖子:18876
使用HIJACKTHIS扫个日志上来帮你转到反病毒区
威望:32326
拙长孩提狮
帮忙看下Logfile of HijackThis v1.99.1Scan saved at 15:10:47, on Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeE:\KV2005\KVSrvXP.exeE:\KV2005\kvwsc.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\taskswitch.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Common Files\Real\Update_OB\realsched.exeE:\KV2005\KVMonXP_1.kxpC:\WINDOWS\VM_STI.EXEC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\wscntfy.exeE:\KV2005\TrojDie.kxpE:\KV2005\KRegEx.exeC:\WINDOWS\system32\DllHost.exeC:\Program Files\Internet Explorer\iexplore.exeE:\QQ\QQ.exeE:\QQ\TIMPlatform.exeE:\迅雷\Thunder\Thunder.exeD:\绑架首页扫描\HijackThis.exeO2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D} - C:\WINDOWS\system32\xunleibho_v5.dllO2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll (file missing)O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dllO2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98EB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)O2 - BHO: MMSSender - {6E2A-47B6-AEB2-46BA} - C:\WINDOWS\system32\MmsSender.dllO2 - BHO: BrowseHelper Class - {80BFF3-BB60-C5DD3D5FB7B9} - E:\KV2005\KvShell_1.dllO2 - BHO: 珊瑚虫 工具栏 - {D74EC18E-3DDD--949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-48D12} - E:\KV2005\KvShell_1.dllO3 - Toolbar: 珊瑚虫 工具栏 - {D74EC18E-3DDD--949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-7E481} - (no file)O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"& -osbootO4 - HKLM\..\Run: [KvMonXP] "E:\KV2005\KVMonXP_1.kxp" /autoO4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /PreloadO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301PO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: &使用迅雷下载 - E:\迅雷\Thunder\geturl.htmO8 - Extra context menu item: &使用迅雷下载全部链接 - E:\迅雷\Thunder\getAllurl.htmO8 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htmO8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htmO8 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htmO8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htmO9 - Extra button: 番茄花园 - {AC1--75DFA92FB32F} -
(file missing)O9 - Extra button: 珊瑚虫 工具栏 - {8507326C-B5C1-4559-BB91-F} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)O9 - Extra 'Tools' menuitem: 珊瑚虫 工具栏 - {8507326C-B5C1-4559-BB91-F} - C:\Program Files\Infofo Bar\infofobar.dll (file missing)O9 - Extra button: 信息检索 - {CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-A8AFE6} - E:\QQ\QQIEHelper.dllO9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-A8AFE6} - E:\QQ\QQIEHelper.dllO14 - IERESET.INF: START_PAGE_URL=O17 - HKLM\System\CCS\Services\Tcpip\..\{CB72A30F-541E-45B1-A0B9-B}: NameServer = 202.115.64.33 202.115.64.34O23 - Service: KVSrvXP - JiangMin New Tech Ltd. - E:\KV2005\KVSrvXP.exeO23 - Service: KVWSC - Jiangmin Co.Ltd - E:\KV2005\kvwsc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing)
帖子:18876
楼上的都说明白了,不要删除
威望:32326
初生襁褓狮
好像和输入法有关吧
叱咤花甲狮
?确认这个正常??O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exectfmon是输入法的..系统程序如果?想知道大小写对于文件有没有关系,那么很简单随便在桌面新建个 A.txt 的文本文件.然后再新建个,重命名成a.txt,看系统让不让?重命名就知道了
威望:4202
1&&/&&1&&页
跳转 0 ? parseInt(this.value) : 1) + '.aspx';}else{window.location='showtopic.aspx?topicid=7862384&page=' + (parseInt(this.value) > 0 ? parseInt(this.value) : 1) ;}}"" size="4" maxlength="9"
class="colorblue2"/>页
论坛跳转...
热点专题 &&瑞星杀毒软件 && &&瑞星杀毒软件V16+ && && &&V16+新引擎测试专区 && &&瑞星全功能安全软件 && &&瑞星杀毒软件2011 &&瑞星安全联盟论坛 &&瑞星安全随身WiFi &&瑞星个人防火墙V16 && &&广告过滤 && &&瑞星个人防火墙2011 &&瑞星路由安全卫士 && &&路由系统内核漏洞 &&瑞星积分商城 && &&北方区 && &&华东区 && &&华南区 && &&木马入侵拦截有奖体验专区 && &&瑞星2009版查杀引擎测试 && &&瑞星2009测试版问题反馈 && && &&瑞星杀毒软件2009公测 && && &&瑞星个人防火墙2009公测 && && &&瑞星全功能安全软件2009公测瑞星产品求助区 &&企业级安全产品 && &&瑞星企业终端安全管理系统 && &&瑞星安全云终端 &&瑞星手机安全助手 &&APP保镖 &&瑞星安全浏览器 &&瑞星其他产品 && &&瑞星安全助手 && && &&卡卡上网安全助手 && &&瑞星WiFi助手 && &&瑞星软件管家 && &&瑞星加密盘 && &&账号保险柜5.0 && &&瑞星专业数据恢复技术交流区 &&反病毒/反流氓软件论坛 && &&菜鸟学堂 && &&安全技术讨论 &&可疑文件交流 &&恶意网站交流 && &&瑞星云安全网站联盟专版 && &&每日网马播报 &&入侵防御(HIPS) &&系统软件 && &&防火墙自定义规则 &&硬件交流综合娱乐区 &&Rising茶馆 &&影音贴图 &&瑞星安全游戏 && &&战将风云 && &&飘渺西游 && &&傲视天地 && &&凡人修真 && &&华人德州扑克 && &&天地英雄 && &&一球成名 && &&星际世界 && &&武林英雄 && &&神仙道 && &&赢家竞技 && &&盛世三国 && &&龙将 && &&梦幻飞仙 && &&斗破苍穹 && &&热血海贼王 && &&三国演义 && &&开天辟地 && &&仙落凡尘 && &&秦美人 && &&大侠传 && &&烈火战神 && &&神将三国 && &&街机三国 && &&龙回三国 && &&武尊 && &&绝代双骄 && &&攻城掠地 && &&女神联盟 && &&最无极 && &&剑影 && &&仙侠道 && &&风云无双 && &&傲视九重天 && &&深渊 && &&魅影传说 && &&热血屠龙 && &&雷霆之怒 && &&大天使之剑 && &&传奇霸业 && &&战天 && &&无上神兵 && &&九鼎记 && &&大国战 &&活动专区 && &&实习生专区 && && &&实习生交流区 && && && &&实习生签到区 && && &&实习生考核区 && &&“安全之狮”校园行活动专版 && &&历史活动 && && &&论坛9周年活动专区 && && &&关注灾情 同心抗灾本站站务区 &&站务 &&版主之家[限] && &&禁言禁访记录 &&待审核 &&瑞星客户俱乐部[限]can not find script file “c:\windowssystem32\smss.exe:.jse”_百度知道我的电脑每次开机时都会出现一个提示windows scriptHost 脚本:c:\WINDOWS\SYStem32\smss.exe:.vb_百度知道
