“另一个程序正在使用此文件”
- JosephPBrown
- Born
- 注册: 10月 27, 2009
- 帖子: 1
- Status: Offline
10月 27th, 2009, 7:45 pm
我一直在使用Acronis True Image Home 2009的备份我的电脑。现在,当我点击桌面上的我收到以下错误信息:“另一个程序正在使用此文件”的快捷方式。
我下载并运行了HijackThis,其结果如下。
任何帮助将不胜感激。
乔
日志文件的趋势科技360安全2.0.2
扫描储存于下午6时24分57秒,在2009年10月27日
平台:Windows XP SP2的(Winnt文件5.01。 2600)
MSIE:Internet Explorer的v7.00(7.00.6000.16915)
启动模式:正常
正在运行的进程:
ç:\的Windows \ System32 \ SMSS.exe是
ç:\的Windows \ System32 \ Winlogon.exe中
ç:\的Windows \ System32 \ Services.exe中
ç:\的Windows \ System32 \程序lsass.exe
ç:\的Windows \ System32 \ Svchost.exe中
ç:\的Windows \ System32 \ Svchost.exe中
ç:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedul2.exe
ç:\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleMobileDeviceService.exe
ç:\的Windows \ arservice。 exe文件
ç:\ Program Files文件\赛门铁克\ LiveUpdate \ ALUSchedulerSvc.exe
ç:\ Program Files文件\卓悦\ mDNSResponder.exe
ç:\的Windows \微软公司eHome \ ehRecvr.exe
ç:\的Windows \微软公司eHome \ ehSched.exe
ç:\ Program Files文件\爪哇\ jre6 \本\ jqs.exe
ç:\ Program Files文件\ Common Files文件\雕\ LSSrvc.exe
ç:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe
ç:\ Program Files文件\共同文件\微软共享\ VS7DEBUG \ Mdm.exe会
ç:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0。 136 \ ccSvcHst.exe
ç:\的Windows \ System32 \ nvsvc32.exe
ç:\的Windows \ System32 \ Svchost.exe中
ç:\的Windows \ System32 \程序dllhost.exe
ç:\的Windows \ System32 \ Svchost.exe中
ç:\ Program Files文件\ iPod的\本\ iPodService.exe
ç:\的Windows \ System32 \ Spoolsv.exe中
ç:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0.136 \ ccSvcHst.exe
ç:\的Windows \ Explorer.exe的
ç:\的Windows \ System32 \ wuauclt.exe
ç:\的Windows \微软公司eHome \ ehtray.exe
ç:\的Windows \ RTHDCPL.EXE
ç:\的Windows \ ARPWRMSG。 的EXE
ç:\ Program Files文件\惠普DigitalMedia档案\ DMAScheduler.exe
ç:\的Windows \微软公司eHome \ ehmsas.exe
ç:\ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç:\ Program Files文件\ Common Files文件\房地产\ Update_OB \ realsched.exe
ç:\惠普\大骨节病\ KBD.EXE
ç:\ Program Files文件\爪哇\ jre6 \本\ jusched.exe
ç:\ Program Files文件\圆盘\ DISCover.exe
ç:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe
ç:\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop。 exe文件
ç:\ Program Files文件\ Acronis \ TrueImageHome \ TrueImageMonitor.exe
ç:\ Program Files文件\ Acronis \ TrueImageHome \ TimounterMonitor.exe
ç:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedhlp.exe
ç:\ Program Files文件\圆盘\ DiscStreamHub.exe
ç:\ Program Files文件\的iTunes \ iTunesHelper.exe
ç:\ Program Files文件\通讯\ msmsgs.exe
ç:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
ç:\的Windows \ System32 \ Ctfmon.exe的
ç:\ Program Files文件\惠普\数码影像\本\ hpqtra08。 exe文件
ç:\ Program Files文件\更新从HP \ 9972322 \程序\从HP.exe更新
ç:\的Windows \ System \ hpsysdrv.exe
ç:\ Program Files文件\爪哇\ jre6 \本\ jucheck.exe
ç:\ Program Files文件\ CyberDefender \反间谍\ cdas3984.exe
ç:\的Windows \ System32 \ wuauclt.exe
ç:\ Program Files文件\ Mozilla Firefox的\ firefox.exe
ç:\ Program Files文件\趋势科技\ 360安全\ HijackThis.exe
R1 - HKCU \软件\微软\的Internet Explorer \主,Default_Page_URL = http://ie.redirect.hp 。的COM /视景/共和? 类型= 3&普瑞尔= iehome&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R1 - HKCU \软件\微软\的Internet Explorer \主,Default_Search_URL =
http://ie.redirect.hp .com /视景/共和?类型= 3&普瑞尔= iesearch&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://ie.redirect.hp .com /视景/共和? 类型= 3&普瑞尔= iehome&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R1 - HKLM \软件\微软\的Internet Explorer \主,Default_Page_URL = http://go.microsoft .com / fwlink /?LinkId = 69157
R1 - HKLM \软件\微软\的Internet Explorer \主,Default_Search_URL = http://go.microsoft .com / fwlink /?LinkId = 54896
R1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://ie.redirect.hp .com /视景/共和? 类型= 3&普瑞尔= iesearch&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R1 - HKLM \软件\微软\的Internet Explorer \主页,搜索页= http://go.microsoft .com / fwlink /?LinkId = 54896
R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://go.microsoft .com / fwlink /?LinkId = 69157
R1 - HKCU \软件\微软\窗口\ CurrentVersion \ Internet设置,ProxyOverride = *. 本地
O2的安全- Process:Adobe公司PDF阅读器连接助手- (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) -荤:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \的ActiveX \ AcroIEHelper.dll
O2的安全- Process:RealPlayer下载和录制插件的Internet Explorer - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -荤:\程序
文件\真实\ RealPlayer的\ rpbrowserrecordplugin.dll
O2的安全- Process:赛门铁克入侵防护- (6D53EC84 - 6AAE - 4787 -捻- F4628F01010C) -荤:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0.136 \ IPSBHO。 DLL文件
O2的安全- Process:谷歌工具栏助手- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -荤:\程序文件\谷歌\ googletoolbar3.dll
O2的安全- Process:HpWebHelper - (AAAE832A - 5FFF - 4661 - 9C8F - 369692D1DCB9) -荤:\的Windows \ PCHealth的\ helpctr \供应商\单纱=惠普,1 =苹果,商S =钙分,C =美国\插件\ webhelper的。dll
O2的安全- Process:谷歌工具栏通知BHO - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -荤:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \丝径。 DLL文件
O2的安全- Process:基于Java(TM)插件2 SSV助手- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -荤:\ Program Files文件\爪哇\ jre6 \本\ jp2ssv.dll
O2的安全- Process:JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -荤:\ Program Files文件\爪哇\ jre6 \ lib \部署\实验台\即\ jqs_plugin.dll
臭氧-工具栏:与谷歌- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -荤:\程序文件\谷歌\ googletoolbar3.dll
ø4 - HKLM \ .. \运行:[ehTray] ç:\的Windows \微软公司eHome \ ehtray.exe
ø4 - HKLM \ .. \运行:[RTHDCPL] RTHDCPL。 的EXE
ø4 - HKLM \ .. \运行:[AlwaysReady电源消息亚洲浆纸] ARPWRMSG.EXE
ø4 - HKLM \ .. \运行:[NvCplDaemon] Rundll32.exe的荤:\窗口\ System32 \ NvCpl.dll,NvStartup
ø4 - HKLM \ .. \运行:[nwiz] nwiz.exe /安装
ø4 - HKLM \ .. \运行:[HPHUPD08]荤:\ Program Files文件\惠普\数码影像\(33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729)\ hphupd08.exe
ø4 - HKLM \ .. \运行:[DMAScheduler]的“C:\ Program Files文件\惠普DigitalMedia档案\ DMAScheduler.exe”
ø4 - HKLM \ .. \运行:[Recguard] ç:\的Windows \ SMINST \ RECGUARD。 的EXE
ø4 - HKLM \ .. \运行:[HPBootOp]的“C:\ Program Files文件\惠普\惠普启动优化\ HPBootOp.exe”/运行
ø4 - HKLM \ .. \运行:[惠普软件更新]荤:\ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ø4 - HKLM \ .. \运行:[TkBellExe]的“C:\ Program Files文件\ Common Files文件\房地产\ Update_OB \ realsched.exe”- osboot
ø4 - HKLM \ .. \运行:[大骨节病]荤:\惠普\大骨节病\ KBD.EXE
ø4 - HKLM \ .. \运行:[SunJavaUpdateSched]的“C:\ Program Files文件\爪哇\ jre6 \本\ jusched.exe”
ø4 - HKLM \ .. \运行:[发现]荤:\ Program Files文件\圆盘\ DISCover.exe nogui
ø4 - HKLM \ .. \运行:[赛门铁克的PIF AlertEng]的“C:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe”/ 1 /米“ ç:\程序
文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ AlertEng.dll“
ø4 - HKLM \ .. \运行:[AppleSyncNotifier]荤:\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleSyncNotifier.exe
ø4 - HKLM \ .. \运行:[谷歌桌面搜索]的“C:\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe”/启动
ø4 - HKLM \ .. \运行:[TrueImageMonitor.exe]荤:\ Program Files文件\ Acronis \ TrueImageHome \ TrueImageMonitor.exe
ø4 - HKLM \ .. \运行:[AcronisTimounterMonitor]荤:\ Program Files文件\ Acronis \ TrueImageHome \ TimounterMonitor.exe
ø4 - HKLM \ .. \运行:[Acronis Scheduler2服务]的“C:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedhlp.exe”
ø4 - HKLM \ .. \运行:[QuickTime的任务]的“C:\ Program Files文件\的QuickTime \ QTTask.exe”- atboottime
ø4 - HKLM \ .. \运行:[KernelFaultCheck]的%systemroot%\ system32 \ dumprep 0亩
ø4 - HKLM \ .. \运行:[iTunesHelper]的“C:\ Program Files文件\的iTunes \ iTunesHelper.exe”
ø4 - HKCU \ .. \运行:[MSMSGS]的“C:\ Program Files文件\通讯\ msmsgs.exe”/背景
ø4 - HKCU \ .. \运行:[工作分组]荤:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
ø4 - HKCU \ .. \运行:[ctfmon是。 exe文件] ç:\的Windows \ System32 \ Ctfmon.exe的
ø4 - HKCU \ .. \运行:[updateMgr]的“C:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \阅读器\会抓”AcRdB7_0_9 - 1重新启动
ø4 - HKCU \ .. \运行:[CyberDefender早期检测中心]的“C:\ Program Files文件\ CyberDefender \反间谍\ cdas3984.exe”/减少
ø4 - 。默认用户启动:Pin.lnk = ç:\惠普\本\ CLOAKER.EXE(用户默认用户)
ø4 -全球启动:Adobe Reader的速度Launch.lnk = ç:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \阅读器\ reader_sl。 exe文件
ø4 -全球启动:HP数码影像Monitor.lnk = ç:\ Program Files文件\惠普\数码影像\本\ hpqtra08.exe
ø4 -全球启动:微软Office.lnk = ç:\ Program Files文件\微软Office \ Office10 \ Osa.exe档
ø4 -全球启动:从HP.lnk =荤更新:\ Program Files文件\惠普更新\ 9972322 \程序\从HP.exe更新
大展-额外的上下文菜单项:添加到谷歌照片Screensa和版本- res://C :\窗口\ System32 \ GPhotos。 scr/200
大展-额外的上下文菜单项:机电xport到Microsoft Excel - res://C :\ PROGRA〜1 \微〜4 \ Office10 \ EXCEL.EXE/3000
ø9 -额外的按钮:研究- (92780B25 - 18CC - 4009 - B9BE - 3C9C571A8263) -荤:\ PROGRA〜1 \微〜4 \ OFFICE11 \ REFIEBAR.DLL
ø9 -额外的按钮:Internet连接帮助- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -
ç:\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普,1 =苹果,商S =钙分,C =美国\ IEButton \支持。 媒
ø9 -额外的“工具”菜单项:Internet连接帮助- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -
ç:\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普,1 =苹果,商S =钙分,C =美国\ IEButton \ support.htm
ø9 -额外的按钮:(没有名字) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -荤:\的Windows \网络诊断\ xpnetdiag.exe
ø9 -额外的“工具”菜单项:@ xpsp3res.dll,-20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -荤:\的Windows \网络诊断\ xpnetdiag。 exe文件
ø9 -额外的按钮:雅虎通- (FB5F1910 -的F110 - 11d2 - BB9E - 00C04F795683) -荤:\ Program Files文件\通讯\ msmsgs.exe
ø9 -额外的“工具”菜单项:Windows Messenger的- (FB5F1910 -的F110 - 11d2 - BB9E - 00C04F795683) -荤:\ Program Files文件\通讯\ msmsgs.exe
ø10 - Winsock中LSP的未知文件:c:\窗口\ System32 \ nwprovau.dll
Ø15 -受信任区域: http://*.trymedia 。com(HKLM)
Ø16 -数码相框:(6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862)(赛门铁克下载经理) - https://webdl.symantec .com /的ActiveX / symdlmgr。 驾驶室
Ø20 - AppInit_DLLs中:C:\ PROGRA〜1 \谷歌\谷歌〜3 \ GOEC62〜由于1.dll
Ø23 -服务:Acronis Scheduler2服务(AcrSch2Svc) - Acronis -荤:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedul2.exe
Ø23 -服务:苹果移动设备-苹果公司-荤:\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleMobileDeviceService.exe
Ø23 -服务:自动LiveUpdate调度程序-赛门铁克公司-荤:\ Program Files文件\赛门铁克\ LiveUpdate \ ALUSchedulerSvc。 exe文件
Ø23 -服务:Bonjour服务-苹果公司-荤:\ Program Files文件\卓悦\ mDNSResponder.exe
Ø23 -服务:赛门铁克里克安普服务(CLTNetCnService) -未知所有者-荤:\ Program Files文件\ Common Files文件\赛门铁克共享\ ccSvcHst.exe(文件丢失)
Ø23 -服务:谷歌桌面管理5.9.908.26273(GoogleDesktopManager - 082609 - 090623) -谷歌-荤:\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop。 exe文件
Ø23 -服务:谷歌更新服务(gupdate1ca304f46c389d0)(gupdate1ca304f46c389d0) -谷歌公司-荤:\ Program Files文件\谷歌\更新\ GoogleUpdate.exe
Ø23 -服务:谷歌更新服务(gusvc) -谷歌-荤:\ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
- NT服务:InstallDriver表管理器(IDriverT) - Macrovision公司-荤:\ Program Files文件\ Common Files文件\的InstallShield \驱动程序\ 1050 \英特尔32 \ IDriverT.exe
Ø23 -服务:iPod服务-苹果公司 -荤:\ Program Files文件\ iPod的\本\ iPodService.exe
Ø23 -服务:Java快速入门(JavaQuickStarterService) -太阳微系统公司-荤:\ Program Files文件\爪哇\ jre6 \本\ jqs.exe
- NT服务:LightScribeService盘面光刻服务(LightScribeService) -惠普公司-荤:\ Program Files文件\ Common Files文件\雕\ LSSrvc.exe
- NT服务:LiveUpdate -赛门铁克公司-荤:\ PROGRA〜1 \赛门铁克\ LIVEUP〜1 \ LUCOMS〜1。 的EXE
- NT服务:LiveUpdate公告服务主任(LiveUpdate公告前) -未知所有者-荤:\ Program Files文件\ Common Files文件\赛门铁克共享\ ccSvcHst.exe(文件丢失)
- NT服务:LiveUpdate公告服务-赛门铁克公司-荤:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe
Ø23 -服务:诺顿防病毒软件(资产净值) -赛门铁克公司-荤:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0.136 \ ccSvcHst。 exe文件
- NT服务:NVIDIA显示驱动程序服务(NVSvc) - NVIDIA公司-荤:\窗口\ System32 \ nvsvc32.exe
Ø23 -服务:PML的驱动HPZ12 -惠普-荤:\窗口\ System32 \后台\驱动\ W32X86 \ 3 \ HPZIPM12.EXE
-
完文件- 12281字节
我下载并运行了HijackThis,其结果如下。
任何帮助将不胜感激。
乔
日志文件的趋势科技360安全2.0.2
扫描储存于下午6时24分57秒,在2009年10月27日
平台:Windows XP SP2的(Winnt文件5.01。 2600)
MSIE:Internet Explorer的v7.00(7.00.6000.16915)
启动模式:正常
正在运行的进程:
ç:\的Windows \ System32 \ SMSS.exe是
ç:\的Windows \ System32 \ Winlogon.exe中
ç:\的Windows \ System32 \ Services.exe中
ç:\的Windows \ System32 \程序lsass.exe
ç:\的Windows \ System32 \ Svchost.exe中
ç:\的Windows \ System32 \ Svchost.exe中
ç:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedul2.exe
ç:\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleMobileDeviceService.exe
ç:\的Windows \ arservice。 exe文件
ç:\ Program Files文件\赛门铁克\ LiveUpdate \ ALUSchedulerSvc.exe
ç:\ Program Files文件\卓悦\ mDNSResponder.exe
ç:\的Windows \微软公司eHome \ ehRecvr.exe
ç:\的Windows \微软公司eHome \ ehSched.exe
ç:\ Program Files文件\爪哇\ jre6 \本\ jqs.exe
ç:\ Program Files文件\ Common Files文件\雕\ LSSrvc.exe
ç:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe
ç:\ Program Files文件\共同文件\微软共享\ VS7DEBUG \ Mdm.exe会
ç:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0。 136 \ ccSvcHst.exe
ç:\的Windows \ System32 \ nvsvc32.exe
ç:\的Windows \ System32 \ Svchost.exe中
ç:\的Windows \ System32 \程序dllhost.exe
ç:\的Windows \ System32 \ Svchost.exe中
ç:\ Program Files文件\ iPod的\本\ iPodService.exe
ç:\的Windows \ System32 \ Spoolsv.exe中
ç:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0.136 \ ccSvcHst.exe
ç:\的Windows \ Explorer.exe的
ç:\的Windows \ System32 \ wuauclt.exe
ç:\的Windows \微软公司eHome \ ehtray.exe
ç:\的Windows \ RTHDCPL.EXE
ç:\的Windows \ ARPWRMSG。 的EXE
ç:\ Program Files文件\惠普DigitalMedia档案\ DMAScheduler.exe
ç:\的Windows \微软公司eHome \ ehmsas.exe
ç:\ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç:\ Program Files文件\ Common Files文件\房地产\ Update_OB \ realsched.exe
ç:\惠普\大骨节病\ KBD.EXE
ç:\ Program Files文件\爪哇\ jre6 \本\ jusched.exe
ç:\ Program Files文件\圆盘\ DISCover.exe
ç:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe
ç:\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop。 exe文件
ç:\ Program Files文件\ Acronis \ TrueImageHome \ TrueImageMonitor.exe
ç:\ Program Files文件\ Acronis \ TrueImageHome \ TimounterMonitor.exe
ç:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedhlp.exe
ç:\ Program Files文件\圆盘\ DiscStreamHub.exe
ç:\ Program Files文件\的iTunes \ iTunesHelper.exe
ç:\ Program Files文件\通讯\ msmsgs.exe
ç:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
ç:\的Windows \ System32 \ Ctfmon.exe的
ç:\ Program Files文件\惠普\数码影像\本\ hpqtra08。 exe文件
ç:\ Program Files文件\更新从HP \ 9972322 \程序\从HP.exe更新
ç:\的Windows \ System \ hpsysdrv.exe
ç:\ Program Files文件\爪哇\ jre6 \本\ jucheck.exe
ç:\ Program Files文件\ CyberDefender \反间谍\ cdas3984.exe
ç:\的Windows \ System32 \ wuauclt.exe
ç:\ Program Files文件\ Mozilla Firefox的\ firefox.exe
ç:\ Program Files文件\趋势科技\ 360安全\ HijackThis.exe
R1 - HKCU \软件\微软\的Internet Explorer \主,Default_Page_URL = http://ie.redirect.hp 。的COM /视景/共和? 类型= 3&普瑞尔= iehome&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R1 - HKCU \软件\微软\的Internet Explorer \主,Default_Search_URL =
http://ie.redirect.hp .com /视景/共和?类型= 3&普瑞尔= iesearch&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://ie.redirect.hp .com /视景/共和? 类型= 3&普瑞尔= iehome&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R1 - HKLM \软件\微软\的Internet Explorer \主,Default_Page_URL = http://go.microsoft .com / fwlink /?LinkId = 69157
R1 - HKLM \软件\微软\的Internet Explorer \主,Default_Search_URL = http://go.microsoft .com / fwlink /?LinkId = 54896
R1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://ie.redirect.hp .com /视景/共和? 类型= 3&普瑞尔= iesearch&= zh_的语言环境和c = 63&屋宇署=馆&公积金=桌面
R1 - HKLM \软件\微软\的Internet Explorer \主页,搜索页= http://go.microsoft .com / fwlink /?LinkId = 54896
R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://go.microsoft .com / fwlink /?LinkId = 69157
R1 - HKCU \软件\微软\窗口\ CurrentVersion \ Internet设置,ProxyOverride = *. 本地
O2的安全- Process:Adobe公司PDF阅读器连接助手- (06849E9F - 4965 - 4D59 - B87D - 784B7D6BE0B3) -荤:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \的ActiveX \ AcroIEHelper.dll
O2的安全- Process:RealPlayer下载和录制插件的Internet Explorer - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -荤:\程序
文件\真实\ RealPlayer的\ rpbrowserrecordplugin.dll
O2的安全- Process:赛门铁克入侵防护- (6D53EC84 - 6AAE - 4787 -捻- F4628F01010C) -荤:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0.136 \ IPSBHO。 DLL文件
O2的安全- Process:谷歌工具栏助手- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -荤:\程序文件\谷歌\ googletoolbar3.dll
O2的安全- Process:HpWebHelper - (AAAE832A - 5FFF - 4661 - 9C8F - 369692D1DCB9) -荤:\的Windows \ PCHealth的\ helpctr \供应商\单纱=惠普,1 =苹果,商S =钙分,C =美国\插件\ webhelper的。dll
O2的安全- Process:谷歌工具栏通知BHO - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -荤:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \丝径。 DLL文件
O2的安全- Process:基于Java(TM)插件2 SSV助手- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -荤:\ Program Files文件\爪哇\ jre6 \本\ jp2ssv.dll
O2的安全- Process:JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -荤:\ Program Files文件\爪哇\ jre6 \ lib \部署\实验台\即\ jqs_plugin.dll
臭氧-工具栏:与谷歌- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -荤:\程序文件\谷歌\ googletoolbar3.dll
ø4 - HKLM \ .. \运行:[ehTray] ç:\的Windows \微软公司eHome \ ehtray.exe
ø4 - HKLM \ .. \运行:[RTHDCPL] RTHDCPL。 的EXE
ø4 - HKLM \ .. \运行:[AlwaysReady电源消息亚洲浆纸] ARPWRMSG.EXE
ø4 - HKLM \ .. \运行:[NvCplDaemon] Rundll32.exe的荤:\窗口\ System32 \ NvCpl.dll,NvStartup
ø4 - HKLM \ .. \运行:[nwiz] nwiz.exe /安装
ø4 - HKLM \ .. \运行:[HPHUPD08]荤:\ Program Files文件\惠普\数码影像\(33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729)\ hphupd08.exe
ø4 - HKLM \ .. \运行:[DMAScheduler]的“C:\ Program Files文件\惠普DigitalMedia档案\ DMAScheduler.exe”
ø4 - HKLM \ .. \运行:[Recguard] ç:\的Windows \ SMINST \ RECGUARD。 的EXE
ø4 - HKLM \ .. \运行:[HPBootOp]的“C:\ Program Files文件\惠普\惠普启动优化\ HPBootOp.exe”/运行
ø4 - HKLM \ .. \运行:[惠普软件更新]荤:\ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ø4 - HKLM \ .. \运行:[TkBellExe]的“C:\ Program Files文件\ Common Files文件\房地产\ Update_OB \ realsched.exe”- osboot
ø4 - HKLM \ .. \运行:[大骨节病]荤:\惠普\大骨节病\ KBD.EXE
ø4 - HKLM \ .. \运行:[SunJavaUpdateSched]的“C:\ Program Files文件\爪哇\ jre6 \本\ jusched.exe”
ø4 - HKLM \ .. \运行:[发现]荤:\ Program Files文件\圆盘\ DISCover.exe nogui
ø4 - HKLM \ .. \运行:[赛门铁克的PIF AlertEng]的“C:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe”/ 1 /米“ ç:\程序
文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ AlertEng.dll“
ø4 - HKLM \ .. \运行:[AppleSyncNotifier]荤:\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleSyncNotifier.exe
ø4 - HKLM \ .. \运行:[谷歌桌面搜索]的“C:\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe”/启动
ø4 - HKLM \ .. \运行:[TrueImageMonitor.exe]荤:\ Program Files文件\ Acronis \ TrueImageHome \ TrueImageMonitor.exe
ø4 - HKLM \ .. \运行:[AcronisTimounterMonitor]荤:\ Program Files文件\ Acronis \ TrueImageHome \ TimounterMonitor.exe
ø4 - HKLM \ .. \运行:[Acronis Scheduler2服务]的“C:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedhlp.exe”
ø4 - HKLM \ .. \运行:[QuickTime的任务]的“C:\ Program Files文件\的QuickTime \ QTTask.exe”- atboottime
ø4 - HKLM \ .. \运行:[KernelFaultCheck]的%systemroot%\ system32 \ dumprep 0亩
ø4 - HKLM \ .. \运行:[iTunesHelper]的“C:\ Program Files文件\的iTunes \ iTunesHelper.exe”
ø4 - HKCU \ .. \运行:[MSMSGS]的“C:\ Program Files文件\通讯\ msmsgs.exe”/背景
ø4 - HKCU \ .. \运行:[工作分组]荤:\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
ø4 - HKCU \ .. \运行:[ctfmon是。 exe文件] ç:\的Windows \ System32 \ Ctfmon.exe的
ø4 - HKCU \ .. \运行:[updateMgr]的“C:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \阅读器\会抓”AcRdB7_0_9 - 1重新启动
ø4 - HKCU \ .. \运行:[CyberDefender早期检测中心]的“C:\ Program Files文件\ CyberDefender \反间谍\ cdas3984.exe”/减少
ø4 - 。默认用户启动:Pin.lnk = ç:\惠普\本\ CLOAKER.EXE(用户默认用户)
ø4 -全球启动:Adobe Reader的速度Launch.lnk = ç:\ Program Files文件\ Adobe公司\的Acrobat 7.0 \阅读器\ reader_sl。 exe文件
ø4 -全球启动:HP数码影像Monitor.lnk = ç:\ Program Files文件\惠普\数码影像\本\ hpqtra08.exe
ø4 -全球启动:微软Office.lnk = ç:\ Program Files文件\微软Office \ Office10 \ Osa.exe档
ø4 -全球启动:从HP.lnk =荤更新:\ Program Files文件\惠普更新\ 9972322 \程序\从HP.exe更新
大展-额外的上下文菜单项:添加到谷歌照片Screensa和版本- res://C :\窗口\ System32 \ GPhotos。 scr/200
大展-额外的上下文菜单项:机电xport到Microsoft Excel - res://C :\ PROGRA〜1 \微〜4 \ Office10 \ EXCEL.EXE/3000
ø9 -额外的按钮:研究- (92780B25 - 18CC - 4009 - B9BE - 3C9C571A8263) -荤:\ PROGRA〜1 \微〜4 \ OFFICE11 \ REFIEBAR.DLL
ø9 -额外的按钮:Internet连接帮助- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -
ç:\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普,1 =苹果,商S =钙分,C =美国\ IEButton \支持。 媒
ø9 -额外的“工具”菜单项:Internet连接帮助- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -
ç:\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普,1 =苹果,商S =钙分,C =美国\ IEButton \ support.htm
ø9 -额外的按钮:(没有名字) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -荤:\的Windows \网络诊断\ xpnetdiag.exe
ø9 -额外的“工具”菜单项:@ xpsp3res.dll,-20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -荤:\的Windows \网络诊断\ xpnetdiag。 exe文件
ø9 -额外的按钮:雅虎通- (FB5F1910 -的F110 - 11d2 - BB9E - 00C04F795683) -荤:\ Program Files文件\通讯\ msmsgs.exe
ø9 -额外的“工具”菜单项:Windows Messenger的- (FB5F1910 -的F110 - 11d2 - BB9E - 00C04F795683) -荤:\ Program Files文件\通讯\ msmsgs.exe
ø10 - Winsock中LSP的未知文件:c:\窗口\ System32 \ nwprovau.dll
Ø15 -受信任区域: http://*.trymedia 。com(HKLM)
Ø16 -数码相框:(6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862)(赛门铁克下载经理) - https://webdl.symantec .com /的ActiveX / symdlmgr。 驾驶室
Ø20 - AppInit_DLLs中:C:\ PROGRA〜1 \谷歌\谷歌〜3 \ GOEC62〜由于1.dll
Ø23 -服务:Acronis Scheduler2服务(AcrSch2Svc) - Acronis -荤:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedul2.exe
Ø23 -服务:苹果移动设备-苹果公司-荤:\ Program Files文件\ Common Files文件\苹果\移动设备支持\本\ AppleMobileDeviceService.exe
Ø23 -服务:自动LiveUpdate调度程序-赛门铁克公司-荤:\ Program Files文件\赛门铁克\ LiveUpdate \ ALUSchedulerSvc。 exe文件
Ø23 -服务:Bonjour服务-苹果公司-荤:\ Program Files文件\卓悦\ mDNSResponder.exe
Ø23 -服务:赛门铁克里克安普服务(CLTNetCnService) -未知所有者-荤:\ Program Files文件\ Common Files文件\赛门铁克共享\ ccSvcHst.exe(文件丢失)
Ø23 -服务:谷歌桌面管理5.9.908.26273(GoogleDesktopManager - 082609 - 090623) -谷歌-荤:\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop。 exe文件
Ø23 -服务:谷歌更新服务(gupdate1ca304f46c389d0)(gupdate1ca304f46c389d0) -谷歌公司-荤:\ Program Files文件\谷歌\更新\ GoogleUpdate.exe
Ø23 -服务:谷歌更新服务(gusvc) -谷歌-荤:\ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
- NT服务:InstallDriver表管理器(IDriverT) - Macrovision公司-荤:\ Program Files文件\ Common Files文件\的InstallShield \驱动程序\ 1050 \英特尔32 \ IDriverT.exe
Ø23 -服务:iPod服务-苹果公司 -荤:\ Program Files文件\ iPod的\本\ iPodService.exe
Ø23 -服务:Java快速入门(JavaQuickStarterService) -太阳微系统公司-荤:\ Program Files文件\爪哇\ jre6 \本\ jqs.exe
- NT服务:LightScribeService盘面光刻服务(LightScribeService) -惠普公司-荤:\ Program Files文件\ Common Files文件\雕\ LSSrvc.exe
- NT服务:LiveUpdate -赛门铁克公司-荤:\ PROGRA〜1 \赛门铁克\ LIVEUP〜1 \ LUCOMS〜1。 的EXE
- NT服务:LiveUpdate公告服务主任(LiveUpdate公告前) -未知所有者-荤:\ Program Files文件\ Common Files文件\赛门铁克共享\ ccSvcHst.exe(文件丢失)
- NT服务:LiveUpdate公告服务-赛门铁克公司-荤:\ Program Files文件\ Common Files文件\赛门铁克共享\的PIF \(B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08)\ PIFSvc.exe
Ø23 -服务:诺顿防病毒软件(资产净值) -赛门铁克公司-荤:\ Program Files文件\ Norton AntiVirus的\引擎\ 17.0.0.136 \ ccSvcHst。 exe文件
- NT服务:NVIDIA显示驱动程序服务(NVSvc) - NVIDIA公司-荤:\窗口\ System32 \ nvsvc32.exe
Ø23 -服务:PML的驱动HPZ12 -惠普-荤:\窗口\ System32 \后台\驱动\ W32X86 \ 3 \ HPZIPM12.EXE
-
完文件- 12281字节
- Anonymous
- Bot
- 注册: 25 Feb 2008
- 帖子: ?
- Loc: Ozzuland
- Status: Online
10月 27th, 2009, 7:45 pm
- Don2007
- Web Master
- 注册: 11月 21, 2006
- 帖子: 4461
- Loc: NY
- Status: Offline
10月 28th, 2009, 7:10 am
该日志看上去干净,但它表明Acronis已在运行。取出启动和删除Norton&赛门铁克也有。诺顿总是好的搞砸了一台机器。
Ø23 -服务:Acronis Scheduler2服务(AcrSch2Svc) - Acronis -荤:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedul2.exe
Ø23 -服务:Acronis Scheduler2服务(AcrSch2Svc) - Acronis -荤:\ Program Files文件\ Common Files文件\ Acronis \ Schedule2 \ schedul2.exe
- jflynn
- Mastermind
- 注册: 6月 23, 2006
- 帖子: 2247
- Loc: Baker City, Oregon
- Status: Offline
10月 28th, 2009, 1:43 pm
打开任务管理器,并根据过程找到并杀死Acronis进程。然后重新启动。
Stand Up! STand Up and Shout!
- pccare_himanshu
- Beginner
- 注册: 11月 12, 2009
- 帖子: 37
- Status: Offline
11月 20th, 2009, 2:49 am
按Ctrl + Shift + Esc键打开任务管理器
根据进程找到并选择结束进程Acronis进程,右键单击树
小心
根据进程找到并选择结束进程Acronis进程,右键单击树
小心
分页: 1 / 1
发布信息
- 总员额在本主题: 4 篇帖子
- 正在浏览此版面的用户:没有注册用户 和 430 位游客
- 您 不能 在这个版面发表主题
- 您 不能 在这个版面回复主题
- 您 不能 在这个版面编辑帖子
- 您 不能 在这个版面删除帖子
- 您 不能 在这个版面提交附件
