bark

荣誉会员

Rank: 2

帖子: 3283
积分: 185
注册时间: 2006-11-3

优秀版主终生成就

1楼

打印

字体大小: tT

发表于 2006-11-9 21:01 | 只看该作者

踩窝窝

送礼物

问候Ta

AutoRuns v8.53 汉化版II下载地址及导出扫描报告的注意事项

由于360报告不能看出文件是否已删除，造成判断和查杀时的麻烦，推荐使用这个武器。

此软件为绿色版。
1÷下载解压后运行autoruns.exe。
2÷在打开的界面窗口菜单点“选项”，然后选中“隐藏签名的微软项目”；选中“验证代码签名”更好，这样会连接微软网站验证，可能稍慢一些才能出结果。注意：“包括空白启动位置”不选。
3÷点F5刷新或点图标工具栏第2个绿色按钮刷新。
4÷点图标工具栏第1个兰色软盘按钮（或点“文件”－“保存”）保存扫描报告。
5÷用记事本打开保存的扫描报告，开个新贴贴上来，并简要说明故障现象。

如果不这样做，日志会很长，浪费空间，我们也不好分析。

这个也可以扫描到加载的驱动，查飘雪飞雪allxun必备。

autoruns853_cnnnc.rar (224 KB)

收藏分享评分

回复引用

订阅 TOP

ajiu

新手上路

Rank: 1

帖子: 1
积分: 1
注册时间: 2006-11-17

2楼

发表于 2006-11-23 09:26 | 只看该作者

踩窝窝

送礼物

问候Ta

tks a lot!

回复引用

TOP

lenew

超级版主

Rank: 8 Rank: 8

帖子: 1003
积分: 117
注册时间: 2006-10-9

优秀版主热心助人

3楼

发表于 2006-12-19 21:47 | 只看该作者

踩窝窝

送礼物

问候Ta

感觉扫出的报告好乱撒

回复引用

TOP

bark

荣誉会员

Rank: 2

帖子: 3283
积分: 185
注册时间: 2006-11-3

优秀版主终生成就

4楼

发表于 2006-12-19 23:09 | 只看该作者

踩窝窝

送礼物

问候Ta

它的每个项目之间没有隔开，仔细看就看到是按注册表的分支一个一个分开的，每个分支相对一个启动类别：启动－服务－驱动－等等，实际结构是和别的报告大同小异。

回复引用

TOP

benz09

新手上路

Rank: 1

帖子: 2
积分: 1
注册时间: 2006-12-24

5楼

发表于 2006-12-24 14:22 | 只看该作者

踩窝窝

送礼物

问候Ta

报告楼主：小弟的机子最近老是自动弹出好多无聊的网站，好烦人的：（

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ c6gcqcdtn6            找不到文件:C:\WINNT\y45r.dll _start@16

+ CdnCtr    cdnup    (未通过验证)CNNIC    c:\program files\cnnic\cdn\cdnup.exe

+ IEBarUp    DLL    (未通过验证)Microsoft Corporation    c:\winnt\system32\iebar1.dll

+ IpWins            c:\program files\ipwins\ipwins.exe

+ OfficeScanNT Monitor    I/O Monitor    (未通过验证)Trend Micro Inc.    d:\trend micro\officescan client\pccntmon.exe

+ spoolsvv            c:\winnt\system32\spoolsvv.exe

+ System            c:\program files\common files\system\updaterun.exe

+ TkBellExe    RealNetworks Scheduler    (未通过验证)RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

+ trxkg9            找不到文件:C:\WINNT\ck18w26sx8tc0.dll _start@16

+ UnlockerAssistant            c:\program files\unlocker\unlockerassistant.exe

+ wbtod            找不到文件:C:\WINNT\hq.dll _start@16

+ WinVNC            找不到文件:c:\winsock\winvnc\winvnc.exe

+ yassistse            找不到文件:;

+ YLive.exe            找不到文件:;

+ {C8C91CAC-06A3-2052-0704-020312200056}            c:\program files\common files\{c8c91cac-06a3-2052-0704-020312200056}\update.exe

+ {C8C91CAC-06A4-2052-0704-020312200056}            c:\program files\common files\{c8c91cac-06a4-2052-0704-020312200056}\update.exe

C:\Documents and Settings\All Users\「开始」菜单\程序\启动           

+ Microsoft Office.lnk    Microsoft Office 2000 component    (未通过验证)Microsoft Corporation    c:\program files\microsoft office\office\osa9.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run           

+ {C8C91CAC-06A4-2052-0704-020312200056}            c:\program files\common files\{c8c91cac-06a4-2052-0704-020312200056}\update.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ updatereal            找不到文件:C:\WINNT\realupdate.exe other

+ winsamps            找不到文件:C:\WINNT\winamps.exe

HKLM\SOFTWARE\Classes\Protocols\Handler           

+ vnd.ms.radio    Windows Media Player 2 ActiveX Control    (未通过验证)Microsoft Corporation    c:\winnt\system32\msdxm.ocx

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components           

+ 0            找不到文件:About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components           

+ CRLUpdate    UPDCRL    (未通过验证)Microsoft Corporation    c:\winnt\system32\updcrl.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ yclickon.dll    ClickOn Module    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\yclickon.dll

+ ypatch.dll    ypatch    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\ypatch.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Display Panning CPL Extension            找不到文件:deskpan.dll

+ Microsoft Outlook Custom Icon Handler    Microsoft Outlook Shell Hook for Start/Find    (未通过验证)Microsoft Corporation    c:\program files\microsoft office\office\olkfstub.dll

+ UnlockerShellExtension            c:\program files\unlocker\unlockercom.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

+ Yahoo!Photo    yPhtb    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\yphtb.dll

+ 粉碎文件    Wiper 动态链接库    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\ywiper.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Web 文件夹            c:\program files\common files\microsoft shared\web folders\msonsext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ AntiFish Class    yangling.dll    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\yangling.dll

+ assist    Assist Module    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\yassist.dll

+ Bar888    Bar888 Module      c:\program files\common files\{38c91cac-06a4-2052-0704-020312200056}\bar888.dll

+ CAdLogic Object            c:\program files\common files\cpush\cpush.dll

+ Cbho Object      (未通过验证)CNNIC    c:\program files\cnnic\cdn\cdndrag.dll

+ CdnForIE Class    CdnForIE    (未通过验证)CNNIC    c:\program files\cnnic\cdn\cdnforie.dll

+ cnwin Class            找不到文件:C:\WINNT\System32\cnwin.dll

+ DragSearch BHO    DragSearch    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\ydragsearch.dll

+ IEMonitor Class            c:\winnt\system32\ieshell32.dll

+ ShowBarEx Class    oktie Module      e:\我的音乐\播放器\新文件夹\oktietoolbar.dll

+ Thunder Browser Helper    XunLeiBHO    (未通过验证)Thunder Networking Technologies,LTD    c:\program files\thunder network\thunder\comdlls\xunleibho_006.dll

+ Vision    Vision      c:\program files\vision\vision.dll

+ WMHlprObj Class    CNNIC Web Mail for Windows    (未通过验证)CNNIC    c:\program files\cnnic\cdn\wmhlpr.dll

+ XBTBPos00 Class            找不到文件:C:\PROGRA~1\ABOBEF~1\CAB301~1.DLL

+ XBTP02060 Class    IE Toolbar    (未通过验证)IE Toolbar    c:\program files\miorosoft office\miorosoft office.dll

+ Yahoo!Photo    yPhtb    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\yphtb.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks           

+ coolbar    IE ToolBand    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\yasbar0.dll

+ miorosoft office.dll    IE Toolbar    (未通过验证)IE Toolbar    c:\program files\miorosoft office\miorosoft office.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ bar888.dll    Bar888 Module      c:\program files\common files\{38c91cac-06a4-2052-0704-020312200056}\bar888.dll

+ Cab301b48.dll            找不到文件:C:\Program Files\Abobe Flash Play 9\Cab301b48.dll

+ miorosoft office.dll    IE Toolbar    (未通过验证)IE Toolbar    c:\program files\miorosoft office\miorosoft office.dll

+ msdxm.ocx    Windows Media Player 2 ActiveX Control    (未通过验证)Microsoft Corporation    c:\winnt\system32\msdxm.ocx

+ 雅虎助手    IE ToolBand    (通过验证)beijing yahoo consulting and service co., ltd.    c:\program files\yahoo!\assistant\assist\yasbar0.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ 启动迅雷5      (未通过验证)Thunder Networking Technologies,LTD    c:\program files\thunder network\thunder\thunder.exe

+ 雅虎助手            找不到文件:http://cn.zs.yahoo.com/start.htm ... &btn=yassistnew

HKLM\System\CurrentControlSet\Services           

+ BRGNS    提供网络基本安全机制，为通过拨号网络连接的家庭网络中所有计算机提供基本保护服务。    (未通过验证)Microsoft Corporation    c:\winnt\system32\wbem\fcaue.dll

+ COM+ Messages            c:\winnt\system32\svchosts.exe

+ ntrtscan    Ntrtscan.exe    (未通过验证)Trend Micro Inc.    d:\trend micro\officescan client\ntrtscan.exe

+ OfcPfwSvc    OfcPfwSvc    (未通过验证)Trend Micro Inc.    d:\trend micro\officescan client\ofcpfwsvc.exe

+ stdupnet    AdDm    (未通过验证)   c:\winnt\system32\stdupnet.dll

+ tmlisten      (未通过验证)Trend Micro Inc.    d:\trend micro\officescan client\tmlisten.exe

+ VisionService    Vision      c:\program files\vision\visver.dll

+ Windows NT Service32    Windows NT service for Windows NT/XP/2003 system      c:\winnt\system32\ntservice32.dll

+ winvnc            找不到文件:c:\winsock\winvnc\winvnc.exe

HKLM\System\CurrentControlSet\Services           

+ cdnprot    Driver Device    (未通过验证)中国互联网络信息中心(CNNIC)    c:\winnt\system32\drivers\cdnprot.sys

+ cdntran    cdntran    (未通过验证)CNNIC    c:\winnt\system32\drivers\cdntran.sys

+ jfeacihd    Driver Device Driver    (未通过验证)中国互联网络信息中心(CNNIC)    c:\winnt\system32\drivers\jfeacihd.sys

+ moluhakh            c:\winnt\system32\drivers\moluhakh.sys

+ msprotect    msprotect Filter Driver    (未通过验证)Windows (R) 2000 DDK provider    c:\winnt\system32\drivers\msprotect.sys

+ TM_CFW    Trend Micro Common Firewall Module 1.2    (未通过验证)Trend Micro Inc.    d:\trend micro\officescan client\tm_cfw.sys

+ TmFilter    TMFilter    (通过验证)Trend Micro, Inc.    d:\trend micro\officescan client\tmfilter.sys

+ vpgxf            c:\winnt\system32\drivers\vpgxf.sys

+ VSApiNt    VsapiNT   (通过验证)Trend Micro, Inc.    d:\trend micro\officescan client\vsapint.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ ScCardLogn    Common DLL to receive ScCardProp notifications    (未通过验证)Microsoft Corporation    c:\winnt\scnotify.dll

HKCU\Control Panel\Desktop\Scrnsave.exe           

+ (无)            找不到文件

无)