黄山IE修复专家8.25 2010/07/29 22:27:08 查杀开始运行在:WinXP【普通模式】
【共需完成19个步骤,如果所有步骤均被列出了,证明修复过程是成功的,否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份,创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----程序文件被破坏!已严重影响软件的威力,请到我们主页下载
【共扫描出14项可疑服务】
1、服务名称:ccosm
显示名称:Contrl Center of Storm Media
文件位置:C:\PROGRAM
文件说明:(风险)
2、服务名称:clr_optimization_v2.0.50727_32
显示名称:.NET Runtime Optimization Service v2.0.50727_X86
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:e6a93149ee50dbc7ccb27353c225ca2c
3、服务名称:Dot3svc
显示名称:Wired AutoConfig
文件位置:C:\WINDOWS\SYSTEM32\DOT3SVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:1f0ae994c3a1693be6f07bd887a11b97
4、服务名称:EapHost
显示名称:Extensible Authentication Protocol Service
文件位置:C:\WINDOWS\SYSTEM32\EAPSVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:329d7b301b22ae20540135fd0bc055e9
5、服务名称:FontCache3.0.0.0
显示名称:Windows Presentation Foundation Font Cache 3.0.0.0
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:f5e32731ee6e710c81bf4653392e5682
6、服务名称:hkmsvc
显示名称:Health Key and Certificate Management Service
文件位置:C:\WINDOWS\SYSTEM32\KMSVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:ff1c0277ac35a269edce036aaa3c6530
7、服务名称:idsvc
显示名称:Windows CardSpace
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\INFOCARD.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:98a663c1c5a022be8f4e6ee4fa0b4537
8、服务名称:napagent
显示名称:Network Access Protection Agent
文件位置:C:\WINDOWS\SYSTEM32\QAGENTRT.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:b25d93b1e863e3606f6a013cfb15545e
9、服务名称:OGFP
显示名称:Memory Data transmission Enterprise Module
文件位置:C:\PROGRAM FILES\MHOT\IMAC.EXE
文件说明:(风险)
文件指纹:413ae207b4c4627c0013f6cb59f41867
10、服务名称:RegSrvc
显示名称:Intel(R) PROSet/Wireless Registry Service
文件位置:C:\PROGRAM FILES\COMMON FILES\INTEL\WIRELESSCOMMON\REGSRVC.EXE
文件说明:Intel(R) Corporation(风险)
文件指纹:e88fafbb5141c7cff058e9280cfbf997
11、服务名称:TSUSVC
显示名称:Tencent Software Update Service
文件位置:C:\PROGRAM
服务参数:C:\PROGRAM FILES\TENCENT\QQSOFTMGR\1.0.338.203\TENCENTUPDATESVC.EXE -RUN
文件说明:(风险)
12、服务名称:WDMonitorCCB
显示名称:WatchData ccb V3.2
文件位置:C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDKEYMONITORCCB.EXE
文件说明:Beijing WatchData System Co., Ltd.(风险)
文件指纹:c047c17dacf49f727c1d377cd4ab9295
13、服务名称:WLANKEEPER
显示名称:Intel(R) PROSet/Wireless SSO Service
文件位置:C:\PROGRAM FILES\INTEL\WIFI\BIN\WLKEEPER.EXE
文件说明:Intel(R) Corporation(风险)
文件指纹:93e94cdbdb20bd1c51651bc1105df80d
14、服务名称:aspnet_state
显示名称:ASP.NET State Service
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET_STATE.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:e167affb1059d000bb4024bd43a045a5
(你可以将日志发到论坛让高手帮你分析,然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次,已确保彻底清除病毒;我们略去了大部分扫描项目的结果,因为那些已被我们立体清除)
016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀
018-----已成功清除病毒
018.1---正在对IE模块文件进行完整性对照
019-----完成IE修复与病毒查杀
黄山IE修复专家8.25 2010/07/29 22:29:47 查杀开始运行在:WinXP【普通模式】
【共需完成19个步骤,如果所有步骤均被列出了,证明修复过程是成功的,否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份,创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----程序文件被破坏!已严重影响软件的威力,请到我们主页下载
【共扫描出14项可疑服务】
1、服务名称:ccosm
显示名称:Contrl Center of Storm Media
文件位置:C:\PROGRAM
文件说明:(风险)
2、服务名称:clr_optimization_v2.0.50727_32
显示名称:.NET Runtime Optimization Service v2.0.50727_X86
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:e6a93149ee50dbc7ccb27353c225ca2c
3、服务名称:Dot3svc
显示名称:Wired AutoConfig
文件位置:C:\WINDOWS\SYSTEM32\DOT3SVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:1f0ae994c3a1693be6f07bd887a11b97
4、服务名称:EapHost
显示名称:Extensible Authentication Protocol Service
文件位置:C:\WINDOWS\SYSTEM32\EAPSVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:329d7b301b22ae20540135fd0bc055e9
5、服务名称:FontCache3.0.0.0
显示名称:Windows Presentation Foundation Font Cache 3.0.0.0
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:f5e32731ee6e710c81bf4653392e5682
6、服务名称:hkmsvc
显示名称:Health Key and Certificate Management Service
文件位置:C:\WINDOWS\SYSTEM32\KMSVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:ff1c0277ac35a269edce036aaa3c6530
7、服务名称:idsvc
显示名称:Windows CardSpace
文件位置:C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\INFOCARD.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:98a663c1c5a022be8f4e6ee4fa0b4537
8、服务名称:napagent
显示名称:Network Access Protection Agent
文件位置:C:\WINDOWS\SYSTEM32\QAGENTRT.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:b25d93b1e863e3606f6a013cfb15545e
9、服务名称:OGFP
显示名称:Memory Data transmission Enterprise Module
文件位置:C:\PROGRAM FILES\MHOT\IMAC.EXE
文件说明:(风险)
文件指纹:413ae207b4c4627c0013f6cb59f41867
10、服务名称:RegSrvc
显示名称:Intel(R) PROSet/Wireless Registry Service
文件位置:C:\PROGRAM FILES\COMMON FILES\INTEL\WIRELESSCOMMON\REGSRVC.EXE
文件说明:Intel(R) Corporation(风险)
文件指纹:e8
黄山IE修复专家 V8.25┊反浏览器劫持病毒、超越IE修复极限┊绿色特别版.rar
5星 · 超过95%的资源 需积分: 31 189 浏览量
2010-10-21
19:00:21
上传
评论
收藏 2.74MB RAR 举报
mhyyhm520
- 粉丝: 0
- 资源: 3