渣浆泵行业资讯网

江民更新频繁

这2天 江民更新非常频繁
一天有时候间隔更新也有10来次
之前一直没有这样过
是不是中病毒 破坏了江民程序了?
还是正常现象? 小弟十分不安 求大哥们告诉我!
 
   

遇上爱噶一日   #2发表于 2007-11-28 08:18    
上传个报告看下
 

schoes007   #3发表于 2007-11-28 08:22    
随便帮我看下还有没有其他问题 感激!!!

100 - 未知 - Process: KVWSC.exe [KVWSC Application] - C:\Program Files\JiangMin\AntiVirus\KVWSC.exe
100 - 未知 - Process: KVMonXP_1.kxp [] -
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {B69F34DC-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 未知 - HKLM\..\Run: [KVMON] [KVMonXP Module] "C:\Program Files\JiangMin\AntiVirus\KVMonXP_1.kxp"
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\QQ2007\AddEmotion.htm
O16 - 未知 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/t ... in32/cab/tvants.cab

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: WINLOGON.EXE [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: kvsrvxp.exe [江民杀毒软件相关文件。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] -
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: AntiArp.exe [360安全卫士ARP防火墙相关程序。] - C:\Program Files\360safe\antiarp\AntiArp.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: dllhost.exe [dcom dll host进程支持基于com对象支持dll以运行windows程序。] - C:\WINDOWS\system32\DllHost.exe /Processid:{EC093C58-82F3-4A03-BBCB-B14349475815}
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Antiarp] [360安全卫士ARP防火墙相关程序。] C:\Program Files\360safe\antiarp\AntiArp.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: KVSrvXP [江民杀毒软件相关服务。] - C:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe /Service - (running)
O23 - 安全 - Service: KVWSC [江民反病毒软件相关服务。] - "C:\Program Files\JiangMin\AntiVirus\KVWSC.exe" - (running)

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 41bb01bd6b374ce13c98493ab4c1ad66
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 41bb01bd6b374ce13c98493ab4c1ad66
O31 - 未知 - BootExecute: vNative.exe -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

=======================================

O41 - BsDeamon - BsDeamon Application - C:\Program Files\JiangMin\AntiVirus\BsDeamon.sys - (running) - BsDeamon Application - Jiangmin Co.,Ltd. - b0a07de056935d14d036116dfdbce1da
O41 - KRegEx - Trojan and Registry Monitor - C:\Program Files\JiangMin\AntiVirus\KRegEx.sys - (running) - Trojan and Registry Monitor - Jiangmin Co. Ltd. - a2c216c35d3343c6e4a740862fc89e5b
O41 - KSysCall - Jiangmin SysCall Service - C:\Program Files\JiangMin\common\KSysCall.sys - (running) - Jiangmin SysCall Service - Jiangmin Co.,  Ltd. - 75bd98d88eb067016464a20cdac07217
O41 - KSysFilter - Jiangmin Boot Filter Driver - C:\WINDOWS\system32\drivers\KSysFilt.sys - (running) - Jiangmin Boot Filter Driver - Jiangmin Co. Ltd. - 6cbae71a3b1ad820d8b8813b9eaec779
O41 - KSysMon - Jiangmin System Monitor - C:\Program Files\JiangMin\AntiVirus\KsysMon.sys - (running) - Jiangmin System Monitor - Jiangmin Co. Ltd. - fd4fbfcb803024df729d16705186a77f
O41 - KVDP - KVDP Device Driver - C:\Program Files\JiangMin\AntiVirus\KVDP.sys - (running) - KVDP Device Driver - Jiangmin Co., Ltd. - 8809632fbdb335c1a0a6b15d4b7cab76
O41 - KVREDIR - Jiangmin Redirector TDI Filter (Layered,NT5) - C:\Program Files\JiangMin\AntiVirus\KVREDIR.SYS - (running) - Jiangmin Redirector TDI Filter (Layered,NT5) - Jiangmin Co., Ltd. - b4f0e2b14739fa1b310478144dcc8384
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\QQ2007\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) -  -  - 21dc5b289dce2d32a32baab7bcf29a6a
O41 - QKeyService - KeyCrypt Device Driver - C:\WINDOWS\system32\KeyCrypt.sys - (running) - KeyCrypt Device Driver - Tencent Technology (Shenzhen) Company Limited - 86aadf81964cc6c4c8ce9d27a7a0c533
O41 - SafeBoxKrnl - 360安全卫士 - 保险箱 - C:\Program Files\360Safebox\SafeBoxKrnl.sys - (running) - 360安全卫士 - 保险箱 - 奇虎网 - f7275b9f2760b2ce4a738ea78d9bb2df
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - db56abdf7708c78a6c9269791d878eef
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - KAnalyser - Jiangmin File Analyser - C:\Program Files\JiangMin\AntiVirus\KAnalyser.sys - (not running) - Jiangmin File Analyser - Jiangmin Co.,Ltd. - 03c8d299e87b337cbb8c68b4347ff635
O41 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys - (not running) - NPF Driver - TME extensions - Politecnico di Torino - f498c5c3399a60933196fc215ef074f9
O41 - XDva033 - XDva033 - C:\WINDOWS\system32\XDva033.sys - (not running) -  -  -
O41 - XDva048 - XDva048 - C:\WINDOWS\system32\XDva048.sys - (not running) -  -  -
O41 - ztsafe - ZtSafe Driver - C:\WINDOWS\system32\drivers\ztsafe.sys - (not running) - ZtSafe Driver - 上海征途网络科技有限公司 - 001e86fa8bb3127deffac31ed328f0be

=======================================
360Safe.exe=3.7.0.1001
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2007-09-09 01:28
清理恶评软件 - 搜狗客户端共享组件 -
2007-09-27 17:04
清理恶评软件 - 搜狗工具条&地址栏直通车 -
清理恶评软件 - 搜狗客户端共享组件 -
2007-09-27 17:17
清理恶评软件 - 搜狗工具条&地址栏直通车 -
清理恶评软件 - 搜狗客户端共享组件 -
2007-09-27 17:19
清理恶评软件 - 搜狗工具条&地址栏直通车 -
清理恶评软件 - 搜狗客户端共享组件 -

2007-08-11 00:27
清理好评插件 - 超级旋风下载组件 -
2007-08-11 00:27
清理好评插件 - 星空极速附带的BHO插件 - c:\PROGRA~1\chinanet\VNETTR~1.DLL
2007-08-17 01:57
清理好评插件 - 番茄吧工具条 - C:\WINDOWS\system32\BAR.INI
2007-08-24 20:46
清理好评插件 - 百度搜索伴侣 - C:\Program Files\baidu\iexp
2007-08-24 20:47
清理好评插件 - 百度搜索伴侣 - C:\Program Files\baidu\iexp
2007-08-24 20:48
清理好评插件 - 百度搜索伴侣 - C:\Program Files\baidu\iexp
2007-09-09 01:27
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2007-09-10 01:30
清理恶评插件 - 搜狐播放器 -
2007-09-27 11:20
清理恶评插件 - 百度超级搜霸 -
2007-09-27 17:02
清理恶评插件 - 搜狗工具条&地址栏直通车 - C:\Program Files\P4P
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2007-09-27 17:09
清理恶评插件 - 搜狗工具条&地址栏直通车 - C:\Program Files\P4P
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2007-09-27 17:09
清理恶评插件 - 搜狗工具条&地址栏直通车 - C:\Program Files\P4P
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP
2007-09-27 17:18
清理恶评插件 - 搜狗工具条&地址栏直通车 - C:\Program Files\P4P
清理恶评插件 - 搜狗客户端共享组件 - C:\Program Files\Common Files\Sogou PXP

----------全面诊断修复历史----------

2007-08-11 00:27
O4 - 未知 - switch - c:\windows\system32\壁纸自动换.exe
O4 - 未知 - KVMON - C:\Program Files\JiangMin\AntiVirus\KVMonXP_1.kxp
2007-08-17 01:17
100 - 未知 - KVMonXP_1.kxp -
100 - 未知 - KVWSC.exe - C:\Program Files\JiangMin\AntiVirus\KVWSC.exe
100 - 未知 - ElementClient.exe - D:\网络game\完美国际\《完美世界》国际版\element\ElementClient.exe
100 - 未知 - pwprotector.exe - D:\网络game\完美国际\《完美世界》国际版\element\reportbugs\pwprotector.exe
O4 - 未知 - KVMON - "C:\Program Files\JiangMin\AntiVirus\KVMonXP_1.kxp"
O2 - 未知 - Thunder Browser Helper - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - 未知 - SrchHook Class - C:\WINDOWS\system32\IEBHO.dll
O3 - 未知 - 快捷工具条3.2 - C:\WINDOWS\system32\IETool.dll
O3 - 未知 - 第三方IE工具栏 -
O3 - 未知 - 第三方IE工具栏 -
R3 - 未知 - SrchHook Class - C:\WINDOWS\system32\IEBHO.dll
O8 - 未知 - 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - 未知 - 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
2007-11-17 19:13
100 - 未知 - KVMonXP_1.kxp -
2007-11-17 19:13
100 - 未知 - KVWSC.exe - C:\Program Files\JiangMin\AntiVirus\KVWSC.exe
2007-11-17 19:13
O4 - 未知 - KVMON - C:\Program Files\JiangMin\AntiVirus\KVMonXP_1.kxp
2007-11-17 19:16
O4 - 未知 - KVMON - C:\Program Files\JiangMin\AntiVirus\KVMonXP_1.kxp

----------修复IE浏览器操作历史----------

2007-08-09 19:47
R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1.LNK
2007-08-17 01:59
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-08-17 07:15
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-08-24 20:18
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-09-05 21:53
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
2007-10-07 23:04
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-13 03:16
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-15 20:19
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-16 00:20
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-17 01:46
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-17 01:54
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-17 22:08
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-19 00:20
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-20 05:06
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-10-23 12:46
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-11-17 17:53
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-11-17 19:12
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-11-18 06:51
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-11-25 21:29
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-11-26 19:41
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-11-28 06:31
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main

=======================================
 
   
 
schoes007   #4发表于 2007-11-28 08:31    
大哥快来看看 看看~~~~~
 
   
 
遇上爱噶一日   #5发表于 2007-11-28 08:36    
没看出有什么问题,应该是江民杀毒软件正常的更新
 

schoes007   #6发表于 2007-11-28 18:47    
谢谢 请问我的报告没有其他问题了吧
我前天中过病毒 弹出个是16 M什么子系统
江民已经杀掉那个毒了 不知道系统现在还有问题不!~~~~
还是这个哥哥 谢谢
 
   
 
遇上爱噶一日   #7发表于 2007-11-28 18:50    
回复 #6 schoes007 的帖子

没看到有其他问题

PS:哥哥??是说我吗?我可是女的
 

宇中之神   #8发表于 2007-11-28 18:53     
报告没什么问题。杀毒软件正常更新，最近病毒比较多所以特征码变种升级也很多。请楼主放心
 
   
 
schoes007   #9发表于 2007-11-29 09:18    
对不起哈 我不知道是男的女的~~~

姐姐对不起 嘿嘿 我菜菜 很怕的~!!!

也谢谢8楼的 放心了 嘿嘿!