Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Tencent\QQ\QQ.exe
E:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\foobar2000\foobar2000.exe
E:\Program Files\Tencent\TT\TTraveler.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F***********D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - Startup: 宽带连接.lnk = ?
參考答案:我仔细:
的分析了一下你的进程\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F***********D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX,这是迅雷。
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 卡巴斯基。C:\WINDOWS\Explorer.EXE 桌面
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe 卡巴斯基
C:\WINDOWS\SOUNDMAN.EXE 声音文件
C:\WINDOWS\system32\ctfmon.exe 输入法
E:\Program Files\Tencent\QQ\QQ.exe
E:\Program Files\Tencent\QQ\TIMPlatform.exe 全是QQ上的东西
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe 桌面壁纸自动换
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti忘了是什麽了
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"卡巴斯基
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL 这个是微软的
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F***********D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX 酷狗
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe 你所用的进程分析工具
E:\Program Files\Tencent\TT\TTraveler.exe千千静听
D:\Program Files\foobar2000\foobar2000.exe foobar2000播放器
C:\WINDOWS\System32\smss.exe 系统会话管理子系统正常
C:\WINDOWS\system32\winlogon.exe用于管理用户登陆正常
C:\WINDOWS\system32\services.exe系统服务管理
C:\WINDOWS\system32\lsass.exe管理winlogon正常
C:\WINDOWS\system32\svchost.exe 用于启动服务正常
C:\WINDOWS\System32\svchost.exe用于启动服务正常
C:\WINDOWS\system32\spoolsv.exe用于管理缓冲池中的打印和传真作业
报告鉴定完毕全部正常
