版主,dwbxic是什么服务


我电脑最近不开网页也有多个IEXPLORE.EXE进程,用户是SYSTEM,这会不会是木马啊?但我用360却扫不出木马来,全面扫描诊断后发现多了个dwbxic服务.我想可能与这个服务有关吧,但这个服务停也停不掉,我该怎么办啊???请帮帮忙,谢谢.

下面是我的诊断报告:
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2008-01-14  14:05:12
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V7.0.5730.11 Build:75730
计算机物理内存:1023.23MB - 当前可用内存:621.91MB
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O23 - 未知 - Service: dwbxic [Microsoft .NET Framework TPM] - C:\WINDOWS\System32\mhbucq.dll - (running)
O23 - 未知 - Service: System Update [允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用!] - C:\Program Files\Common Files\Microsoft Shared\MSINFO\System Update.exe - (not running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: SafeBoxTray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\SafeBoxTray.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k dwbxic
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\Program Files\360Safebox\SafeBoxTray.exe" /r
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [MsnMsgr] [微软msn即时通讯工具] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: RichVideo [cyberlink公司出品的DVD播放软件相关服务。] - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" - (not running)
=======================================
O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 8.1.0.0 - 372736 - 2094bc9a0fc9c0e15eea5f4a9581dd14
O31 - 未知 - Notify: klogon - C:\WINDOWS\system32\klogon.dll - Kaspersky Lab - Logon Visualizer - 6.0.0.299 - 28778 - 7072750eb5c0f0cd54b48f972855ca61
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11038 - 466944 - c8ea187df8f1cedf34eb5bab8ab38ebf
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11038 - 466944 - c8ea187df8f1cedf34eb5bab8ab38ebf
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11038 - 466944 - c8ea187df8f1cedf34eb5bab8ab38ebf
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 126464 - eb6dd474b60390c082ed42abca0e963c
O31 - 未知 - SEApproved: {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll - Kaspersky Lab - Script Monitor Internet Explorer plugin - 6.0.0.299 - 184430 - 3f6db09f466b9e4f252549e62a21d6a5
O31 - 未知 - SEApproved: {2F5AC606-70CF-461C-BFE1-734234536262} - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbui.dll - Stardock.Net, Inc - WindowBlinds 5.0 UI - 5.0.0.0 - 94720 - 39f42de72f8ebeaf6406697bab567521
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 126464 - eb6dd474b60390c082ed42abca0e963c
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -
=======================================
O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - winlogon.exe -  - c:\windows\system32\mhbucq.dll -  - 38976a4be2b681e44041ad90bdebfcde
O40 - Explorer.EXE -  - c:\windows\system32\mhbucq.dll -  - 38976a4be2b681e44041ad90bdebfcde
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll - Windows Shell Extension - 62281a8da78c81f4f4695c3de52ba680
O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - PDF Shell Extension - 2094bc9a0fc9c0e15eea5f4a9581dd14
O40 - Explorer.EXE -  - D:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_01.dll - DsBho - 849a49f12eadb082b06f33f3d66bce7a
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - D:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll - DataProcessor - 25b594e0b9781d47976023f35d491c83
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll - Script Checker - c15736f474624083153ee37826a4001b
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll - Script Checker AV Plugin - 65d848acdb0d41a6317726b7df376d92
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll - PR_REMOTE - 5f6e14e8290e10b4fac233b7cca87430
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll - Prague Loader - ebf71aa09b2418a0c79a406255862ab5
O40 - svchost.exe -  - c:\windows\system32\mhbucq.dll -  - 38976a4be2b681e44041ad90bdebfcde
=======================================
O41 - dtscsi - dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys - (running) -  -  -
O41 - haspnt - HASP Kernel Device Driver for Windows NT - C:\WINDOWS\system32\drivers\haspnt.sys - (running) - HASP Kernel Device Driver for Windows NT - Aladdin Knowledge Systems - 2dd25f060dc9f79b5cdf33d90ed93669
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - SafeBoxKrnl - 360安全卫士 - 保险箱 - C:\Program Files\360Safebox\SafeBoxKrnl.sys - (running) - 360安全卫士 - 保险箱 - 奇虎网 - fa5bed11e5476635922d303fb1730b05
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) -  -  -
O41 - sysHostSvc - Gui Helper api - C:\WINDOWS\system32\drivers\GuiHelp.sys - (running) - Gui Helper api - Microsoft Corporation - 99a87b164f509db7976fbd4b8f0aa338
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - 73b6b26943db1660e35b99254336e2c8
O41 - DS1410D - DS1410D - C:\WINDOWS\SYSTEM32\drivers\DS1410D.SYS - (not running) -  -  -
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - ENTECH - ENTECH - C:\WINDOWS\system32\drivers\Entech.sys - (not running) -  - EnTech Taiwan - fd9fc82f134b1c91004ffc76a5ae494b
O41 - Hardlock - Hardlock Device Driver for Windows NT - C:\WINDOWS\system32\drivers\hardlock.sys - (not running) - Hardlock Device Driver for Windows NT - Aladdin Knowledge Systems - f3e34776d8b8ab665d051a8674fdf4cc
O41 - npkcrypt - npkcrypt - C:\WINDOWS\system32\npkcrypt.sys - (not running) -  -  -
O41 - npkycryp - npkycryp - C:\WINDOWS\system32\npkycryp.sys - (not running) -  -  -
O41 - TesSafe - TesSafe NT Driver - C:\WINDOWS\system32\TesSafe.sys - (not running) - TesSafe NT Driver - TENCENT - 16a95cb4d80459d2e8f40660e33194aa
=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告：
----------清理恶评及系统插件历史----------
2007-12-30 13:21
清理恶评软件 - BitComet下载组件 -
清理恶评软件 - 中文搜搜 -
清理恶评软件 - 诛仙盗号木马 -
2007-08-05 16:16
清理好评插件 - 中文搜搜 - C:\Program Files\TENCENT\Adplus
清理好评插件 - 超级旋风下载组件 -
2007-08-15 08:22
清理恶评插件 - 腾讯QQ附带的QQIEHelper插件 -
2007-09-25 10:51
清理好评插件 - QQ工具栏 -
清理好评插件 - 中文搜搜 - C:\WINDOWS\system32\scrax.dll
清理好评插件 - 超级旋风下载组件 -
2007-10-09 18:50
清理恶评插件 - etcetera toolbar - C:\Program Files\VVSN
清理恶评插件 - 搜虎工具条 - C:\WINDOWS\VCBAR.INF
2007-10-12 16:30
清理好评插件 - BoBoTurbo插件 - C:\WINDOWS\system32\BOBO_A~1.OCX
2007-10-30 10:52
清理其它插件 - Adobe Reader附带的BHO插件 -
2007-12-02 14:43
清理恶评插件 - OKTE搜索工具条 -
清理恶评插件 - comrepl32木马程序 - C:\WINDOWS\system32\drivers\pcibus.sys
2007-12-18 12:04
清理其它插件 - Canon Easy-WebPrint附带的插件 - C:\PROGRA~1\Canon\EASY-W~1\Toolband.dll
清理其它插件 - BitComet下载组件 - F:\BitComet\tools\BITCOM~4.DLL
2007-12-25 08:28
清理其它插件 - 360safe实时保护功能模块 -
2007-12-30 13:16
清理恶评插件 - 诛仙盗号木马 - C:\WINDOWS\Fonts\\hookhelp.dll
----------全面诊断修复历史----------
2007-08-05 16:18
O4 - 安全 - Alitalk - D:\PROGRA~1\阿里巴巴\贸易通\AliTalk.EXE
O4 - 安全 - 360Safe - Rundll32.exe D:\PROGRA~2\360安~1.000\AntiAdwa.dll,KillAdware
O4 - 安全 - 腾讯QQ.lnk - C:\Documents and Settings\da\「开始」菜单\程序\启动\腾讯QQ.lnk
O2 - 未知 - ThunderAtOnce Class - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - 浏览器辅助对象(BHO) -
O2 - 未知 - Thunder Browser Helper - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
2007-08-05 16:18
100 - 安全 - msiexec.exe - C:\WINDOWS\system32\msiexec.exe
2007-08-06 13:41
100 - 安全 - winlogon.exe - C:\WINDOWS\system32\winlogon.exe
2007-08-11 09:02
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
2007-08-11 09:02
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
2007-08-11 09:03
O4 - 安全 - QQ游戏启动加速程序.lnk - C:\Documents and Settings\da\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
2007-08-19 09:32
O4 - 安全 - MSConfig - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
2007-08-25 13:37
O2 - 未知 - ThunderAtOnce Class - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - Thunder Browser Helper - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
2007-08-25 13:37
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
2007-08-29 12:33
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
2007-09-06 12:21
O2 - 未知 - Thunder Browser Helper - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
2007-09-09 08:53
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
2007-09-20 09:16
O23 - 安全 - RichVideo - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
2007-09-20 09:16
O4 - 安全 - 360Safetray - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe /start
2007-09-20 09:17
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
O4 - 安全 - 360Safetray - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe /start
2007-09-21 12:41
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
O4 - 安全 - stup.exe - Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R

O4 - 安全 - QQDownload - "D:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart
O4 - 未知 - 快捷方式 到 a.lnk - C:\Documents and Settings\da\「开始」菜单\程序\启动\快捷方式 到 a.lnk
O4 - 安全 - 腾讯QQ.lnk - C:\Documents and Settings\da\「开始」菜单\程序\启动\腾讯QQ.lnk
O2 - 安全 - QQCycloneHelper Class - D:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
O2 - 未知 - ThunderAtOnce Class - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - Tencent Browser Helper - C:\Program Files\TENCENT\SSPlus\SAddr.dll
R3 - 安全 - Tencent SearchHook - C:\Program Files\TENCENT\SSPlus\SAddr.dll
O23 - 安全 - RichVideo - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
2007-09-25 11:04
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
100 - 未知 - QQPenguin.exe - D:\Program Files\Tencent\QQ\QQPet\QQPenguin\QQPenguin.exe
2007-10-07 14:52
O2 - 未知 - 浏览器辅助对象(BHO) -
2007-10-07 14:53
O23 - 安全 - RichVideo - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
O23 - 未知 - usnjsvc - "C:\Program Files\MSN Messenger\usnsvc.exe"
2007-10-09 18:51
100 - 安全 - daemon.exe - C:\Program Files\DAEMON Tools\daemon.exe
O4 - 安全 - DAEMON Tools - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O23 - 未知 - usnjsvc - "C:\Program Files\MSN Messenger\usnsvc.exe"
2007-10-12 16:31
100 - 安全 - msnmsgr.exe - C:\Program Files\MSN Messenger\msnmsgr.exe
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
2007-10-12 16:31
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - 360Safe.exe - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\360Safe.exe
100 - 安全 - 360tray.exe - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360tray.exe
2007-10-16 07:43
O4 - 安全 - 360Safetray - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe /start
2007-10-27 11:45
O23 - 安全 - RichVideo - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
O23 - 未知 - usnjsvc - "C:\Program Files\MSN Messenger\usnsvc.exe"
2007-10-30 10:53
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
O4 - 未知 - Adobe Reader Speed Launcher - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
2007-12-18 12:06
O4 - 未知 - amd_dc_opt - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - 安全 - 360Safetray - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe /start
O4 - 安全 - 360Safe - Rundll32.exe D:\PROGRA~2\360安~1.000\AntiAdwa.dll,KillAdware
2007-12-25 08:27
100 - 未知 - Thunder5.exe - D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
2007-12-25 08:29
100 - 未知 - TIMPlatform.exe - D:\Program Files\Tencent\QQ\TIMPlatform.exe
O4 - 安全 - 360Safetray - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe /start
2007-12-25 09:00
O4 - 安全 - 360Safebox - "C:\Program Files\360Safebox\SafeBoxTray.exe" /r
2008-01-05 09:07
O4 - 未知 - PCGuard - C:\Program Files\PCGuard\PCGuard.exe /mini
2008-01-14 13:18
O4 - 未知 - DuoDuoVideoGame -
O4 - 安全 - 360Safetray - D:\Program Files\360安全卫士 v2.00 0929_强大的恶意软件查杀能力_简体中文绿色预览版 在 Oldfushan 上\safemon\360Tray.exe /start
2008-01-14 13:31
O23 - 安全 - RichVideo - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
O23 - 未知 - System Update - C:\Program Files\Common Files\Microsoft Shared\MSINFO\System Update.exe
O23 - 未知 - usnjsvc - "C:\Program Files\MSN Messenger\usnsvc.exe"
2008-01-14 13:32
O23 - 未知 - dwbxic - C:\WINDOWS\System32\mhbucq.dll
=======================================
360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载：http://www.360safe.com

用360找到这个服务
O23 - 未知 - dwbxic - C:\WINDOWS\System32\mhbucq.dll

设置为禁用

看是否有什么程序不能够使用

就知道是什么程序的服务了，如果没有的话，禁用这个服务也就没事了

禁用不了啊.我试过........

伪装的 .NET FrameWork，不是好东西，建议用 XDelBox 删除以下文件：

c:\windows\system32\mhbucq.dll
C:\WINDOWS\system32\drivers\GuiHelp.sys
C:\WINDOWS\system32\drivers\dtscsi.sys

C:\windows\system32\mhbucq.dll 这个文件删不掉...

原帖由 wb0851 于 2008-1-14 14:12 发表
C:\windows\system32\mhbucq.dll 这个文件删不掉...
其它两个我删删看.

用 XDelBox 删除

试试冰刃。 看看能不能删除

我进安全模式把上面三个文件改名,移走了,dwbxic这个服务也停了,但IEXPLORE.EXE这个进程依然存在.


同时在mhbucq.dll 边上还发现一个mhbucq.key,它的内容是这样的:

[2008-01-14 13:50:40] system32 C:\WINDOWS\Explorer.EXE
1[<=]
[2008-01-14 13:56:01] 360安全论坛 - Microsoft Internet explorer C:\Program Files\Internet Explorer\iexplore.exe
scgpgwb085119791229q ,IEXPLORE.EXE,SYSTEM,?360,dwbxicrb..,,???

:
,..........C...
.

[2008-01-14 14:14:24] drivers C:\WINDOWS\Explorer.EXE

但IEXPLORE.EXE这个进程依然存在.

打开网页就有这个进程啊