自己下的应用程序可以关,输入法可以关....
imjpmic 可以关闭
imjpmig.exe是微软Microsoft输入法编辑器程序的一部分,使计算机能够输入亚洲的字符。
skytel 建议不要关闭
skytel.exe or skytel 进程名称: Realtek Voice Manager 描述: skytel.exe 是 台湾 Realtek Semiconductor 公司Realtek网闭蔽卡 产品自带的声音控制器 。
alcmtr 建议不要关闭
ALCMTR 或者 ALCMTR.EXE 进程名称: Realtek Event Monitor 描述: ALCMTR.EXE是RealTek AC97声卡相关监段此视服务。
IMSCMIG 可以关闭
imscmig 这个是微软IME输入法的组件,是一个很正常的运行项目。
UDATERUI 不要关
进程文件: UdaterUI.exe
进程名称: UdaterUI.exe
进程分析: McAfee通用用户接口程序。McAfeeVirusScan(麦咖啡)能帮助您侦测和清除病毒,它还有Vshield自动监视系统,会常驻在系统托盘,当您从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改您的设定。
TINTSETP 可以关闭
tintsetp.exe是输入法软件相关程序。
SMAX4PNP 不要关
smax4pnp.exe是Analogue声卡设备相关程序。
SMAX4 不要关
SMax4.exe是SoundMAX声卡控制中心程序。
IMSCINST 关
imscinst.exe是微软Microsoft翻译工具的一部分。
CTFMON不关
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软轿燃州Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
如果你需要帮助或者支持我欢迎你加入别人为我创建QQ群会有其他人帮助你的
18209880反病毒地带1<群满>
18412494反病毒地带2
高手如云
回答者:翰林文圣 - 举人 四级 9-14 20:47
您觉得最佳答案好不好? 目前有 145个人评价
HijackThis_zww汉化版扫描日志 V1.99.1
保高敏存于 13:13:42, 日期 2006-08-11
*** 作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\搜念吵PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Nokia\Nokia PC Suite 6\世侍PcSync2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - d:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - 启动项HKLM\\Run: [KAVRUN] J:\KAV4U\KAVRUN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Chat 1.3 - http://jcs.chat.dcn.yahoo.com/c174/chat.cab
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {169B0044-1CD6-4EFE-A5D8-AEC69797A953} (AvlPing Control) - http://benchmark.avl.com.cn/cab/avlPing.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://218.219.197.30/kxhcm10.ocx
O16 - DPF: {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9} (Share Control) - http://www.bluesky.cn/download/share.cab
O16 - DPF: {39044F32-421E-4CE0-A595-EF66D42C363C} (PptvPlayer Class) - http://hot1.vdown.21cn.com/rmdownload/d...oy/21cnPptv.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v...b?1093075461406
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://www.epson.com.cn/selftest/selftest/Prg/ESTPTest.cab
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.epson.com.cn/update/prg/estdinst.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://pimg.163.com/club/vchat/filetran.cab
O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab
O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.cmbchina.com/download/pb45.cab
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - NT 服务: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
超新星
超级版主
会员等级: 超级版主
发帖数量: 4,382
精华数量: 0
所持现金: 4598金币
银行状态: 尚未开户
用户积分: 14
注册日期: 2004-07-17
# 12 2006-08-11 13:40
HijackThis的扫描报告没发现什么问题
可以下载Dr.Web CureIT! 免费扫描器,包含最新病毒库,可以检测清除病毒,不和已装杀毒软件冲突
直接下载地址: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
自解压格式,下载后直接运行cureit.exe,或者鼠标右键,解压到目标文件夹,然后运行该文件夹里面的“_start.exe”杀毒
先按“确定”进行“Start Express Scan”快速杀毒,先会自动扫描内存进程和启动项,等快速扫描结束后,再用鼠标左键选中硬盘分区的图标,被选中的分区上会出现红点标记,再次杀毒.Dr.Web界面左下角的5个按钮分别是"全选" "清除" "重命名" "隔离" "删除"
最后把杀毒报告发上来,开始->运行%USERPROFILE%\DoctorWeb\CureIt.log
希望大家向周围的朋友多多宣传PCSOS,让更多受电脑问题困扰的朋友得到帮助
qqkk_000
注册会员
会员等级: 新手上路
发帖数量: 18
精华数量: 0
所持现金: 20金币
银行状态: 尚未开户
用户积分: 0
注册日期: 2006-08-05
# 13 2006-08-11 17:22
版主请看,请问查到的病毒如何删除最好呀,谢谢。
=============================================================================
Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.06080)
Copyright © Igor Daniloff, 1992-2006
Log generated on: 2006-08-11, 14:21:48 [yangzw]
Command-line: "C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.exe" /lng /ini:cureit_XP.ini
Operating system:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Engine version: 4.33 (4.33.4.07270)
Engine API version: 2.01
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 849 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43347.cdb - 707 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43346.cdb - 1429 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43345.cdb - 1358 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43344.cdb - 694 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43343.cdb - 1186 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43342.cdb - 744 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43341.cdb - 841 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43340.cdb - 822 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43339.cdb - 1071 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43338.cdb - 989 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43337.cdb - 855 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43336.cdb - 1297 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43335.cdb - 1195 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43334.cdb - 900 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43333.cdb - 1381 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43332.cdb - 1340 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43331.cdb - 2735 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43330.cdb - 2078 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43329.cdb - 2490 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43328.cdb - 743 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43327.cdb - 958 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43326.cdb - 793 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43325.cdb - 713 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43324.cdb - 655 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43323.cdb - 655 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43322.cdb - 778 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43321.cdb - 846 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43320.cdb - 808 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43319.cdb - 764 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43318.cdb - 838 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43317.cdb - 363 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43316.cdb - 730 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43315.cdb - 627 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43314.cdb - 824 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43313.cdb - 842 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43312.cdb - 830 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43311.cdb - 862 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43310.cdb - 853 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43309.cdb - 733 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43308.cdb - 708 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43307.cdb - 839 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43306.cdb - 930 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43305.cdb - 759 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43304.cdb - 721 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43303.cdb - 638 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43302.cdb - 806 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43301.cdb - 504 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43300.cdb - 24 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 78674 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 210 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwr43301.cdb - 697 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 1271 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 716 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43303.cdb - 766 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43302.cdb - 850 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43301.cdb - 773 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 4867 virus records
Total virus records: 134929
Key file: C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.key
License key number: 0000000010
Registered to: Dr.Web CureIt Project
License key activates: 2005-03-05
License key expires: 2007-03-05
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 0
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 0 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------
[Scan path] C:\WINDOWS\System32\smss.exe
[Scan path] C:\WINDOWS\system32\csrss.exe
[Scan path] C:\WINDOWS\system32\winlogon.exe
[Scan path] C:\WINDOWS\system32\services.exe
[Scan path] C:\WINDOWS\system32\lsass.exe
[Scan path] C:\WINDOWS\system32\svchost.exe
[Scan path] C:\WINDOWS\Explorer.EXE
[Scan path] C:\WINDOWS\system32\spoolsv.exe
[Scan path] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
[Scan path] C:\WINDOWS\System32\ctfmon.exe
[Scan path] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[Scan path] C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
[Scan path] C:\WINDOWS\System32\alg.exe
[Scan path] C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
[Scan path] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
[Scan path] C:\WINDOWS\System32\nvsvc32.exe
[Scan path] C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
[Scan path] C:\WINDOWS\System32\wdfmgr.exe
[Scan path] C:\WINDOWS\System32\UAService7.exe
[Scan path] C:\Program Files\ChinaNet\VnetClient.exe
[Scan path] C:\Program Files\Internet Explorer\IEXPLORE.EXE
[Scan path] C:\Program Files\BitSpirit\BitSpirit.exe
[Scan path] C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[Scan path] C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
[Scan path] C:\WINDOWS\system32\NOTEPAD.EXE
[Scan path] G:\电视录像\cureit.exe
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\_start.exe
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.exe
[Scan path] C:\WINDOWS\System32\nwiz.exe
[Scan path] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Scan path] c:\progra~1\nokia\nokiap~1\launch~1.exe
[Scan path] c:\program files\nokia\nokia pc suite 6\pcsync2.exe
[Scan path] C:\Documents and Settings\yangzw\「开始」菜单\程序\启动\desktop.ini
[Scan path] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Scan path] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini
[Scan path] C:\WINDOWS\System32\wshext.dll
[Scan path] C:\WINDOWS\System32\browseui.dll
[Scan path] C:\WINDOWS\System32\shdocvw.dll
[Scan path] C:\WINDOWS\System32\sendmail.dll
[Scan path] C:\WINDOWS\System32\webcheck.dll
[Scan path] C:\WINDOWS\System32\occache.dll
[Scan path] C:\WINDOWS\System32\msieftp.dll
[Scan path] C:\PROGRA~1\TAGREN~1\TRshell.dll
[Scan path] C:\WINDOWS\System32\nvshell.dll
[Scan path] C:\WINDOWS\System32\nvcpl.dll
[Scan path] C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
[Scan path] C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Scan path] C:\WINDOWS\System32\wmpshell.dll
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\MessageView.dll
[Scan path] C:\Program Files\WinRAR\rarext.dll
[Scan path] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll
[Scan path] C:\WINDOWS\System32\cryptext.dll
[Scan path] C:\WINDOWS\System32\cdfview.dll
[Scan path] C:\WINDOWS\System32\wuaucpl.cpl
[Scan path] c:\PROGRA~1\chinanet\VNETTR~1.DLL
[Scan path] c:\program files\google\googletoolbar1.dll
[Scan path] C:\WINDOWS\system32\SHELL32.dll
[Scan path] C:\WINDOWS\System32\stobject.dll
[Scan path] C:\WINDOWS\System32\crypt32.dll
[Scan path] C:\WINDOWS\System32\cryptnet.dll
[Scan path] C:\WINDOWS\System32\cscdll.dll
[Scan path] C:\WINDOWS\System32\wlnotify.dll
[Scan path] C:\WINDOWS\System32\sclgntfy.dll
[Scan path] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Scan path] C:\WINDOWS\system32\drivers\aec.sys
[Scan path] C:\WINDOWS\System32\drivers\afd.sys
[Scan path] C:\WINDOWS\system32\drivers\ALCXSENS.SYS
[Scan path] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Scan path] c:\windows\system32\svchost.exe
[Scan path] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\asbp2poa.sys
C:\DOCUME~1\yangzw\LOCALS~1\Temp\asbp2poa.sys infected with Trojan.NtRootKit.138 - deleted
[Scan path] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\Cap7134.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Scan path] C:\WINDOWS\system32\cisvc.exe
[Scan path] C:\WINDOWS\system32\clipsrv.exe
[Scan path] c:\windows\system32\dllhost.exe
[Scan path] C:\WINDOWS\System32\DRIVERS\disk.sys
[Scan path] c:\windows\system32\dmadmin.exe
[Scan path] C:\WINDOWS\System32\drivers\dmboot.sys
[Scan path] C:\WINDOWS\System32\drivers\dmio.sys
[Scan path] C:\WINDOWS\System32\drivers\dmload.sys
[Scan path] C:\WINDOWS\system32\drivers\DMusic.sys
[Scan path] C:\WINDOWS\system32\drivers\drmkaud.sys
[Scan path] C:\PROGRA~1\DScaler\DSDrv4.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\enodpl.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\fetnd5.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Scan pa
Informatica所有的元数据信息均以数据库表的方式存到了元数据库中。当然Infa本身工具提供了很多的人性化的功能槐空,使键模我们在开发时可以很方便的进行 *** 作,但人们的需求总是万变的,需要方便的取到自己需要的信息,那就需要我们对他的元数据库有很深的了解。Informatica所有的元数据信息均以数据库表的方式存到了元数据库中。当然Infa本身工具提供了很多的人性化的功能,使我们在开发时可以很方便的进行 *** 作,但人们的需求总是万变的,需要方便的取到自己需要的信息,那就需要我们对他的元数据库有很深的了解。
Informatica通过表和视图给我们提供着所有的信息,在此将通过一个系列的帖子,将大部分常见的,且非常有用的表及视图介绍一下。基于这些东西,我们即可以根据不同的需求查出自己需要的数据,也可以开发一些辅助的Infa应用程序。
////////////////////////////////////////////稿明缓/////////////////////////////////
OPB_ATTR :
INFORMATICA (Designer,Workflow等)设计时及服务器设置的所有属性项的名称,当前值及
该属性项的简要说明
例如: ATTR_NAME: Tracing Level
ATTR_VALUE: 2
ATTR_COMMENT: Amount of detail in the session log
用途:可以通过该表快速查看到设计或设置时碰到的一些属性项的用途与说明
OPB_ATTR_CATEGORY:
INFORMATICA各属性项的分类及说明
例如: CATEGORY_NAME: Files and Directories
DESCRIPTION: Attributes related to file names and directory locations
用途:查看上表所提的属性项的几种分类及说明
OPB_CFG_ATTR:
WORKFLOW MANAGER中的各个Folder下的Session Configuration的配置数据,每个配置对应表中一组Config_Id相同的数据,一组配置数据共23条
例如: ATTR_ID: 221
ATTR_VALUE: $PMBadFileDir
用途:查看所有的Session Configuration的配置项及值,并方便的进行各个不同Folder间的配置异同比较
OPB_CNX:
WORKFLOW MANAGER中关于源、目标数据库连接的定义,包括Relational Connection,Queue Connection,Loader Connection等
例如: OBJECT_NAME: Orace_Source
USER_NAME: oral
USER_PASSWORD: `?53S{$+*$*[X]
CONNECT_STRING: Oratest
用途:查看在WorkFlow Manager中进行配置的所有连接及其配置数据
OPB_CNX_ATTR:
上表所记录的所有数据库连接的一些相关属性值,一种属性值一条数据。例如对于Relational Connection类的连接,有附加三个属性,对应该表则有三条记录,分别记录其Rollback Segment, Environment SQL, Enable Parallel Mode的属性值,分别对应ATTR_ID为10,11,12
例如: OBJECT_ID: 22
ATTR_ID: 10
ATTR_VALUE: 1(代表Enable Parallel Mode为选中)
VERSION_NUMBER: 1
用途:查看所有配置好的连接的相关属性值,及一些环境SQL及回滚段设置,方便统一查看及比较
OPB_DBD:
INFORMATICA DESIGNER中所有导入的源的属性及位置
例如: DBSID: 37
DBDNAM: DSS_VIEW
ROOTID: 37
用途:关联查看所有源的属性
OPB_DBDS:
INFORMATICA MAPPING中所引用的源,即Mapping与上表中源的对应关系
例如: MAPPING_ID: 3
DBD_ID: 4
VERSION_NUMBER: 1
用途:查看一个定义了的源被哪些 Mapping引用过,作为他的源或给出Mapping名,根据OPB_MAPPING表关联,可以查看该Mapping引用到哪些源
OPB_EXPRESSION:
INFORMATICA DESIGNER 中所有定义了的表达式
例如: WIDGET_ID: 1003
EXPRESSION: DECODE(IIF(TYPE_PLAN != '05',1,0),1,QTY_GROSS,0)
用途:通过与OPB_WIDGET表关联,查看整个元数据库中的所有Expression转换模块中的表达式定义
OPB_EXTN_ATTR:
WORKFLOW MANAGER中的 Edit Tasks时的Mapping页中,选中Targets时,其相关属性的设置值。每个属性值一条记录。
例如: ATTR_ID: 2
ATTR_VALUE: ora_test1.bad
用途:通过关联直接查看所有Session的相关目标表数据加载设置
OPB_FILE_DESC:
INFORMATICA中所有文本文件的读入规则定义,如分隔符等
例如: STR_DELIMITER: 11,
FLD_DELIMITER: 9,44,0
CODE_PAGE: 936
用途:查看系统中不同的文本的规则定义
Informatica的元数据包括了我们在开发与配置时所碰到的所有数据,当然理论上我们可以通过直接修改数据库值来更改设置,但列出这些表的用途,仅是给大家一个查看信息的简便方法,即使对元数据库很熟了,也强烈建议不要直接修改元数据表的值,而应该通过Informatica工具来进行更改。
////////////////////////////////////////////////////
OPB_GROUPS:
INFORMATICA 中所有组的定义
例如: GROUP_ID: 2
GROUP_NAME: Administrators
用途:查看当前系统中所设置的所有组
OPB_MAPPING:
INFORMATICA中所有Mapping的存储,并存储着Mapping的一些如最后一次存储时间、说明等属性信息
例如: MAPPING_NAME: m_PM_COUNT_BILL
MAPPING_ID: 1521
LAST_SAVED: 03/27/2006 20:00:24
用途:这张表的用途非常大,可以通过本表数据的查询,得出如某个时间以后修改过的所
有 Mapping,所有失效了的Mapping,这个表的更大作用是和其他表作关联,得出
更多Mapping相关的信息
OPB_MAP_PARMVAR:
INFORMATICA中Mapping的所有参数的定义,及其初始值等相关信息
例如: MAPPING_ID: 1538
PV_NAME: $$DP_ENABLE_RAND_SAMPLING
PV_DEFAULT: 0
用途:查看系统作所设置的所有参数信息,与OPB_MAPPING关联可以根据所给出的
Mapping名查看该Mapping下所设置的所有参数信息
OPB_METAEXT_VAL:
IINFORMATICA元数据扩展信息,记录了在设计中,所扩展的所有元数据相关信息
以下是某个Session的元数据扩展
例如: METAEXT_NAME: COMMENT
OBJECT_TYPE: 68 (Session)
PM_VALUE: The Link's Main Table,Design by Jack
用途:查看在设计中所有扩展了的元数据信息,通过关联可以查看指定对象的元数据扩展信
息,帮助集中查看了解设计过程中的一些信息
OPB_OBJECT_TYPE:
INFORMATICA 设计中所有对象的定义表
例如: OBJECT_TYPE_ID: 1
OBJECT_TYPE_NAME: Source Definition
用途:可以查看到现在INFOMATICA所定义了的所有对象,可作为其他表的关联维表,查看某个对象的所有相关信息
OPB_PARTITION_DEF:
SESSION 中所有的PARTITION定义
例如: SESSION_ID: 2578
PARTITION_NAME: Partition #1
用途:通过关联,根据Session的名称,查出该Session所包含的所有Partition设置
OPB_REPOSIT:
INFORMATICA REP服务器配置相关信息
例如: DATAVERSION: 5002
PEPOSIT_NAME: hnsever
用途:查看 INFORMATICA REP服务器配置信息
OPB_REPOSIT_INFO:
INFORMATICA REP数据库连接配置信息
例如: REPOSITORY_NAME: TEST-REP
DB_USER: infa_user
DB_NATIVE_CONNECT: infa_conn
HOSTNAME: hnsever
PORTNUM: 5001
用途:查看INFORMATICA REP服务器数据库连接配置信息
OPB_SCHEDULER:
WORKFLOW 中的所有SCHEDULER设置信息表
例如: SCHEDULER_ID: 81
SCHEDULER_NAME: Scheduler_DAY_10
START_TIME: 3/13/2005/00/20
用途:该表记录了所有的SCHEDULER信息,以及它的各项属性设置,方便整体进行考虑各个SCHEDULER 间的调度配合
OPB_SERVER_INFO:
INFORMATICA SEVER 服务器配置信息
例如: SERVER_NAME: INFA_SEVER
TIMEOUT: 300
HOSTNAME: hnsever
PORT_NO: 4001
IP_ADDRESS: 196.125.13.1
用途:查看INFORMATICA SEVER服务器配置信息
OPB_SESSION:
WORKFLOW 中的所有Session,记录了Session与Mapping的对应关系及Session相关的一
些基本属性
例如: SESSION_ID: 11
MAPPING_ID: 3
用途:查看Session与Mapping对应关系,通过关联得出 Session名与Mapping名的对应
OPB_SESSION_CONFIG:
记录了WORKFLOW中所有Session的Config配置信息
例如: CONFIG_NAME: default_session_config
COMMENTS: Default session configuration object
用途:查看当前系统中所有配置了的Session Config信息
OPB_SESS_FILE_REF:
INFORMATICA抽取过程中的所有Flat File与Session的相关关系定义
例如: SESSION_ID: 682
FILE_ID: 66
用途:查看整个系统中的Flat File源的相关情况
OPB_SESS_FILE_VALS:
系统中所有Flat File文件的具体情况,包括文件名、路径等
例如: SESSION_ID: 1560
FILE_NAME: PTM_LU_CHILD.txt
DIR_NAME: $PMSourceFileDirPTM
用途:通过关联可以查看到Session相关的Flat文件名及其路径,以及查看系统所有相关Flat文件及统计
OPB_SESS_TASK_LOG:
这是INFORMATICA对于Session运行的所有日志的信息记录,并且记录下 Session的出错情况。
例如: INSTANCE_ID: 6
MAPPING_NAME: m_ASSET_SUB_ACCOUNT
LOG_FILE: C:Program Files......s_ASSET_SUB_ACCOUNT.log
FIRST_ERROR_MSG: No errors encountered.
用途:这是在查Session运行情况的最终要的表之一,可以最简便的得到Session是否运行正常及当初错时的首个错误简要信息,以及日志文件的位置
OPB_SRC:
INFORMATICA DESIGNER中所定义的所有源
例如: SRC_ID: 12
SUBJ_ID: 27
FILE_NAME: AM_EQP_ASSESS
SOURCE_NAME: AM_EQP_ASSESS
用途:通过 Subj_Id的关联,可以查出每个Folder中所有定义了的源
OPB_SRC_FLD:
INFORMATICA中源表的所有字段的定义
例如: FLDID: 82
SRC_ID: 12
SRC_NAME: FLAG_ID
用途:关联上表,得出该源表的所有字段,及其定义和相关属性值
OPB_SRV_LOC_VARS:
INFORMATICA系统服务器配置中,所有的系统变量及变量的当前值
例如: VAR_ID: 13
VAR_NAME: $PMRootDir
VAR_VALUE: D:Program FilesInformatica PowerCenter 7.1.1Server
用途:查看当前服务器的所有系统变量及其当前值
OPB_SUBJECT:
INFORMATICA中所有主题定义,即所有Folder的定义及相关属性
例如: SUBJ_NAME: OAM
SUBJ_ID: 2
GROUP_ID: 3
用途:Folder的ID是其他很多表的外键,作为其他表的关联,可以查看该Folder下的所有相关对象信息
OPB_SWIDGET_INST:
记录一个Session中所用到的Mapping引用到的所有对象及其相关属性,即细到每个转化模块一条记录
例如: SESSION_ID: 11
MAPPING_ID: 3
INSTANCE_NAME: LKP_OTHER_CHECK11
PARTITION_TYPE: 1
用途:查看每个Session所引用到的所有对象,及其当前的属性值
OPB_SWIDGINST_LOG:
INFORMATICA运行后,所有运行了的Session中相关源及目标对象的运行日志,即运行的时间,抽取的数据成功条数等
例如: TASK_INSTANCE_ID: 92
PARTITION_ID: 1
PARTITION_NAME: Partition #1
WIDGET_NAME: SQ_SHIFT_CODE
APPLIED_ROWS: 723
START_TIME: 2004-11-4 8:48:12
END_TIME: 2004-11-4 8:48:31
用途:这是INFORMATICA运行后,对每个对象的运行情况的最详细的日志记录,对于数据正确性的检查,性能的调优等有着很重要的参考价值
OPB_SWIDG_GROUP:
在INFORMATICA DESIGNER 中Union_Transformation模块上的所有Group的定义表
例如: SESSION_ID: 1410
GROUP_NAME: PM_GROUP1
用途:该表单独记录了Union_Transformation模块上所有设置了的Group,可以通过关联查出一个 Session上所有的Union Group定义
OPB_TABLE_GROUP:
在INFORMATICA DESIGNER 中Router Transformation模块上的所有Group的定义表.
例如: OBJECT_ID: 3409
ATTR_VALUE: FROM_ID = 'xx'
用途:该表单独记录了Router Transformation模块上所有设置了的Group,以及Group的分组条件,可以通过关联查处出一个Mapping中Route r的所有分组设置及其分组条件
OPB_TARG:
在INFORMATICA DESIGNER 中所有目标表的定义
OPB_TABLE_GROUP:
在INFORMATICA DESIGNER 中Router Transformation模块上的所有Group的定义表.
例如: OBJECT_ID: 3409
ATTR_VALUE: FROM_ID = 'xx'
用途:该表单独记录了Router Transformation模块上所有设置了的Group,以及Group的分组条件,可以通过关联查处出一个Mapping中Route r的所有分组设置及其分组条件
OPB_TARG:
在INFORMATICA DESIGNER 中所有目标表的定义
例如: TARGET_ID: 3
SUBJ_ID: 2
TARGET_NAME: HAM_DEPT
用途:该表存储了所有的目标表定义,通过关联可以查出某个Folder下所有的目标表定义
OPB_TARGINDEX:
在INFORMATICA中对目标表,可进行Index的定义,该表存储了所有目标表Index的定义
例如: TARGET_ID: 1626
INDEXNAME: IDX_AUDIT
用途:查出所有在INFORMATICA中进行的Index定义,及相关目标表信息
OPB_TARGINDEXFLD:
INFORMATICA中目标表上进行了Index定义的相关的所有字段
例如: INDEXID: 6
FLDNAME: AREC_BILL_ID
用途:进行关联查出在 INFORMATICA中进行了Index定义的表及其字段
OPB_TARG_FLD:
INFORMATICA中所有目标表的字段信息
例如: TARGET_ID: 131
TARGET_NAME: CHECK_PROPERTY
用途:查看目标表的所有字段信息,或给出字段名,查找该字段在那些目标表中出现过
OPB_TASK:
WORKFLOW中所有Task的记录,包括Session,Worklet,WorkFlow等
例如: TASK_ID: 1717
TASK_NAME: s_OAM_LOG_ARR
用途:该表是Workflow关于Task的记录的主表,通过关联可以查出某个folder下所包含的所有Workflow、Worklet、Task等,以及查出一个Workflow下的所有Task
OPB_TASK_ATTR:
该表记录了Task的所有属性值,每个属性一条记录
例如: ATTR_ID: 2
ATTR_VALUE: s_AM_ASSET_TYPE.log
用途:查看相关Task的属性设置,查找系统中同一属性设置的所有Task
OPB_TASK_INST:
Task 实例表,与OPB_TASK表信息类似,但该表主要突出的是Workflow与Task的关系,而OPB_TASK表是Task的基表
例如: WORKFLOW_ID: 9
INSTANCE_NAME: s_USED_KIND
用途:查找一个Workflow下的所有Task信息
OPB_TASK_INST_RUN:
该表记录了所有Task每次运行的日志信息,包括当前的运行起始时间,服务名等
例如: INSTANCE_NAME: s_ASSET_ACCOUNT
START_TIME: 2004-11-3 15:20:01
END_TIME: 2004-11-3 15:20:08
SERVER_NAME: ETL-SVR
用途:该表记录了Task每次运行的日志信息,其中关于时间的信息对于性能调优有着极其重要的作用,也可以观察同一个Task,一段时间的运行效果,评估服务器的运行情况等
OPB_TASK_VAL_LIST:
该表记录了某些Task中的属性值,例如Command Task中的Command值
例如: TASK_ID: 2990
PM_VALUE: DEL “D:FILE_LIST.TXT”
VAL_NAME: DELETE
用途:可以查看当前系统中设置的任务属性值,也可查看所有的Command的命令值
OPB_USERS:
该表记录了Rep Manager中所设置的所有用户,及其相关属性
例如: USER_ID: 5
USER_NAME: DEMO
USER_PASSWD: hG63"4.`
USER_PRIVILEGES1: 79
用途:可以查看系统中INFORMATICA所定义了的所有用户及相关属性
OPB_USER_GROUPS:
该表记录了Rep Manager中用户与组的关系
例如: USER_ID: 2
GROUP_ID: 3
用途:查看一个组中存在哪些用户,或关联出每个用户到底属于哪个组
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)