瑞星卡卡安全论坛
笨海鸥 - 2005-9-27 16:39:00
我中了trojan.rootkit.mLogfile of HijackThis v1.99.1
Scan saved at 16:06:50, on 2005-9-27
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\wuampr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lhh\桌面\HijackThis.exe
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: 21106 - Unknown owner - \\220.163.206.121\Admin$\eraseme_10134.exe (file missing)
O23 - Service: 57133 - Unknown owner - \\220.163.206.121\Admin$\eraseme_33511.exe (file missing)
O23 - Service: 88286 - Unknown owner - \\220.163.206.121\Admin$\eraseme_85124.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: wuam - Unknown owner - C:\WINNT\wuampr.exe
,请帮忙看看日志,那个文件是,谢谢!
kkruye - 2005-9-27 16:43:00
又有一件利器
baohe - 2005-9-27 16:49:00
【回复“笨海鸥”的帖子】
C:\WINNT\wuampr.exe————将这个文件打包,发送到:baohelin@yahoo.com.cn
______________________________
O23 - Service: 21106 - Unknown owner - \\220.163.206.121\Admin$\eraseme_10134.exe (file missing)
O23 - Service: 57133 - Unknown owner - \\220.163.206.121\Admin$\eraseme_33511.exe (file missing)
O23 - Service: 88286 - Unknown owner - \\220.163.206.121\Admin$\eraseme_85124.exe (file missing)
关闭所有应用程序,用HijackThis修复 这三项。
笨海鸥 - 2005-9-27 16:59:00
请问,怎么样打包
baohe - 2005-9-27 17:13:00
| 引用: |
【笨海鸥的贴子】请问,怎么样打包
........................... |
如何将病毒样本上传到论坛——写给请求帮助的新手
http://forum.ikaka.com/topic.asp?board=28&artid=6267232
打包后,发到我的邮箱。不要往论坛上传。论坛现在已经禁止上传RAR、ZIP文件了。
笨海鸥 - 2005-9-27 17:33:00
我已经发过去了,收到了吗?请尽快回复!
baohe - 2005-9-27 18:04:00
| 引用: |
【笨海鸥的贴子】我已经发过去了,收到了吗?请尽快回复!
........................... |
附件已经收到。
暂时离线。
去玩儿你那个木马。
玩儿死它后,告诉你怎么宰它!
baohe - 2005-9-27 18:34:00
| 引用: |
【笨海鸥的贴子】我已经发过去了,收到了吗?请尽快回复!
........................... |
已经回复:http://forum.ikaka.com/topic.asp?board=28&artid=7228576
uniqueyeti - 2005-10-13 20:16:00
恩,学习到了
小孩不乖 - 2005-10-15 9:34:00
我不是像楼主这么强,
楼主可以不用生搬硬套,我们可不会灵活变动
能灵活变动也不用来求楼主了
13955asdfg - 2005-11-22 23:05:00
我的机器也中了Backdoor.Win32.Sdbot的病毒.能给详细谈谈怎么杀吗.瑞星网络版的正版的用户寻求您的技术支持.我的邮箱bingkuai139552126.com
ttgxnn - 2006-7-14 14:22:00
我也下载不了
baohe - 2006-7-14 15:00:00
【回复“笨海鸥”的帖子】
O23 - Service: 21106 - Unknown owner - \\220.163.206.121\Admin$\eraseme_10134.exe (file missing)
O23 - Service: 57133 - Unknown owner - \\220.163.206.121\Admin$\eraseme_33511.exe (file missing)
O23 - Service: 88286 - Unknown owner - \\220.163.206.121\Admin$\eraseme_85124.exe (file missing)
O23 - Service: wuam - Unknown owner - C:\WINNT\wuampr.exe
用HijackThis修复上述各项。
重启。
删除C:\WINNT\wuampr.exe。
丢失记忆 - 2006-7-14 19:23:00
不错大家
顶啊~~~~~~~~~~~~~~~~~~~~~~~~~~~~
时钟变种 - 2006-8-25 11:51:00
这些正好需要,我机器中了Rootkit.win32.vanti.e
时钟变种 - 2006-8-25 11:55:00
我为什么下载不了附件呢?
难道是因为我的等级不够或是金钱不够?
郁闷中.....
baohe - 2006-8-25 12:04:00
| 引用: |
【时钟变种的贴子】我为什么下载不了附件呢?
难道是因为我的等级不够或是金钱不够?
郁闷中.....
……………… |
这是2005年发的一个老掉牙的帖子。
现在,对付rootkit已经没这么费劲了。
请下载、安装SSM(下载地址:http://www.syssafety.com/files.html)。
设置好SSM(不熟悉的话,可以搜索我在这个论坛发的帖子),熟悉一下它的使用。相信很快可以搞掂。
时钟变种 - 2006-8-25 18:18:00
我为什么还是下载不了呀
baohe - 2006-8-25 18:22:00
| 引用: |
【时钟变种的贴子】我为什么还是下载不了呀
……………… |
你不能找台正常工作的电脑下载吗?
【火影】我爱罗 - 2006-8-25 18:29:00
xuegufeng - 2006-10-11 10:11:00
甛甛圏οo - 2006-10-11 10:15:00
出错了!
错误可能发生在以下情况,请查证
找不到该文件
返回上一页
如有疑问请先察看社区帮助
若还有其他问题请在本站站务中提出
文件找不到。。
梦幻予歆 - 2006-11-14 19:14:00
我想请问楼主,怎样用SSM清除已经染上的Rootkit.Ganima.f
悄悄爬过 - 2006-11-14 19:30:00
楼主,10楼和11楼的附件下载不了啊,麻烦看下.
© 2000 - 2026 Rising Corp. Ltd.
