北£极心 - 2005-11-28 14:04:00
我公司局域网大多电脑都有这个文件,有这个文件的电脑在运行里面CMD、Regedti,任务栏都是一打开马上就自动关闭了!这是什么文件?是病毒还是木马,我用正版瑞星杀也杀不出来!
BlackStone - 2005-11-28 14:13:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
baohe - 2005-11-28 14:47:00
【回复“北£极心”的帖子】
请将intec32.exe用WINRAR打包,发到:baohelin@yahoo.com.cn。帮你想办法。
北£极心 - 2005-11-28 15:07:00
谢谢您们!
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:47:10, 日期 2005-11-28
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\conime.exe
C:\WINNT\system32\intec32.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
F:\HijackThis\HijackThis1991zww.exe
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\DOWNLO~1\CnsHook.dll
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O11 - Options group: [!CNS] 网络实名
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
airplane - 2005-11-28 15:09:00
用微点主动防御软件试一下吧,它可以查杀新病毒.
baohe - 2005-11-28 15:14:00
【回复“北£极心”的帖子】
找到C:\WINNT\system32\intec32.exe,打包,发到:baohelin@yahoo.com.cn
北£极心 - 2005-11-28 15:27:00
| 引用: |
【baohe的贴子】【回复“北£极心”的帖子】
请将intec32.exe用WINRAR打包,发到:baohelin@yahoo.com.cn。帮你想办法。
........................... |
谢谢谢!该文件刚刚发到你的邮箱里面了,请注意查看!
baohe - 2005-11-28 15:45:00
【回复“北£极心”的帖子】
已经回复,见:http://forum.ikaka.com/topic.asp?board=28&artid=7470795
北£极心 - 2005-11-28 16:08:00
非常感谢版主!!
© 2000 - 2026 Rising Corp. Ltd.