轻描淡写1 - 2007-10-7 20:12:00
==================================
正在运行的进程
[PID: 140][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.00.2195.6601]
[PID: 164][\??\C:\WINNT\system32\csrss.exe] [Microsoft Corporation, 5.00.2195.6601]
[PID: 160][\??\C:\WINNT\system32\winlogon.exe] [Microsoft Corporation, 5.00.2195.6785]
[PID: 212][C:\WINNT\system32\services.exe] [Microsoft Corporation, 5.00.2195.6700]
[C:\WINNT\system32\dmserver.dll] [VERITAS Software Corp., 2195.6605.297.3]
[PID: 224][C:\WINNT\system32\lsass.exe] [Microsoft Corporation, 5.00.2195.6695]
[PID: 400][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1]
[C:\WINNT\system32\sqmapi32.dll] [N/A, ]
[PID: 428][C:\WINNT\system32\spoolsv.exe] [Microsoft Corporation, 5.00.2195.6659]
[C:\WINNT\system32\sqmapi32.dll] [N/A, ]
[C:\WINNT\system32\qdshm.dll] [N/A, ]
[PID: 460][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1]
[PID: 504][C:\WINNT\system32\regsvc.exe] [Microsoft Corporation, 5.00.2195.6701]
[PID: 536][C:\WINNT\system32\MSTask.exe] [Microsoft Corporation, 4.71.2195.6704]
[C:\WINNT\system32\sqmapi32.dll] [N/A, ]
[C:\WINNT\system32\qdshm.dll] [N/A, ]
[PID: 568][C:\WINNT\System32\WBEM\WinMgmt.exe] [Microsoft Corporation, 1.50.1085.0100]
[PID: 624][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1]
[PID: 948][C:\Program Files\Tencent\QQGAME\Accel.exe] [深圳市腾讯计算机系统有限公司, 2, 0, 103, 5]
[C:\WINNT\system32\sqmapi32.dll] [N/A, ]
[C:\WINNT\system32\qdshm.dll] [N/A, ]
[PID: 1088][C:\Program Files\TTPlayer\TTPlayer.exe] [Alen Soft, 4, 6, 9, 0]
[C:\Program Files\TTPlayer\ttpcomm.dll] [N/A, ]
[C:\Program Files\TTPlayer\ttpres.dll] [Alen Soft, 4, 6, 9, 0]
[C:\Program Files\TTPlayer\msdmo.dll] [Microsoft Corporation, 6.03.01.0400]
[C:\Program Files\TTPlayer\AddIn\ttp_lrcsh.dll] [N/A, ]
[C:\WINNT\system32\sqmapi32.dll] [N/A, ]
[C:\Program Files\TTPlayer\AddIn\ttp_asf.dll] [N/A, ]
[C:\Program Files\TTPlayer\AddIn\ttp_aac.dll] [N/A, ]
[C:\Program Files\TTPlayer\AddIn\ttp_ac3dts.dll] [N/A, ]
[PID: 1048][C:\WINNT\explorer.exe] [Microsoft Corporation, 5.00.3700.6690]
[C:\WINNT\system32\c_g18030.dll] [Microsoft Corporation, 5.2.3663.0 (main.020715-1506)]
[C:\WINNT\system32\sqmapi32.dll] [N/A, ]
[C:\WINNT\system32\qdshm.dll] [N/A, ]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll] [, 1, 0, 0, 12]
[C:\WINNT\system32\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 13]
[PID: 268][C:\Documents and Settings\Administrator\桌面\新建文件夹\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINNT\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
MSAPI Tcpip [TCP/IP]
C:\WINNT\system32\sqmapi32.dll(, N/A)
MSAPI Tcpip [UDP/IP]
C:\WINNT\system32\sqmapi32.dll(, N/A)
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1 localhost
==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 948, C:\PROGRAM FILES\TENCENT\QQGAME\ACCEL.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 948, C:\PROGRAM FILES\TENCENT\QQGAME\ACCEL.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1152, C:\PROGRAM FILES\QQ2006\QQ.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1088, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE]
==================================
API HOOK
N/A
==================================
隐藏进程
N/A
[/CODE]
superone - 2007-10-9 22:15:00
@#9825
superone - 2007-10-9 22:16:00
@#9825;
superone - 2007-10-9 22:17:00
♡
奇缘の随风 - 2007-10-9 23:35:00
斑竹能把这样本发个我么
84908656@163.com
加密码123
城城无风 - 2007-10-10 8:47:00
楼主能帮忙看下这个木马吗有图
每次卡卡扫描都清除了
过两天再扫描又出来了,卡卡总是清除不了
附件:
8633072007101083634.jpg
孤の傲無蕙 - 2007-10-10 13:55:00
好贴1!!!!!
归去来夕 - 2007-10-12 11:17:00
以后碰到所有的电脑.都先做第一件事
就是关闭自动播放.
雪山飞云 - 2007-10-12 12:04:00
"在这些安全软件的目录中创建MFC42.DLL的文件夹"
我瑞星装在d盘,找不到“MFC42.dll"的东西啊
rita218 - 2007-10-12 18:03:00
需要的软件XDelbox (http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902)
下载这个软件需要登录,没邀请码注册不了啊
飞腾的鱼 - 2007-10-13 9:13:00
楼主你好,需要的软件XDelbox (http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902)
下载得注册啊,可是注册要邀请码,能否请教一下怎么弄啊,我是菜鸟,帮帮忙吧
上若水 - 2007-10-13 12:39:00
【回复“飞腾的鱼”的帖子】
去这里下载
http://www.dodudou.com/down/
里面的原创软件
rat160343538 - 2007-10-13 14:45:00
什么时候瑞星能有专杀呢?
飞腾的大象 - 2007-10-13 15:31:00
【回复“上若水”的帖子】谢谢啊,找到了,正在试,我是飞腾的鱼
MR龙骑 - 2007-10-15 23:08:00
我一步一步的去做的 可是再我打开我的电脑的时候
C:\Program Files\Common Files\fjOs0r.dll
C:\Program Files\Internet Explorer\OnlO0r.bak
C:\Program Files\Internet Explorer\OnlO0r.dll
这3个文件就又重新出现了 XDELBOX并没有强行删除掉啊
total2001 - 2007-10-16 22:52:00
无法下载XDelbox.有没有其他简单的删除方法?
东东禾子 - 2007-10-17 21:45:00
我的笔记本双击c盘,出现“无法找到脚本文件c:\main.vbs 该怎么办啊?
dfiewe - 2007-10-17 23:27:00
关键是最开始的选择要靠谱,如果一开始就用了麻烦的杀软,以后就很啰嗦了。
tjjgrey - 2007-10-18 14:49:00
如何修复感染的文件,比较麻烦,赐教
aaadaaa - 2007-10-18 20:23:00
有点问题找人帮忙
我的杀毒软件是用手机交费的
交费后,网站把序列号和密码发到了手机上,
但,序列号丢了,我想找回怎么办啊,。。。。帮帮我,
aaadaaa - 2007-10-18 20:25:00
有办法的直接留言,或QQ联系我474306591<11>
天才007特工 - 2007-10-19 21:53:00
该用户帖子内容已被屏蔽
孙染 - 2007-10-20 9:53:00
谁要杀毒软件或 有电脑中病毒的请 + 36393383群 本群为反病毒讨论群!
孙染 - 2007-10-20 9:53:00
谁要杀毒软件或 有电脑中病毒的请 + 36393383群 本群为反病毒讨论群!】
letusgo - 2007-10-24 13:41:00
*door0.dll病毒又叫罗姆病毒..在http://hi.baidu.com/peaset/blog/item/9cf6931891382db54bedbc50.html有专杀..不过好像下载不了.我有,有需要的留下邮箱.用的时候注意.阳光说过.它会用Explorer.exe进程.所以在进安全模式下,并用任务管理器结束Explorer.exe进程,文件--新建任务--运行--cmd-在dos下面运行此专杀,就OK了.
鸟人学科技 - 2007-10-25 10:22:00
天涯之冰 - 2007-10-26 15:57:00
学习了,天天上卡卡,每天15分钟!
© 2000 - 2026 Rising Corp. Ltd.
