瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 开机自启动的IE进程
cnpcdyA - 2008-6-13 9:32:00
前几天中木马了,查杀后倒直接看不出问题,就是每次开机用冰刃查看进程,进程中有IE的进程,也没有弹出窗口,不知是什么问题,上传扫描结果,谢谢!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

附件: SREngLOG.log
天月来了 - 2008-6-13 9:52:00
着个不认识,自己一看看去,其他看不出什么,帮不了你了。
==================================
服务
[Deporting Service / Deporting Service][Stopped/Auto Start]
  <C:\windows\system\msdc.ini><N/A>
——————————————————————————————————————————
下面残余的这些项目删删去吧,留着也没什么用
启动项目
注册表
    <{17AC9076-C898-B098-D098-A18319080971}><>  [N/A]
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><>  [N/A]
    <{9A59145F-315D-BC23-AC1F-145DF81A34A9}><>  [N/A]
    <{3A698102-5904-AFD0-20DF-CD1A65829CA3}><>  [N/A]
    <{44FAE856-AD58-20CB-A025-CD4895FA6E44}><>  [N/A]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><>  [N/A]
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><>  [N/A]
    <{18093456-9012-4568-9076-908765467181}><>  [N/A]
    <{4A069845-2036-6084-9054-6087502480A4}><>  [N/A]
    <{35671234-7890-ABCD-CDEF-567801237653}><>  [N/A]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{6319A1F1-9410-9654-3201-345FFA349136}><>  [N/A]
    <{4C648541-1025-9650-9057-6541258720C4}><>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  [N/A]
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><>  [N/A]
    <{3E035987-F585-68D1-AC28-98FA58E459E3}><>  [N/A]
    <{470165F1-9F65-569F-F895-F14F58F41074}><>  [N/A]
    <{33512378-9874-5641-1025-985420368733}><>  [N/A]
    <{81954FAC-1023-154F-895A-1458258AD818}><>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><>  [N/A]
    <{25FD6584-698F-BCD2-602C-698745210352}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
==================================
驱动程序
[035e94dc532212d0 / 035e94dc532212d0][Stopped/Disabled]
  <\??\C:\035e94dc532212d0.dat><N/A>

[30d4b764a7501d96 / 30d4b764a7501d96][Stopped/Disabled]
  <\??\C:\30d4b764a7501d96.dat><N/A>

[3c1c7c2cde91eb7a / 3c1c7c2cde91eb7a][Stopped/Disabled]
  <\??\C:\3c1c7c2cde91eb7a.dat><N/A>

[72c54d60917daad4 / 72c54d60917daad4][Stopped/Disabled]
  <\??\C:\72c54d60917daad4.dat><N/A>

[9e7409c40a3fc8cc / 9e7409c40a3fc8cc][Stopped/Disabled]
  <\??\C:\9e7409c40a3fc8cc.dat><N/A>

[aa608dec6e8e94b0 / aa608dec6e8e94b0][Stopped/Disabled]
  <\??\C:\aa608dec6e8e94b0.dat><N/A>

[ba59c5c0fcfb7388 / ba59c5c0fcfb7388][Stopped/Disabled]
  <\??\C:\ba59c5c0fcfb7388.dat><N/A>

[eebd496ca62795ac / eebd496ca62795ac][Stopped/Disabled]
  <\??\C:\eebd496ca62795ac.dat><N/A>

[HiddFldy / HiddFldy][Stopped/Disabled]
  <\??\C:\windows\system32\d32dx9.sys><N/A>
天月来了 - 2008-6-13 9:54:00
可以用瑞星监控一下
看看到底什么程序开机要调用IE
cnpcdyA - 2008-6-16 16:52:00
再求高手:
用冰刃监视进程创建,发现一个MSDC.INI的调用IE,可找不到这个文件,只找一个相近的,不知是否是他调用,文件目录
C:\WINDOWS\Prefetch,不知这个文件夹下是些什么文件?

附件: MSDC.INI-300F2894.rar
日不懂啊 - 2008-6-16 16:59:00
这个应该没什么问题吧~

要搞清楚,是什么程序用到MSDC.INI这个了...
日不懂啊 - 2008-6-16 17:00:00
在搜索里,点上高级选项,也搜不到相关的么?
cnpcdyA - 2008-6-19 11:42:00
高级搜索不到这个文件名,看进程是服务启动,服务中也找不到相关的,汗,发一个冰刃进程监视的情况截图。

附件: 进程监视.rar
1
查看完整版本: 开机自启动的IE进程
© 2000 - 2026 Rising Corp. Ltd.