瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请懂的朋友帮忙看看这是什么木马(带日志和图)

1   1  /  1  页   跳转

请懂的朋友帮忙看看这是什么木马(带日志和图)

请懂的朋友帮忙看看这是什么木马(带日志和图)

这木马普通不能杀 每次启动机器和过一段时间查杀有会出现
我用反间谍专家检测到的一木马如图
下面是我系统的日志 请问有无问题
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
D:\腾讯QQ 2005 Beta 2 珊瑚虫\QQ.exe
D:\腾讯QQ 2005 Beta 2 珊瑚虫\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rav\RAVMON.EXE
D:\反间谍专家 V2.1.1.50\TrojanAssistant.exe
D:\TechSmith SnagIt 7.2.3\SnagIt32.exe
D:\TechSmith SnagIt 7.2.3\TSCHelp.exe
D:\HijackThis V1.99.1汉化版\HijackThis1991zww.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\腾讯QQ 2005 Beta 2 珊瑚虫\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\腾讯QQ 2005 Beta 2 珊瑚虫\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\腾讯QQ 2005 Beta 2 珊瑚虫\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - F:\比特精灵(BitSpirit) V2.8.0.065 多国语言版\bsurl.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台4.1.3\GameClient.exe
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C00FBF37-3972-4113-AE99-BCA33DE68CF2}: NameServer = 202.98.96.68 61.139.2.69
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: VNN Client Service (VNNC) - Unknown owner - C:\Program Files\VNN\VNN Client 3.0\VNNClientC.exe" -service (file missing)

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-28 13:20:06
描述:



最后编辑2005-07-28 14:50:26
分享到:
gototop
 

O23 - NT 服务: VNN Client Service (VNNC) - Unknown owner - C:\Program Files\VNN\VNN Client 3.0\VNNClientC.exe" -service (file missing)
gototop
 

兄台 VNN不是病毒啊 那是我用来连机有的一种软件
gototop
 

IE属性

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-28 14:12:37
描述:



gototop
 

楼主 我前些天和你中的毒是一个~~
我用尽了各种方法就是杀不了
每次重起绿鹰和木马客星都会提示发现木马~~
最后一气之下我重做了系统。。。。。。。。。
smss.exe
不知道是什么木马还是什么的 但我看任务管理器里也有(重做系统后可是不提示木马了 可能是木马隐藏在那个里面)实在不行重做把
gototop
 

在这里谢谢 命运里の金色 指导我删除木马~~可惜哪个木马实在太顽强了。。。。  - -!
gototop
 

smss.exe不是病毒,你可以参考 http://www.dnyy.net/process/index.html
gototop
 

【回复“小小ぜ西瓜”的帖子】不客气,不过最后还是没解决,不好意思
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT