winspl.dll文件感染了Trojan-Downloader.Win32.Agent.br - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 winspl.dll文件感染了Trojan-Downloader.Win32.Agent.br

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

winspl.dll文件感染了Trojan-Downloader.Win32.Agent.br

逸清初生襁褓狮帖子:2 注册: 2005-10-05 来自:	发表于： 2005-10-05 08:22 \| 只看楼主短消息资料字号：小中大 1楼 winspl.dll文件感染了Trojan-Downloader.Win32.Agent.br 机器中病毒了，咔吧司机报告说是windows\system32下的winspl.dll文件感染了Trojan-Downloader.Win32.Agent.br病毒，但清除不掉，把该文件删除后会造成网页，QQ等无法正常打开和登录，有朋友说是一种听包工具，有哪位仁兄遇到过这种情况吗？如何解决呢？ XP系统 2005-10-05 17:07:18
逸清初生襁褓狮帖子:2 注册: 2005-10-05 来自:	分享到：

逸清初生襁褓狮帖子:2 注册: 2005-10-05 来自:	发表于： 2005-10-05 17:06 \| 只看楼主短消息资料字号：小中大 2楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 8:50:29, 日期 2005-10-5 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Hsfpwcfg.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\QuickTime\qttask.exe D:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntiViral Toolkit Pro\avpm.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\ATK0100\ATKOSD.exe D:\杀毒、防火墙－卡巴斯基avp\hijackthis1.99.1第二版\HijackThis1991zww.exe O2 - BH AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BH 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll (file missing) O2 - BH NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll O2 - BH QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BH dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - d:\PROGRA~1\DLExpert\dll\iehelper.dll O2 - BH NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - IE工具栏增项: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll (file missing) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - 启动项HKLM\\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [Hsfpwcfg.exe] C:\WINDOWS\Hsfpwcfg.exe O4 - 启动项HKLM\\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - 启动项HKLM\\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - 启动项HKLM\\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - 启动项HKLM\\Run: [DAEMON Tools-2052] "D:\Program Files\D-Tools\daemon.exe" -lang 2052 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HijackThis 启动扫描 ] D:\杀毒、防火墙－卡巴斯基avp\hijackthis1.99.1第二版\HijackThis.exe O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\QQ\QQ.exe O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?SystemRoot%\Installer\{75D46594-4DE1-4A90-AE74-38637D301EF2}\StartUpShortcut.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: &Download by DLExpert (Faster) - d:\Program Files\DLExpert\get.htm O8 - IE右键菜单中的新增项目: Download &All by DLExpert (Faster) - d:\Program Files\DLExpert\getall.htm O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - IE右键菜单中的新增项目: 使用超级解霸播放 - C:\Program Files\Herosoft\Hero 9\MPURLGET.HTM O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE O9 - 浏览器额外的按钮: DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - d:\Program Files\DLExpert\DLExpert.exe O9 - 浏览器额外的“工具”菜单项: &DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - d:\Program Files\DLExpert\DLExpert.exe O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - d:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - d:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - 未知的文件在 Winsock LSP: c:\windows\system32\winspl.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\winspl.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\winspl.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\winspl.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\winspl.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\winspl.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{9D2F0254-2F3D-482B-AF98-63C1E096411D}: NameServer = 202.99.96.68 202.99.104.68 O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
逸清初生襁褓狮帖子:2 注册: 2005-10-05 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-10-05 17:07 \| 短消息资料字号：小中大 3楼 O4 - 启动项HKLM\\Run: [Hsfpwcfg.exe] C:\WINDOWS\Hsfpwcfg.exe C:\WINDOWS\Hsfpwcfg.exe 这是什么软件？
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT