朋友说我这个文件好像是木马，高手帮我看看啊~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛朋友说我这个文件好像是木马，高手帮我看看啊~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

朋友说我这个文件好像是木马，高手帮我看看啊~~

（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:	发表于： 2005-12-05 19:37 \| 只看楼主短消息资料字号：小中大 1楼朋友说我这个文件好像是木马，高手帮我看看啊~~ 朋友说我的电脑C:\WINDOWS\system32里的“vsnstd3.dll”是木马，高手帮我看看，还有“cdnns.dll”，“ctfmon”是什么东东？谢谢啊~~~ 2005-12-06 12:14:12
（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:	分享到：

世纪之风初生襁褓狮帖子:37 注册: 2005-12-04 来自:	发表于： 2005-12-05 19:44 \| 短消息资料字号：小中大 2楼只有看你的进程才能知道
世纪之风初生襁褓狮帖子:37 注册: 2005-12-04 来自:

（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:	发表于： 2005-12-05 19:48 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 19:47:44, 日期 2005-12-5 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\kav\KAV6\Kulansyn.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe d:\kav\KAV6\KWatchUI.EXE D:\QQ\QQ.exe D:\kav\KAV6\KPopMon.exe D:\QQ\TIMPlatform.exe d:\kav\KAV6\KAVSvc.EXE C:\WINDOWS\System32\nvsvc32.exe d:\kav\KAV6\KAVPlus.EXE F:\GB浏览器\GreenBrowser.exe F:\进程扫描\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\Nproggg.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] rem ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [KAVRun] d:\kav\KAV6\KAVRun.EXE O4 - 启动项HKLM\\Run: [Kulansyn] d:\kav\KAV6\Kulansyn.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll,Rundll32 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3C0F4A-D8E9-4B17-8135-6AA26E97847E}: NameServer = 211.98.4.1,211.98.2.4 O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - d:\kav\KAV6\KAVSvc.EXE O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe 帮忙看看，谢谢
（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-12-05 21:52 \| 短消息资料字号：小中大 4楼 ctfmon.exe 进程文件: ctfmon or ctfmon.exe 进程名称: Alternative User Input Services 描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。是否为系统进程: 否修复: O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\Nproggg.dll (file missing) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present 另:cdnns.dll是值得怀疑.等达人来吧
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-12-05 22:55 \| 短消息资料字号：小中大 5楼据查,cdnns.dll象是中文上网CNNIC的东西,比较难对付.希望有高人来指点.
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:	发表于： 2005-12-06 02:36 \| 只看楼主短消息资料字号：小中大 6楼我可以在C盘里直接删除vsnstd3.dll，直接管用不？
（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:

（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:	发表于： 2005-12-06 03:03 \| 只看楼主短消息资料字号：小中大 7楼 O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\Nproggg.dll (file missing)这一项修复不了，用KillBox删提示该文件不存在，怎么回事啊？ O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present修复了，谁告诉我这两项是什么东东，谢谢你们了~~~~~
（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-06 07:43 \| 短消息资料字号：小中大 8楼 vsnstd3.dll这个只是个应用程序拓展文件，至于是不是木马拓展出来的不敢肯定。不过看日志暂时没发现有木马进程或者服务阿换IceSword 检查一下隐藏进程下载地址: http://down.juntuan.net/dsafd20071980/Bryan/pjf_IceSword1.06.rar Nproggg.dll 这个应该是3721上网助手残留下来的推荐个程序给你 http://www.5icrack.com/download/2005-12/RogueCleaner.rar 下载这个可以卸载好多流氓软件包括 cnnic 和 3721 推荐全卸载后选择安装你需要的~
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:	发表于： 2005-12-06 12:14 \| 只看楼主短消息资料字号：小中大 9楼 http://www.5icrack.com/download/2005-12/RogueCleaner.rar http://down.juntuan.net/dsafd20071980/Bryan/pjf_IceSword1.06.rar 是什么软件？谢谢了~~这个链接是直接下载，我不敢，呵呵，不好意思
（尘埃）初生襁褓狮帖子:51 注册: 2005-11-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT