瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】在HijackThis中发现奇怪东西

1   1  /  1  页   跳转

[已关闭] 【求助】在HijackThis中发现奇怪东西

收藏
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-01-23 17:36 | 只看楼主 短消息 资料
字号: 1楼

【求助】在HijackThis中发现奇怪东西

1ffffffffffffffff
最后编辑地区性 最后编辑于 2008-11-15 21:06:11
分享到:
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-01-23 17:39 | 只看楼主 短消息 资料
字号: 2楼

这些是什么东西
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ZGNotify - C:\WINDOWS\MyNotification.dll
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-01-23 17:40 | 只看楼主 短消息 资料
字号: 3楼

O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\Network.exe
我听说这Network.exe进程是病毒,谁能帮我看看
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2006-01-24 00:25 | 短消息 资料
字号: 4楼

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
mdm.exe is是微软Windows进程除错程序。

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
垃圾插件

O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll (file missing)
DuDu网络协议处理器

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
MSN添加好友协议

O20 - Winlogon Notify: ZGNotify - C:\WINDOWS\MyNotification.dll
这个也没问题,暂时想不起来干什么的了……

O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\Network.exe
多多QQ表情带来的广告
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2006-01-24 00:26 | 短消息 资料
字号: 5楼

还有两个问题项
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe
划词搜索

O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
貌似木马
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-01-24 16:24 | 只看楼主 短消息 资料
字号: 6楼

引用:
【魔法学徒的贴子】还有两个问题项
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe
划词搜索

O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
貌似木马
...........................

O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
貌似木马
这个在System32的子文件夹中,是不是病毒

超级兔子的信息

附件附件:

下载次数:250
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-24 16:24:50
描述:
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2006-01-24 21:46 | 短消息 资料
字号: 7楼

真正的spoolsv.exe是C:\WINDOWS\System32\spoolsv.exe

您可以找到这个文件,看一下它的属性
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-01-25 18:29 | 只看楼主 短消息 资料
字号: 8楼

这年头病毒真会装!唉
前几天就听说有个广告拦截程序,程序名explorer.exe还好俺眼尖

附件附件:

下载次数:236
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-25 18:29:37
描述:
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-01-25 18:32 | 只看楼主 短消息 资料
字号: 9楼

真要命,这东西还版权所有
是不是结束进程,再把文件删了
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2006-01-25 22:55 | 短消息 资料
字号: 10楼

【回复“地区性”的帖子】
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT