高手帮忙看下,机子是不是中马了.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮忙看下,机子是不是中马了..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手帮忙看下,机子是不是中马了..

啦啦吼吼初生襁褓狮帖子:13 注册: 2006-03-04 来自:	发表于： 2006-04-15 18:46 \| 只看楼主短消息资料字号：小中大 1楼高手帮忙看下,机子是不是中马了.. 未知家族病毒分析扫描结果: C:\WINDOWS\system32\NTdhcp.exe --> 与 Trojan.PSW.QQRobber 100%相似. 系统活动进程 C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\UPDTRAY.EXE C:\WINDOWS\SYSTEM32\SMSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\SYSTEM32\LSASS.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\STARCENTER.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\PROGRAM FILES\JMESOFT\HOTKEY.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\ALG.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM32\WDFMGR.EXE C:\PROGRA~1\JMESOFT\HKLOAD.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\NTDHCP.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\ALERT.EXE D:\新建文件夹 (2)\RSDETECT.EXE 普通自启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run IMJPMIG8.1 = "C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32 PHIME2002ASync = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME SoundMan = SOUNDMAN.EXE jmekey = C:\PROGRAM FILES\JMESOFT\HOTKEY.EXE SiSPower = RUNDLL32.EXE SISPOWER.DLL,MODEAGENT IMSCMig = C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /PRELOAD TkBellExe = "C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE" -OSBOOT StormCodec_Helper = "C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE" /S /OPTI Alert = C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\ALERT.EXE StarCenter = C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\STARCENTER.EXE AutoUpd = C:\PROGRAM FILES\STARSOFTCOMM\STARCENTER\UPDTRAY.EXE stup.exe = C:\PROGRA~1\TENCENT\ADPLUS\STUP.EXE AddrPlus3 = C:\PROGRA~1\TENCENT\ADPLUS\STUP.EXE C:\PROGRA~1\TENCENT\ADPLUS\ADPLUS.DLL RUNDLL32 NTdhcp = C:\WINDOWS\SYSTEM32\NTDHCP.EXE HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE 2006-04-15 20:36:21
啦啦吼吼初生襁褓狮帖子:13 注册: 2006-03-04 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-15 18:49 \| 短消息资料字号：小中大 2楼 QQ大盗。瑞星的监控应该已经开不了了。结束进程C:\WINDOWS\SYSTEM32\NTDHCP.EXE 在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下删除NTdhcp = C:\WINDOWS\SYSTEM32\NTDHCP.EXE项目删除C:\WINDOWS\SYSTEM32\NTDHCP.EXE 之后瑞星的恢复参考http://forum.ikaka.com/topic.asp?board=28&artid=7866296
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-04-15 20:36 \| 短消息资料字号：小中大 3楼就是开者也是个壳
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT