瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 网银被盗了Spoolsv.exe的木马病毒如何清除HijackThis扫描日志【求助】

12   2  /  2  页   跳转

网银被盗了Spoolsv.exe的木马病毒如何清除HijackThis扫描日志【求助】

收藏
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-10 21:43 | 短消息 资料
字号: 11楼

D:\QQDengLu\qqdl.exe
D:\NoOpenQQ2\NoOpenQQ2.exe
这两个是什么?
另外日志中运行进程最前面少了一段,系统核心进程那块。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-10 21:48 | 短消息 资料
字号: 12楼

另外楼主发现的病毒名、病毒文件名称与具体路径是什么?
gototop
 
蓝色の飞扬
头像
初生襁褓狮
  • 帖子:159
  • 注册: 2005-10-27
  • 来自:
发表于: 2006-05-10 21:51 | 只看楼主 短消息 资料
字号: 13楼

【回复“轩辕小聪”的帖子】
这两个是用来登录多个QQ用的
gototop
 
paladin072003
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-05-10
  • 来自:
发表于: 2006-05-10 21:52 | 短消息 资料
字号: 14楼

这个对不对
Logfile of HijackThis v1.99.1
Scan saved at 21:55:20, on 2006-5-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

运行进程:           
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\My Ie\MyIE.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\淘宝网\淘宝旺旺\WangWang.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\XP\桌面\HijackThis.exe
gototop
 
paladin072003
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-05-10
  • 来自:
发表于: 2006-05-10 21:52 | 短消息 资料
字号: 15楼

不好意思发错地方了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT