【求助】瑞星监控，发现以下木马，无法清楚，求助大虾帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星监控，发现以下木马，无法清楚，求助大虾帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】瑞星监控，发现以下木马，无法清楚，求助大虾帮忙！

kelake 初生襁褓狮帖子:9 注册: 2006-05-30 来自:	发表于： 2006-06-01 08:28 \| 只看楼主短消息资料字号：小中大 11楼 [PID: 2304][C:\Program Files\Internet Explorer\IEXPLORE.EXE] <Microsoft Corporation><6.00.2600.0000> [C:\WINNT\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1> [C:\WINNT\downlo~1\CnsHint.dll] <3721><1, 0, 0, 7> [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 0, 1013> [C:\PROGRA~1\Yahoo!\ASSIST~1\yscrblock.dll] <Yahoo><1, 0, 1, 1000> [C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll] <><2, 1, 4, 1044> [C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007> [C:\WINNT\downlo~1\cnsplus.dll] <3721><1, 0, 0, 2> [C:\WINNT\system32\AcSignIcon.dll] <Autodesk><16.0.0.86> [C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll] <Yahoo!><2, 1, 8, 1048> [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasiesec.dll] <Yahoo><1, 0, 2, 1003> [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasnoad.dll] <><1, 1, 2, 1004> [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yzsNetProto.dll] <Yahoo><1, 0, 0, 1> [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll] <Yahoo! China><1, 1, 3, 1035> [C:\WINNT\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13> [C:\WINNT\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7> [C:\WINNT\system32\xunleibho_v8.dll] <><4, 5, 1, 33> [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yAngling.dll] <Yahoo.><1, 0, 2, 1002> [C:\Program Files\Tencent\QQ\QQIEHelper.dll] <深圳市腾讯计算机系统有限公司><1, 1, 0, 5> [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL] <><1, 2, 7, 1006> [C:\PROGRA~1\baidu\bar\BaiduBar.dll] <Baidu.com, Inc.><2, 0, 2, 70> [C:\WINNT\downlo~1\CnsMinIO.dll] <北京三七二一科技有限公司><1, 0, 3, 6> [C:\WINNT\downlo~1\cnsio.dll] <北京三七二一科技有限公司><1, 0, 2, 7> [C:\WINNT\system32\Macromed\Flash\Flash8a.ocx] <Macromedia, Inc.><8,0,24,0> [PID: 2052][C:\Program Files\Thunder Network\Thunder\Thunder.exe] <Thunder Networking Technologies,LTD><5.0.3.86> [C:\Program Files\Thunder Network\Thunder\UpdateDownload.dll] <N/A><N/A> [C:\Program Files\Thunder Network\Thunder\download_interface.dll] <N/A><N/A> [C:\Program Files\Thunder Network\Thunder\log4cplus.dll] <N/A><N/A> [C:\Program Files\Thunder Network\Thunder\stlport_vc646.dll] <STLport Consulting, Inc.><4.6.2003.1031> [C:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll] <N/A><N/A> [C:\WINNT\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1> [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 0, 1013> [C:\Program Files\Thunder Network\Thunder\iThunder.dll] <迅雷网络><1, 0, 0, 30> [C:\Program Files\Thunder Network\Thunder\RegisterDll.dll] <N/A><N/A> [C:\WINNT\system32\AcSignIcon.dll] <Autodesk><16.0.0.86> [C:\WINNT\system32\Macromed\Flash\Flash8a.ocx] <Macromedia, Inc.><8,0,24,0> [C:\WINNT\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13> [C:\WINNT\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7> [PID: 2400][F:\b\sreng2\SREng.exe] <Smallfrogs Studio><2.0.12.350> [C:\WINNT\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 3, 1> [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 0, 1013> ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINNT\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS Error. [C:\WINNT\system32\WScript.exe "%1" %] .JS Error. [C:\WINNT\system32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 ==================================
kelake 初生襁褓狮帖子:9 注册: 2006-05-30 来自:

kelake 初生襁褓狮帖子:9 注册: 2006-05-30 来自:	发表于： 2006-06-01 08:28 \| 只看楼主短消息资料字号：小中大 12楼谢谢了，现在什么都不敢用，
kelake 初生襁褓狮帖子:9 注册: 2006-05-30 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-06-01 08:30 \| 短消息资料字号：小中大 13楼 [PID: 964][D:\crack\UGNXFLEXlm\lmgrd.exe] <Macrovision Corporation><8, 3, 2, 0> [PID: 912][C:\WINNT\system32\spool\ugplot\ugiipqd.exe] <Unigraphics Solutions, Inc><2.0.0.21> [C:\WINNT\system32\spool\ugplot\libplotq.dll] <Unigraphics Solutions, Inc><2.0.0.21> [C:\WINNT\system32\spool\ugplot\libsyss.dll] <Unigraphics Solutions, Inc><2.0.0.21> [PID: 964][D:\crack\UGNXFLEXlm\lmgrd.exe] <Macrovision Corporation><8, 3, 2, 0> 不知道是什么
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-01 08:37 \| 短消息资料字号：小中大 14楼【回复“kelake”的帖子】防火墙已经拦截了木马正在访问的端口并不代表楼主的机器就一定中了木马日志没有问题
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

kelake 初生襁褓狮帖子:9 注册: 2006-05-30 来自:	发表于： 2006-06-01 08:59 \| 只看楼主短消息资料字号：小中大 15楼 o 但是每天频繁的弹出发现木马，然后杀毒成功！不能一次性清理干净吗？
kelake 初生襁褓狮帖子:9 注册: 2006-05-30 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT