1   1  /  1  页   跳转

请名位高手看一下

收藏
lekoule
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-07-15
  • 来自:
发表于: 2006-07-05 13:42 | 只看楼主 短消息 资料
字号: 1楼

请名位高手看一下

木马克星分析报告:2006-7-5 13:28:17
==================================================
内存中的进程:
[System Process]
alg.exe
CCenter.exe
csrss.exe
ctfmon.exe
Explorer.EXE
hkcmd.exe
Iparmor.exe
LSASS.EXE
msmsgs.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
SERVICES.EXE
smss.exe
SOUNDMAN.EXE
spoolsv.exe
SVCHOST.EXE
svohost.exe
System
uc.exe
VM303_STI.EXE
wdfmgr.exe
winlogon.exe
C:\WINDOWS\system32\ACTIVEDS.dll
C:\WINDOWS\system32\ACTXPRXY.DLL
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\GDI32.dll
H:\安装\Iparmor\Iparmor\getportlistxp.dll
C:\WINDOWS\system32\hnetcfg.dll
H:\安装\Iparmor\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\inetmib1.dll
H:\安装\Iparmor\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MPRAPI.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\snmpapi.dll
H:\安装\Iparmor\SocketArmor.dll
H:\安装\Iparmor\Iparmor\SocketInit.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\Program Files\sina\UC\UCIdleHook.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\ATL.DLL
C:\WINDOWS\System32\CLBCATQ.DLL
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\System32\LPK.DLL
C:\WINDOWS\System32\MSACM32.dll
C:\WINDOWS\System32\MSWSOCK.DLL
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\ShimEng.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\System32\USP10.dll
C:\WINDOWS\System32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\System32\WINMM.dll
C:\WINDOWS\System32\WS2_32.dll
C:\WINDOWS\System32\WS2HELP.dll
C:\WINDOWS\System32\WSOCK32.dll
C:\WINDOWS\System32\xpsp2res.dll
C:\Program Files\Rising\Rav\CCenter.exe
H:\安装\Iparmor\Iparmor\SocketArmor.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\CSRSRV.dll
\??\C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\KERNEL32.dll
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\CFGMGR32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
C:\WINDOWS\system32\hccutils.DLL
C:\WINDOWS\system32\igfxdev.dll
C:\WINDOWS\system32\igfxpph.dll
C:\WINDOWS\system32\igfxres.dll
C:\WINDOWS\system32\igfxsrvc.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\Program Files\KMPlayer\MatroskaSplitter\mkunicode.dll
C:\WINDOWS\system32\MLANG.dll
C:\Program Files\KMPlayer\MatroskaSplitter\mmfinfo.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\msext31.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\system32\NTDSAPI.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\NTMARTA.DLL
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\RASAPI32.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\WINSTA.dll
C:\PROGRA~1\WINDOW~2\wmpband.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxhk.dll
C:\WINDOWS\system32\AUTHZ.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\kerberos.dll
C:\WINDOWS\system32\LSASRV.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\oakley.DLL
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\SAMSRV.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\wdigest.dll
C:\WINDOWS\system32\WINIPSEC.DLL
C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\system32\es.dll
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\XPOB2RES.DLL
C:\Program Files\Rising\Rav\BWList.dll
C:\Program Files\Rising\Rav\CfgDll.dll
C:\WINDOWS\system32\perfproc.dll
C:\Program Files\Rising\Rav\PngDll.dll
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Rising\Rav\RSAPPMGR.DLL
C:\Program Files\Rising\Rav\RSCOMMON.DLL
C:\Program Files\Rising\Rav\RsCommX.dll
C:\Program Files\Rising\Rav\RsGuiLib.dll
C:\Program Files\Rising\Rav\engine.dll
C:\Program Files\Rising\Rav\expscan.dll
C:\Program Files\Rising\Rav\ExtOLE.dll
C:\Program Files\Rising\Rav\HOOKSYS.dll
C:\Program Files\Rising\Rav\HookWeb.dll
C:\Program Files\Rising\Rav\libload.dll
C:\Program Files\Rising\Rav\MailMon.dll
C:\Program Files\Rising\Rav\MemMon.dll
C:\Program Files\Rising\Rav\mPorts.dll
C:\WINDOWS\system32\msjet40.dll
C:\WINDOWS\system32\MSJINT40.DLL
C:\WINDOWS\system32\msjter40.dll
C:\WINDOWS\system32\mswstr10.dll
C:\Program Files\Rising\Rav\NvFile.dll
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\Program Files\Rising\Rav\PostTrt.dll
C:\Program Files\Rising\Rav\psapi.dll
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\regmon.dll
C:\Program Files\Rising\Rav\RsLog.dll
C:\Program Files\Rising\Rav\ScanEx.dll
C:\Program Files\Rising\Rav\ScanExec.dll
C:\Program Files\Rising\Rav\ScanMac.dll
C:\Program Files\Rising\Rav\Scanner.dll
C:\Program Files\Rising\Rav\ScanNet.dll
C:\Program Files\Rising\Rav\ScanSct.dll
C:\Program Files\Rising\Rav\SpamEng.dll
C:\Program Files\Rising\Rav\UnExe.dll
C:\Program Files\Rising\Rav\Unpacker.dll
C:\WINDOWS\system32\VBAJET32.DLL
C:\Program Files\Rising\Rav\VirusLib.dll
C:\WINDOWS\system32\COMCTL32.dll
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\NCObjAPI.DLL
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\SCESRV.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\umpnpmgr.dll
\SystemRoot\System32\smss.exe
C:\WINDOWS\system32\HID.DLL
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Cabinet.dll
C:\WINDOWS\system32\cnbjmon.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpzpm312.dll
C:\WINDOWS\system32\icm32.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\localspl.dll
C:\WINDOWS\system32\mscms.dll
C:\WINDOWS\system32\MSVCRT40.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\NETRAP.dll
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDDM32.DLL
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDDMUI.DLL
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDNT5UI.DLL
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\SPOOLSS.DLL
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SR32.dll
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZGDI32.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZLANG.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZSPOOL.dll
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZTAG32.dll
c:\windows\system32\CFGMGR32.dll
c:\windows\system32\mscms.dll
c:\windows\system32\setupapi.DLL
C:\WINDOWS\system32\SHFOLDER.dll
C:\WINDOWS\system32\svchost.exe
c:\windows\system32\wiaservc.dll
C:\WINDOWS\system32\wiavusd.dll
c:\windows\system32\WINSPOOL.DRV
c:\windows\system32\WINSTA.dll
c:\recycle\svohost.exe
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\asycfilt.dll
C:\Program Files\sina\UC\ActiveX\AvatarDisplay.dll
C:\WINDOWS\system32\AVIFIL32.DLL
C:\Program Files\sina\UC\bcbie60.bpl
C:\Program Files\sina\UC\BORLNDMM.DLL
C:\Program Files\sina\UC\CC3260MT.DLL
C:\WINDOWS\system32\dbghelp.dll
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GDIPLUS.DLL
最后编辑2006-07-07 12:26:07
分享到:
gototop
 
lekoule
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-07-15
  • 来自:
发表于: 2006-07-05 13:43 | 只看楼主 短消息 资料
字号: 2楼

C:\Program Files\sina\UC\HelpEx.dll
C:\WINDOWS\system32\imm32.dll
C:\Program Files\sina\UC\LANGUAGERES.DLL
C:\WINDOWS\system32\MSVFW32.DLL
C:\Program Files\sina\UC\RICHED20.DLL
C:\Program Files\sina\UC\riched32.dll
C:\WINDOWS\system32\rsvpsp.dll
C:\Program Files\sina\UC\rtl60.bpl
C:\Program Files\sina\UC\STLPMT45.DLL
C:\Program Files\sina\UC\uc.exe
C:\Program Files\sina\UC\ucavatar.bpl
C:\Program Files\sina\UC\UCBugCatch.dll
C:\Program Files\sina\UC\ucchatroom.bpl
C:\Program Files\sina\UC\ucdatamanager.dll
C:\Program Files\sina\UC\ucdcontrol.bpl
C:\Program Files\sina\UC\UCEmtMgr.dll
C:\Program Files\sina\UC\uchall.dll
C:\Program Files\sina\UC\UCHallControl.bpl
C:\Program Files\sina\UC\uchm.bpl
C:\Program Files\sina\UC\UCHttpDl.dll
C:\Program Files\sina\UC\ucmessager.dll
C:\Program Files\sina\UC\ucres.dll
C:\Program Files\sina\UC\ucskin.bpl
C:\Program Files\sina\UC\UCSocket.DLL
C:\Program Files\sina\UC\ucui.bpl
C:\Program Files\sina\UC\vcl60.bpl
C:\Program Files\sina\UC\vclie60.bpl
C:\Program Files\sina\UC\vclx60.bpl
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\VM303Prp.Ax
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\wbem\fastprox.dll
C:\WINDOWS\system32\NDdeApi.dll
C:\WINDOWS\system32\PROFMAP.dll
C:\WINDOWS\system32\REGAPI.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\SHSVCS.dll
C:\WINDOWS\system32\wbem\wbemcomn.dll
C:\WINDOWS\system32\wbem\wbemprox.dll
C:\WINDOWS\system32\wbem\wbemsvc.dll
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\WINSCARD.DLL
C:\WINDOWS\system32\WlNotify.dll
==================================================
启动项目:
"C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
"C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
SOUNDMAN.EXE
C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC CAMERA (ZC0301PLH)
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE NMGAMEX.DLL,LIVEPROCESS /AA
C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE -PRINTER
H:\安装\IPARMOR\IPARMOR\IPARMOR.EXE MINI
C:\WINDOWS\SYSTEM32\CTFMON.EXE
"C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" /BACKGROUND
E:\TENCENT安装\MAGICSET\SRIECLI.EXE /LOAD
C:\PROGRAM FILES\CAISHOW TECH\CAISHOW\UPDATEMANAGER.EXE
desktop.ini
新浪点点通.lnk

==================================================
系统服务列表:
Abiosdsk
system32\DRIVERS\ACPI.sys
ACPIEC
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
system32\drivers\ALCXWDM.SYS
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
System32\DRIVERS\aliide.sys
system32\DRIVERS\amdk7.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
asc3350p
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
System32\DRIVERS\BaseTDI.SYS
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
cbidf2k
system32\DRIVERS\CCDECODE.sys
cd20xrnt
Cdaudio
Cdfs
system32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
System32\DRIVERS\cmdide.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
system32\drivers\drmkaud.sys
system32\DRIVERS\e100b325.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\ExpScan.sys
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\fdc.sys
Fips
system32\DRIVERS\flpydisk.sys
system32\DRIVERS\fltMgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\gameenum.sys
system32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\HOOKCONT.sys
\??\C:\Program Files\Rising\Rav\HookReg.sys
\??\C:\Program Files\Rising\Rav\HookSys.sys
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
system32\DRIVERS\i8042prt.sys
system32\DRIVERS\ialmnt5.sys
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
Inport
System32\DRIVERS\intelide.sys
system32\DRIVERS\Ip6Fw.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\system32\svchost.exe -k LocalService
System32\DRIVERS\MegaIDE.sys
\??\C:\Program Files\Rising\Rav\MEMSCAN.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
MountMgr
system32\DRIVERS\mrxdav.sys
system32\DRIVERS\mrxsmb.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
system32\drivers\MSTEE.sys
system32\drivers\msmpu401.sys
Mup
system32\DRIVERS\NABTSFEC.sys
NDIS
system32\DRIVERS\NdisIP.sys
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
Npfs
\??\E:\Tencent安装\qq\npkcrypt.sys
\??\E:\Tencent安装\qq\npkycryp.sys
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nv4_mini.sys
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
"c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
System32\DRIVERS\pciide.sys
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\psched.sys
system32\DRIVERS\ptilink.sys
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
system32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
system32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
system32\drivers\rfsafe.sys
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
"C:\Program Files\Rising\Rav\CCenter.exe"
"C:\Program Files\Rising\Rav\Ravmond.exe"
%SystemRoot%\system32\rsvp.exe
system32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\ser2pl.sys
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
system32\DRIVERS\SLIP.sys
system32\DRIVERS\SMBios.sys
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\srv.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\StreamIP.sys
\??\C:\WINDOWS\system32\SVKP.sys
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{FE112428-0D75-4ED6-9904-6B55B3381F42}
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
C:\WINDOWS\system32\wdfmgr.exe
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbscan.sys
system32\DRIVERS\USBSTOR.SYS
system32\DRIVERS\usbuhci.sys
C:\WINDOWS\system32\svchost.exe -k usnsvc
system32\DRIVERS\vcdvnic.sys
\SystemRoot\System32\drivers\vga.sys
system32\DRIVERS\viaagp.sys
system32\DRIVERS\viaide.sys
VolSnap
%SystemRoot%\System32\vssvc.exe
VXD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
WS2IFSL
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\Drivers\usbVM303.sys
{AF504856-FBB6-48AC-8A05-5C7057025BA4}
{C9CF96D5-AB35-4FCC-8B56-58FDB5A0D725}
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-05 13:54 | 短消息 资料
字号: 3楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
木马克星 扫的 再长也没用...
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-07-05 13:57 | 短消息 资料
字号: 4楼

唉,这坛子日志越来越不规范了.

c:\recycle\svohost.exe 一不小心让它跑我眼里去了.
gototop
 
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-07-05 14:11 | 短消息 资料
字号: 5楼

木马克星误报
gototop
 
lekoule
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-07-15
  • 来自:
发表于: 2006-07-07 12:33 | 只看楼主 短消息 资料
字号: 6楼

谢谢各位会员了,我在发一次让你们看看.谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT