中了3个木马，木马杀客只能隔离，不能删除，急！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了3个木马，木马杀客只能隔离，不能删除，急！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了3个木马，木马杀客只能隔离，不能删除，急！！！！

zddydd 初生襁褓狮帖子:4 注册: 2006-09-20 来自:	发表于： 2006-10-14 21:01 \| 只看楼主短消息资料字号：小中大 1楼中了3个木马，木马杀客只能隔离，不能删除，急！！！！中了3个木马，木马杀客只能隔离，不能删除，急！！！！瑞星安全模式下没查出开始扫描Windows系统目录... 系统事件：已发现伪系统木马! 木马名称：Adware.cdn.2116 木马路径：C:\WINDOWS\system32\cns.exe 处理方式：隔离成功发现日期：2006年10月5日系统事件：已发现木马! 木马名称：3721.adware.2328 木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys 处理方式：隔离成功发现日期：2006年10月5日系统事件：已发现木马! 木马名称：3721.adware.2319 木马路径：C:\WINDOWS\Downloaded Program Files\CnsMin.dll 处理方式：隔离成功发现日期：2006年10月5日 Windows系统目录扫描完成. 扫描文件12149个发现木马3个. 哪位大虾能出手相助，小妹感激不尽阿~~~~~~ Logfile of HijackThis v1.99.1 Scan saved at 20:51:08, on 2006-10-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\Ravmond.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\spoolsv.exe d:\Program Files\Rising\Rav\RavStub.exe d:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Rising\Rav\Rav.exe C:\Documents and Settings\Administrator\桌面\ha_hijackthis_1991\HijackThis.exe O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [checkinstall] ; C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\CheckInstall.exe O4 - HKLM\..\Run: [MenuOrder] ; C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\MenuOrder\MenuOrder.exe O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [StormCodec_Helper] ; "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Globe7] ; "d:\Program Files\Globe7\Globe7.exe" /hide O4 - HKLM\..\Run: [CertificateRegistration] ; SafeSignCertReg.exe O4 - HKLM\..\RunOnce: [RavStub] "d:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] ; D:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: -17976.lnk = C:\WINDOWS\system32\-17976.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O9 - Extra button: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [!CNS] 中文上网 O15 - Trusted Zone: http://www.icbc.com.cn O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe 2006-10-14 22:24:02.357000000
zddydd 初生襁褓狮帖子:4 注册: 2006-09-20 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-10-14 21:03 \| 短消息资料字号：小中大 2楼不是木马是雅虎助手的东西用超级兔子或者360安全卫士卸载雅虎助手
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

zddydd 初生襁褓狮帖子:4 注册: 2006-09-20 来自:	发表于： 2006-10-14 21:10 \| 只看楼主短消息资料字号：小中大 3楼试了用兔子7.85版和Windows 流氓软件清理大师都清理不掉，进安全模式清的在线==
zddydd 初生襁褓狮帖子:4 注册: 2006-09-20 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-10-14 21:27 \| 短消息资料字号：小中大 4楼 360安全卫士 http://www.360safe.com/
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

呵呵★蓝夜快乐黄口狮帖子:146 注册: 2005-11-12 来自:	发表于： 2006-10-14 21:30 \| 短消息资料字号：小中大 5楼 O4 - Global Startup: -17976.lnk = C:\WINDOWS\system32\-17976.exe 这个是什么DD
呵呵★蓝夜快乐黄口狮帖子:146 注册: 2005-11-12 来自:

zddydd 初生襁褓狮帖子:4 注册: 2006-09-20 来自:	发表于： 2006-10-14 22:24 \| 只看楼主短消息资料字号：小中大 6楼用360安全卫士把那2恶意程序卸了，非常感谢 O4 - Global Startup: -17976.lnk = C:\WINDOWS\system32\-17976.exe这个东西是我以前装的网络电话留下来的杂质，不是什么好东西，我进注册表手动删了，不知道清除干净没有我重新扫描了系统日志，帮忙看下现在是否正常，小妹在此有礼了。。。 Logfile of HijackThis v1.99.1 Scan saved at 22:00:39, on 2006-10-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe d:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\nvsvc32.exe d:\program files\rising\rfw\RfwMain.exe D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrator\桌面\ha_hijackthis_1991\HijackThis.exe O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [checkinstall] ; C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\CheckInstall.exe O4 - HKLM\..\Run: [MenuOrder] ; C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\MenuOrder\MenuOrder.exe O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [StormCodec_Helper] ; "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CertificateRegistration] ; SafeSignCertReg.exe O4 - HKLM\..\RunOnce: [RavStub] "d:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] ; D:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.icbc.com.cn O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
zddydd 初生襁褓狮帖子:4 注册: 2006-09-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT