C:\Program Files\qq.exe

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\Program Files\qq.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

你好毒初生襁褓狮帖子:68 注册: 2004-11-30 来自:	发表于： 2006-11-27 03:07 \| 只看楼主短消息资料字号：小中大 1楼 C:\Program Files\qq.exe 最近木马病毒真猖狂！又中招了！现在每次开机都发现 C:\Program Files\qq.exe 这个玩意，杀来杀去都有在安全模式下用什么QQ病毒专杀杀过了，还是杀不掉！ Logfile of HijackThis v1.98.2 Scan saved at 2:55:55, on 2006-11-27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\rising\Rfw\Rfw.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\Ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe D:\Program Files\TTPlayer\TTPlayer.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Maxthon2\Maxthon.exe G:\Tools\杀毒\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [H2O] ; C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\Ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm 哪位大虾帮我看看？ 2006-11-27 18:25:06
你好毒初生襁褓狮帖子:68 注册: 2004-11-30 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-27 03:08 \| 短消息资料字号：小中大 2楼麻烦把那文件压缩发送 bin59420@yahoo.com.cn 先修复 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE 删除 C:\WINDOWS\UpdReg.EXE
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:	发表于： 2006-11-27 03:09 \| 短消息资料字号：小中大 3楼【回复“你好毒”的帖子】 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE C:\WINDOWS\system32\CTHELPER.EXE 而且你发的日志是全的吗？？
終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:

終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:	发表于： 2006-11-27 03:09 \| 短消息资料字号：小中大 4楼【回复“你好毒”的帖子】 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
終生學習横据古稀狮帖子:5914 注册: 2004-08-16 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-27 03:12 \| 短消息资料字号：小中大 5楼回复又不见了.. 修复 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE 删除文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

帖子:68
注册: 2004-11-30
来自:

发表于： 2006-11-27 03:13 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【終生學習的贴子】【回复“你好毒”的帖子】
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

………………

这个好像是我创新声卡的啊，杀掉后不知道会有什么反应

横据古稀狮

帖子:5914
注册: 2004-08-16
来自:

发表于： 2006-11-27 03:14 | 短消息资料

字号：小中大 7楼

引用:

【你好毒的贴子】

引用:

【終生學習的贴子】【回复“你好毒”的帖子】
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

………………

这个好像是我创新声卡的啊，杀掉后不知道会有什么反应
………………

哦哈哈查了以下资料是创新的

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-27 03:14 \| 短消息资料字号：小中大 8楼把 qq.exe 发送 bin59420@yahoo.com.cn
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

反毒莫无名初生襁褓狮帖子:4 注册: 2006-11-27 来自:	发表于： 2006-11-27 03:15 \| 短消息资料字号：小中大 9楼全错..
反毒莫无名初生襁褓狮帖子:4 注册: 2006-11-27 来自:

横据古稀狮

帖子:5914
注册: 2004-08-16
来自:

发表于： 2006-11-27 03:17 | 短消息资料

字号：小中大 10楼

引用:

【反毒莫无名的贴子】C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
以上看看如果不是熟悉的软件就删了吧。
高手在看看。。
………………

其他都正常啊。。原来C:\WINDOWS\system32\CTHELPER.EXE是WINDVD
你的日志怎么没有23项呢

<<上一主题|下一主题>>

1 / 2 页

跳转页

你好毒初生襁褓狮帖子:68 注册: 2004-11-30 来自:	发表于： 2006-11-27 03:07 \| 只看楼主短消息资料字号：小中大 1楼 C:\Program Files\qq.exe 最近木马病毒真猖狂！又中招了！现在每次开机都发现 C:\Program Files\qq.exe 这个玩意，杀来杀去都有在安全模式下用什么QQ病毒专杀杀过了，还是杀不掉！ Logfile of HijackThis v1.98.2 Scan saved at 2:55:55, on 2006-11-27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\rising\Rfw\Rfw.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\Ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe D:\Program Files\TTPlayer\TTPlayer.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Maxthon2\Maxthon.exe G:\Tools\杀毒\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [H2O] ; C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\Ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm 哪位大虾帮我看看？ 2006-11-27 18:25:06
你好毒初生襁褓狮帖子:68 注册: 2004-11-30 来自:	分享到：