C:\WINDOWS\system32\drivers\etc下的Hosts文件出现异常，中木马了！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\WINDOWS\system32\drivers\etc下的Hosts文件出现异常，中木马了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

C:\WINDOWS\system32\drivers\etc下的Hosts文件出现异常，中木马了！！

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 20:35 \| 只看楼主短消息资料字号：小中大 11楼 [PID: 1868][D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe] [N/A, N/A] [PID: 1952][C:\WINDOWS\System32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)] [PID: 2724][D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [D:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ChineseS\Base.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 892, 0] [D:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ChineseS\Lang.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ChineseS\langmai.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 889, 0] [PID: 3156][D:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ChineseS\Base.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 889, 0] [D:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 892, 0] [PID: 2156][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)] [D:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.5.5 24Apr03] [D:\Program Files\Tencent\QQ\QQIEHelper.dll] [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5] [D:\Program Files\Alwil Software\Avast4\AhAScr.dll] [ALWIL Software, 4, 7, 892, 0] [D:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [PID: 3720][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 2052][E:\software\BitComet\BitComet_0.60\BitComet.exe] [www.BitComet.com, 0.60.] [D:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.5.5 24Apr03] [D:\Program Files\Alwil Software\Avast4\AhAScr.dll] [ALWIL Software, 4, 7, 892, 0] [D:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [PID: 3060][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)] [D:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.5.5 24Apr03] [D:\Program Files\Tencent\QQ\QQIEHelper.dll] [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5] [D:\Program Files\Alwil Software\Avast4\AhAScr.dll] [ALWIL Software, 4, 7, 892, 0] [D:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 889, 0] [D:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [PID: 2140][D:\Downloads\sreng2\SREng\SREng.exe] [Smallfrogs Studio, 2.2.6.605] [D:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 889, 0] [C:\WINDOWS\System32\SynTPFcs.dll] [Synaptics, Inc., 7.5.5 24Apr03] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 我现在开机后就把那5行字删除了，所以日志中最后一行只有 127.0.0.1 localhost 一项
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

huigezi2006 健康舞勺狮帖子:270 注册: 2006-05-28 来自:	发表于： 2006-12-11 20:40 \| 短消息资料字号：小中大 12楼清空IE临时文件夹和关闭系统还原先用任务管理器看有没有Realplayones进程,如有,结束再运行System Repair Engineer 启动项目，注册表，删除 <Realplayones><C:\WINDOWS\Realplayones.exe> [N/A] 重启按F8进入安全模式，我的电脑，工具，文件夹选项，查看，显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉删除删除上述文件！
huigezi2006 健康舞勺狮帖子:270 注册: 2006-05-28 来自:

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 20:49 \| 只看楼主短消息资料字号：小中大 13楼有Realplayones着一项，而且还有一项是DLMon，见下图，蓝色字体的，这个是什么呢？ Realplayones又是什么呢？附件: 文件名:80202520061211204023.JPG 下载次数:5520 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-11 20:49:14 描述:
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 21:25 \| 只看楼主短消息资料字号：小中大 14楼有Realplayones着一项，而且还有一项是DLMon，见下图，蓝色字体的，这个是什么呢？ Realplayones又是什么呢？
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-11 21:34 \| 短消息资料字号：小中大 15楼 .
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 21:39 \| 只看楼主短消息资料字号：小中大 16楼 BIH是我本本的一个电池管理软件，也要删除吗？
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-11 21:42 \| 短消息资料字号：小中大 17楼下载个超级兔子,清理一下,IE临时文件
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 21:44 \| 只看楼主短消息资料字号：小中大 18楼那5行字已经没有出现了，但启动依旧很慢，不知道为什么！
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 21:45 \| 只看楼主短消息资料字号：小中大 19楼 DLMon是什么？见图附件: 文件名:80202520061211213615.JPG 下载次数:627 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-11 21:45:07 描述:
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:	发表于： 2006-12-11 21:45 \| 只看楼主短消息资料字号：小中大 20楼那5行字已经没有出现了，但启动依旧很慢，不知道为什么！
组织部长初生襁褓狮帖子:15 注册: 2006-12-11 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT