12   2  /  2  页   跳转

中毒啦,快来看!

收藏
水樹雨下
头像
初生襁褓狮
  • 帖子:242
  • 注册: 2007-01-15
  • 来自:
发表于: 2007-01-16 11:00 | 短消息 资料
字号: 11楼


<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
参考http://forum.ikaka.com/topic.asp?board=28&artid=8237996
http://forum.ikaka.com/topic.asp?board=28&artid=8241668
下载熊猫专杀,先更新
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-01-16 11:02 | 短消息 资料
字号: 12楼

乖乖,那么多服务,我来练练眼力
一下信息仅供参考,如有雷同...我也不晓得
奇怪的注册表启动项
svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
N多米用的服务(我也不晓得正不正常):
[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
<C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><Microsoft Corporation>
[COM+ Event System / EventSystem][Running/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\es.dll><Microsoft Corporation>
[Remote Access Connection Manager / RasMan][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\rasmans.dll><Microsoft Corporation
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\tapisrv.dll><Microsoft Corporation>
[WebClient / WebClient][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\webclnt.dll><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,start><Microsoft Corporation



不晓得猜对了几个,嘻嘻
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-01-16 11:03 | 短消息 资料
字号: 13楼

楼主貌似IE也被插入了DLL木马喽~
楼主的图标变猫猫了么?
gototop
 
水樹雨下
头像
初生襁褓狮
  • 帖子:242
  • 注册: 2007-01-15
  • 来自:
发表于: 2007-01-16 11:06 | 短消息 资料
字号: 14楼

引用:
【奇迹天下的贴子】乖乖,那么多服务,我来练练眼力
一下信息仅供参考,如有雷同...我也不晓得
奇怪的注册表启动项
svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
N多米用的服务(我也不晓得正不正常):
[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
<C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><Microsoft Corporation>
[COM+ Event System / EventSystem][Running/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\es.dll><Microsoft Corporation>
[Remote Access Connection Manager / RasMan][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\rasmans.dll><Microsoft Corporation
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\tapisrv.dll><Microsoft Corporation>
[WebClient / WebClient][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\webclnt.dll><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,start><Microsoft Corporation



不晓得猜对了几个,嘻嘻
………………

对了仨
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-01-16 11:09 | 短消息 资料
字号: 15楼

哦,有进步~
自家机器有问题都是把所有文件复制到虚拟机慢慢拆
虚拟机都不知道崩溃了多少次了
gototop
 
zhuzhu3788
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-07-29
  • 来自:
发表于: 2007-01-16 18:09 | 只看楼主 短消息 资料
字号: 16楼

难道没人知道怎么回事吗????  全都是系统进程里的,并不是电脑用户里的!
 
你们看看那个图,
全都是system,

我的用户名是zf

内存也占的多,帮帮忙啊,各位!能解决的,本人在此超级感谢!
gototop
 
怀安LEDA電腦
头像
初生襁褓狮
  • 帖子:206
  • 注册: 2006-11-18
  • 来自:
发表于: 2007-01-16 19:50 | 短消息 资料
字号: 17楼

[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,start><Microsoft Corporation
这个可以删除/
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT