各位大侠帮忙看看日志【求助】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位大侠帮忙看看日志【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

叱咤花甲狮

帖子:2464
注册: 2007-01-27
来自:

发表于： 2007-04-12 11:03 | 短消息资料

字号：小中大 11楼

引用:

【baohe的贴子】【回复“5870”的帖子】
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<svc><C:\DOCUME~1\new\LOCALS~1\Temp\yqr.exe> [N/A]
<1d14brdv0><C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<upxdnd><C:\DOCUME~1\new\LOCALS~1\Temp\TIMPLATF0RM.exe> [N/A]
<winform><C:\WINDOWS\winform.exe> []
<cmdbcis><C:\WINDOWS\cmdbcis.exe> []
<upxmdnd><C:\DOCUME~1\new\LOCALS~1\Temp\upxmdnd.exe> [N/A]
<shalai><C:\WINDOWS\shalai.exe /i> []
<scsmdbcs><C:\WINDOWS\scsmdbcs.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<wsttrsg><C:\WINDOWS\wsttrsg.exe> []
服务
[B302EC43 / B302EC43][Stopped/Auto Start]
<C:\WINDOWS\system32\B302EC43.EXE -d><Microsoft Corporation>
[error monitor / EmonSrv][Running/Auto Start]
<C:\WINDOWS\system32\lfrmewrk.exe><N/A>
[Navoct / Navoct][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >

正在运行的进程
[PID: 808][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 832][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 876][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 888][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 1040][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 1100][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 1040][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 1100][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 1720][C:\WINDOWS\Explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\scsmdbcs.dll] [N/A, ]
[C:\PROGRA~1\jgmu\wwsh.dll] [, 1, 0, 0, 6]
[C:\PROGRA~1\jgmu\byem.dll] [ , 1, 0, 0, 6]
[C:\WINDOWS\system32\winsock32.dll] [N/A, ]
[PID: 2016][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[PID: 2540][C:\WINDOWS\system32\MSRundll.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\bofang.dll] [ , 1, 0, 0, 3]
[C:\PROGRA~1\jgmu\wwsh.dll] [, 1, 0, 0, 6]
[C:\PROGRA~1\jgmu\byem.dll] [ , 1, 0, 0, 6]
[PID: 2520][C:\WINDOWS\system32\chkfat.exe] [N/A, ]
[PID: 2980][C:\Program Files\Rising\Rav\RsAgent.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 12]
[C:\PROGRA~1\jgmu\wwsh.dll] [, 1, 0, 0, 6]
[C:\PROGRA~1\jgmu\byem.dll] [ , 1, 0, 0, 6]
[PID: 3076][C:\WINDOWS\msagent\AgentSvr.exe] [Microsoft Corporation, 2.00.0.3424]
[C:\PROGRA~1\jgmu\wwsh.dll] [, 1, 0, 0, 6]
[C:\PROGRA~1\jgmu\byem.dll] [ , 1, 0, 0, 6]
[C:\WINDOWS\system32\scsmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[PID: 3940][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\PROGRA~1\jgmu\wwsh.dll] [, 1, 0, 0, 6]
[C:\PROGRA~1\jgmu\byem.dll] [ , 1, 0, 0, 6]
[PID: 972][E:\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\PROGRA~1\jgmu\wwsh.dll] [, 1, 0, 0, 6]
[C:\PROGRA~1\jgmu\byem.dll] [ , 1, 0, 0, 6]
[C:\WINDOWS\system32\scsmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]

以上是日志中的有问题的内容。问题复杂。

楼主如果是MM，就考虑用GHOST备份恢复系统吧（没有鄙视MM的意思。这种情形——MM是搞不掂的）。
如果系统系统还原没关闭且有干净的还原点，也可以尝试系还原。
………………

果然是老猫出手啊.这机器问题太多了.建议重做系统

三月学毒初生襁褓狮帖子:332 注册: 2007-03-30 来自:	发表于： 2007-04-12 11:42 \| 短消息资料字号：小中大 12楼 C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\jgmu\wtwe.dll,Service -s><Microsoft Corporation C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll 我觉得这两个也有问题，你们说呢？
三月学毒初生襁褓狮帖子:332 注册: 2007-03-30 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位大侠帮忙看看日志【求助】

各位大侠帮忙看看日志【求助】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛各位大侠帮忙看看日志【求助】