中木马了，帮忙看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中木马了，帮忙看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

中木马了，帮忙看看

飞天蛛蛛初生襁褓狮帖子:47 注册: 2006-06-05 来自:	发表于： 2007-07-23 14:05 \| 只看楼主短消息资料字号：小中大 11楼 + 正在运行的进程 + 00000174(372) Explorer.EXE 003D0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[0001B000] [AM] 34. c:\windows\system32\ravext.dll Beijing Rising Technology Co., Ltd. Rising Shell Ext Module .text,.rdata,.data,.rsrc,.reloc, 00BB0000[00011000] [AM] 38. c:\windows\system32\shlhook.dll Beijing Rising Technology Co., Ltd. shlhook Module .text,.rdata,.data,.rsrc,.reloc, 00BE0000[0000D000] [AM] 39. c:\program files\internet explorer\plugins\newtemp.dll UPX0,UPX1,.rsrc, 00DA0000[00012000] [AM] 40. c:\windows\system32\xyepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 00E10000[0000A000] [AM] 41. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 00E60000[0000A000] [AM] 42. c:\windows\system32\zxepri.dll 00EB0000[00011000] [AM] 43. c:\program files\internet explorer\plugins\syswin64.sys 00FD0000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 72C80000[00008000] [ M] 54. c:\windows\system32\msacm32.drv Microsoft Corporation Microsoft Sound Mapper .text,.data,.rsrc,.reloc, 014F0000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 01C80000[0003C000] [ M] 56. c:\windows\system32\igfxpph.dll Intel Corporation igfxpph Module .text,.rdata,.data,.rsrc,.reloc, 01640000[0001E000] [ M] 57. c:\windows\system32\hccutils.dll Intel Corporation hccutils Module .text,.rdata,.data,.rsrc,.reloc, 01CC0000[00029000] [ M] 58. c:\windows\system32\igfxres.dll Intel Corporation xxxxres Module .text,.rdata,.data,.rsrc,.reloc, 01CF0000[00058000] [AM] 27. c:\windows\system32\igfxsrvc.dll Intel Corporation igfxsrvc Module .text,.rdata,.data,.rsrc,.reloc, 01D60000[00024000] [ M] 59. c:\windows\system32\igfxdev.dll Intel Corporation igfxdev Module .text,.rdata,.data,.rsrc,.reloc, 23700000[0001A000] [ M] 60. c:\program files\rising\rav\rscommon.dll Beijing Rising Technology Co., Ltd. Rising Common Function Dynamic Link Library .text,.rdata,.data,.rsrc,.reloc, 01990000[0002D000] [AM] 33. c:\program files\winrar\rarext.dll .text,.data,.tls,.idata,.edata,.rsrc,.reloc, 033E0000[00019000] [ M] 61. c:\program files\rising\rav\ravscrch.dll Beijing Rising Technology Co., Ltd. RavScrCh Module .text,.rdata,.data,.rsrc,.reloc, 03030000[00033000] [AM] 37. d:\软件安装盘\木马清道夫\ftccommenu.dll Fygsoft and Microsoft Com组件菜单 CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc, 30BF0000[00289000] [ M] 62. c:\windows\system32\ffdshow.ax DirectShow and VFW video and audio decoding/encoding/processing filter .text,.rdata,.data,.rodata,.rsrc,.reloc, 7C340000[00056000] [ M] 63. c:\windows\system32\msvcr71.dll Microsoft Corporation Microsoft? C Runtime Library .text,.rdata,.data,.rsrc,.reloc, 04150000[000E4000] [ M] 64. d:\软件安装盘\storm codec\codecs\vsfilter.dll Gabest DirectShow/VirtualDub/Avisynth 的图形和文本字幕滤镜 .text,_TEXT64,.rdata,.data,.rsrc,.reloc, 03850000[0002B000] [ M] 65. d:\软件安装盘\storm codec\codecs\ttl2dec.dll .text,.rdata,.data,.reloc,
飞天蛛蛛初生襁褓狮帖子:47 注册: 2006-06-05 来自:

飞天蛛蛛初生襁褓狮帖子:47 注册: 2006-06-05 来自:	发表于： 2007-07-23 14:05 \| 只看楼主短消息资料字号：小中大 12楼 + 000001b4(436) smss.exe + 000001f4(500) csrss.exe + 0000020c(524) winlogon.exe 004D0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 72C80000[00008000] [ M] 54. c:\windows\system32\msacm32.drv Microsoft Corporation Microsoft Sound Mapper .text,.data,.rsrc,.reloc, + 0000023c(572) services.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 00000248(584) lsass.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 000002e8(744) svchost.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 00000318(792) svchost.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 00000354(852) runiep.exe 00400000[00012000] [AM] 48. c:\program files\rising\antispyware\runiep.exe Beijing Rising Technology Co., Ltd. Rising AntiSpyware Monitor .text,.rdata,.data,.rsrc, 00AD0000[00011000] [AM] 43. c:\program files\internet explorer\plugins\syswin64.sys 00B20000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 0000036c(876) svchost.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 0000038c(908) ctfmon.exe 003D0000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 00A00000[00011000] [AM] 43. c:\program files\internet explorer\plugins\syswin64.sys 10000000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 00000398(920) svchost.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 000003d0(976) svchost.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 0000051c(1308) spoolsv.exe 003C0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 0000056c(1388) RavStub.exe 00400000[00018000] [ M] 66. c:\program files\rising\rav\ravstub.exe Beijing Rising Technology Co., Ltd. Rising RavStub .text,.rdata,.data,.rsrc, 10000000[0001B000] [ M] 67. c:\program files\rising\rav\rscommx.dll rising RsCommX .text,.rdata,.data,.rsrc,.reloc, 23700000[0001A000] [ M] 60. c:\program files\rising\rav\rscommon.dll Beijing Rising Technology Co., Ltd. Rising Common Function Dynamic Link Library .text,.rdata,.data,.rsrc,.reloc, + 0000069c(1692) Ras.exe 00400000[0013F000] [ M] 68. c:\program files\rising\antispyware\ras.exe Beijing Rising Technology Co., Ltd. Rising AntiSpyware .text,.rdata,.data,.rsrc, 003D0000[00012000] [AM] 40. c:\windows\system32\xyepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[000A3000] [ M] 69. c:\program files\rising\antispyware\rasgui.dll Beijing Rising Technology Co., Ltd. RasGUI .text,.rdata,.data,.rsrc,.reloc, 01500000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 01740000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01750000[0000A000] [AM] 41. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 01770000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 00000768(1896) alg.exe + 0000087c(2172) Dot1XClient.exe 00400000[00025000] [ M] 70. c:\program files\huawei-3com\h3c 802.1x 客户端\dot1xclient.exe .text,.rdata,.data,.rsrc, 10000000[00019000] [ M] 71. c:\windows\system32\w32n50.dll Printing Communications Assoc., Inc. (PCAUSA) WinDis 32 API & Platform Compatibility DLL .text,.rdata,.data,.rsrc,.reloc, 00CF0000[00011000] [AM] 43. c:\program files\internet explorer\plugins\syswin64.sys 00FE0000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 01120000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 011B0000[0000A000] [AM] 42. c:\windows\system32\zxepri.dll 011C0000[0000A000] [AM] 41. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 011D0000[00012000] [AM] 40. c:\windows\system32\xyepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 011F0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc,
飞天蛛蛛初生襁褓狮帖子:47 注册: 2006-06-05 来自:

飞天蛛蛛初生襁褓狮帖子:47 注册: 2006-06-05 来自:	发表于： 2007-07-23 14:06 \| 只看楼主短消息资料字号：小中大 13楼 + 000008dc(2268) conime.exe 10000000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, + 000009e8(2536) svchost.exe 003C0000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, + 00000b1c(2844) iexplore.exe 003D0000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00057000] [AM] 28. c:\windows\system32\kakatool.dll Beijing Rising Technology Co., Ltd. Rising AntiSpyware Toolbar .text,.rdata,.data,MonitorS,.rsrc,.reloc, 06ED0000[00019000] [AM] 29. d:\软件安装盘\web迅雷\webthunderbho_now.dll Thunder Networking Technologies,LTD XunLeiBHO .text,.rdata,.data,.rsrc,.reloc, 07D80000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 325C0000[00012000] [AM] 35. c:\program files\microsoft office\office11\msohev.dll Microsoft Corporation Microsoft Office 2003 component .text,.data,.rsrc,.reloc, 08580000[00019000] [ M] 61. c:\program files\rising\rav\ravscrch.dll Beijing Rising Technology Co., Ltd. RavScrCh Module .text,.rdata,.data,.rsrc,.reloc, 08E40000[0000A000] [AM] 41. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 08E50000[00012000] [AM] 40. c:\windows\system32\xyepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 08E70000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 30000000[002EE000] [ M] 72. c:\windows\system32\macromed\flash\flash9b.ocx Adobe Systems, Inc. Adobe Flash Player 9.0 r28 .text,.rdata,.data,.rsrc,.reloc, 72C80000[00008000] [ M] 54. c:\windows\system32\msacm32.drv Microsoft Corporation Microsoft Sound Mapper .text,.data,.rsrc,.reloc, 07C80000[0000B000] [AM] 30. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll Microsoft Corporation Microsoft Office XML MIME Filter .text,.data,.rsrc,.reloc, + 00000dc0(3520) iexplore.exe 003D0000[0000A000] [AM] 44. c:\windows\system32\jzdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 10000000[00057000] [AM] 28. c:\windows\system32\kakatool.dll Beijing Rising Technology Co., Ltd. Rising AntiSpyware Toolbar .text,.rdata,.data,MonitorS,.rsrc,.reloc, 06ED0000[00019000] [AM] 29. d:\软件安装盘\web迅雷\webthunderbho_now.dll Thunder Networking Technologies,LTD XunLeiBHO .text,.rdata,.data,.rsrc,.reloc, 07D40000[0001B000] [ M] 55. c:\program files\rising\antispyware\ieprot.dll Beijing Rising Technology Co., Ltd. IE Protector .text,.rdata,.data,.rsrc,.reloc, 07DB0000[0000A000] [AM] 45. c:\windows\system32\wgdpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 07DC0000[0000A000] [AM] 41. c:\windows\system32\dhbpri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 082E0000[00012000] [AM] 40. c:\windows\system32\xyepri.dll CODE,DATA,BSS,.idata,.reloc,.rsrc, 325C0000[00012000] [AM] 35. c:\program files\microsoft office\office11\msohev.dll Microsoft Corporation Microsoft Office 2003 component .text,.data,.rsrc,.reloc, 08550000[00019000] [ M] 61. c:\program files\rising\rav\ravscrch.dll Beijing Rising Technology Co., Ltd. RavScrCh Module .text,.rdata,.data,.rsrc,.reloc, 72C80000[00008000] [ M] 54. c:\windows\system32\msacm32.drv Microsoft Corporation Microsoft Sound Mapper .text,.data,.rsrc,.reloc, 30000000[002EE000] [ M] 72. c:\windows\system32\macromed\flash\flash9b.ocx Adobe Systems, Inc. Adobe Flash Player 9.0 r28 .text,.rdata,.data,.rsrc,.reloc, 0C780000[00035000] [ M] 73. c:\windows\system32\xpsp3res.dll Microsoft Corporation Service Pack 3 Messages .rsrc,
飞天蛛蛛初生襁褓狮帖子:47 注册: 2006-06-05 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-07-23 14:12 \| 短消息资料字号：小中大 14楼 c:\pegefile.pif d:\pegefile.pif e:\pegefile.pif c:\windows\system32\jzdpri.dll c:\program files\internet explorer\plugins\newtemp.dll c:\windows\system32\xyepri.dll c:\windows\system32\dhbpri.dll c:\windows\system32\zxepri.dll c:\program files\internet explorer\plugins\syswin64.sys c:\windows\system32\wgdpri.dll 以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm 使用卡卡助手清理系统，并升级瑞星到最新版本，安全模式全盘杀毒
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

我为歌狂啊初生襁褓狮帖子:1 注册: 2008-07-13 来自:	发表于： 2008-07-13 16:20 \| 短消息资料字号：小中大 15楼回复：中木马了，帮忙看看今天不知怎么的，电脑一开机就自动注销，最后关机了，好像是中了病毒，我把病毒名称写下来，希望大家帮帮忙！ Trojan.win32.un````````````````````````
我为歌狂啊初生襁褓狮帖子:1 注册: 2008-07-13 来自:

pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ	发表于： 2008-07-13 17:26 \| 短消息资料字号：小中大 16楼回复：中木马了，帮忙看看楼上的能进安全模式吗???中了木马...但名字是不是没打全??建议也是上传一份日志上来吧... 用windows清理助手清理一下系统。(未签名的那些不要选择删除) windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt” 中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。木马群专工具:http://bbs.ikaka.com/showtopic-8443439.aspx 关于SRENG工具运行后被病毒异常关闭并删除其文件的情况，请优先使用瑞星听诊器或syscheck扫描系统日志来，因为在扫描系统进程日志的工具中，首选的就是SRENG工具，其次就是瑞星听诊器或syscheck了。具体请看天月来了版主的这贴:http://bbs.ikaka.com/showtopic-8517758.aspx Is everybody going crazy?? http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载! 在线杀毒http://www.antidu.cn/board/online/
pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ

shunqifeng 初生襁褓狮帖子:74 注册: 2007-12-29 来自:厦门	发表于： 2008-07-16 11:04 \| 短消息资料字号：小中大 17楼回复：中木马了，帮忙看看升级杀毒软件查杀下看看反病毒/反流氓系统软件/可疑文件/硬件技术在线交流！
shunqifeng 初生襁褓狮帖子:74 注册: 2007-12-29 来自:厦门

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT