瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个HijackThis扫描日志 那位大人帮我看看问题在那【求助】

1   1  /  1  页   跳转

这个HijackThis扫描日志 那位大人帮我看看问题在那【求助】

这个HijackThis扫描日志 那位大人帮我看看问题在那【求助】

谢谢 我贴上来帮我看看 完全看不懂...
O16 - DPF: {1C960AA3-FAEE-11D0-9262-00A0243D2412} (TegoSoft SmartLoader ActiveX Control) - http://pc.lovehy.com/freepc/lovehy.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - G:\config\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
最后编辑2005-10-23 15:28:30
分享到:
gototop
 

【回复“kakou”的帖子】
O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe

木马。
可能是灰鸽子。
gototop
 

那怎么办好.我一搜索有25个Msinfo文件
那个病毒..
gototop
 

打开注册表把那个文件名删除了!!
gototop
 

我在注册表里找不到这个文件名啊
gototop
 

能告诉我病毒服务器是那个名字吗?我看不明白...
gototop
 

服务名是Remote Procedure log (RPC) por (Rpcinfo)
文件名是Msinfo.exe
gototop
 

在注册表里只找到Rpcinfo这个名字 就是他吧?
可是怎么也找不到Msinfo.exe
gototop
 

www.mmsk.cn  去这个网站下个软件看看,注意:要在安全模式下杀.
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT