瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了灰鸽子,高手帮忙看看是不是新的变种

12   1  /  2  页   跳转

我中了灰鸽子,高手帮忙看看是不是新的变种

收藏
frozenrain101
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-01-10
  • 来自:
发表于: 2006-01-18 22:09 | 只看楼主 短消息 资料
字号: 1楼

我中了灰鸽子,高手帮忙看看是不是新的变种

这是瑞星文件监控发现的,我按论坛上说的手工删除,可是找不到.dll文件啊
几乎每次开机都又提示说发现灰鸽子,点击杀毒或删除就出来对话框说下次重启机器后删除,可是每次都杀不掉,我重做系统了,还是这样啊,害的我的计算机经常自动重启
请高手看看怎么办啊

病毒名称                        发现日期        扫描方式        路径文件
Backdoor.Gpigeon                2006-01-11 22:23文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-13 16:48文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-15 12:37文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-15 23:45文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-16 01:19文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-16 05:59文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-16 09:42文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-16 18:11文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-17 20:49文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
Backdoor.Gpigeon                2006-01-18 21:56文件监控C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp mc21.tmp
最后编辑2006-01-19 00:27:54
分享到:
gototop
 
tutuerer
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-18 22:12 | 短消息 资料
字号: 2楼

请问有运行过街头篮球嘛?
gototop
 
frozenrain101
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-01-10
  • 来自:
发表于: 2006-01-18 22:13 | 只看楼主 短消息 资料
字号: 3楼

【回复“tutuerer”的帖子】
没有啊
从来没有啊
gototop
 
tutuerer
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-18 22:15 | 短消息 资料
字号: 4楼

谢谢啦,我和你一样呢
我中毒的文件是mc28.tmp
55.估计版主们都休息了
gototop
 
aaa10583
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-18 22:28 | 短消息 资料
字号: 5楼

把日志扫上来看看!
gototop
 
frozenrain101
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-01-10
  • 来自:
发表于: 2006-01-18 23:03 | 只看楼主 短消息 资料
字号: 6楼

分两次发吧

木马克星分析报告:2006-1-18 22:54:27
==================================================
内存中的进程:
[System Process]
alg.exe
CCenter.exe
conime.exe
csrss.exe
ctfmon.exe
dhcore.exe
explorer.exe
Iparmor.exe
lsass.exe
PFW.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
Trojanwall.exe
winlogon.exe
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\GDI32.dll
D:\Program Files\Iparmor\getportlistxp.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\Program Files\ftc\HookAPI.dll
D:\Program Files\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
D:\Program Files\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\Program Files\Rising\Rav\RavScrCh.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
D:\Program Files\Iparmor\socketinit.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\vbscript.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\System32\wship6.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\ATL.DLL
C:\WINDOWS\System32\CLBCATQ.DLL
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\System32\LPK.DLL
C:\WINDOWS\System32\MSACM32.dll
C:\WINDOWS\System32\MSWSOCK.DLL
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\ShimEng.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\System32\USP10.dll
C:\WINDOWS\System32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\System32\WINMM.dll
C:\WINDOWS\System32\WS2_32.dll
C:\WINDOWS\System32\WS2HELP.dll
C:\WINDOWS\System32\WSOCK32.dll
C:\WINDOWS\System32\xpsp2res.dll
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\IMM32.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\CSRSRV.dll
\??\C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\KERNEL32.dll
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\Program Files\Helexis\Drive Health\dhcore.exe
C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll
C:\WINDOWS\system32\AcSignIcon.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\Apphelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LINKINFO.dll
C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\Msctf.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\MSISIP.DLL
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\OLEACC.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\AUTHZ.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\kerberos.dll
C:\WINDOWS\system32\LSASRV.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\NTDSAPI.dll
C:\WINDOWS\system32\oakley.DLL
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\SAMSRV.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\wdigest.dll
C:\WINDOWS\system32\WINIPSEC.DLL
C:\WINDOWS\system32\COMDLG32.DLL
C:\WINDOWS\system32\wbem\fastprox.dll
C:\WINDOWS\system32\MPR.DLL
C:\WINDOWS\system32\MSWSOCK.dll
C:\PROGRA~1\SkyNet\FireWall\pfw.exe
C:\WINDOWS\system32\PSAPI.dll
C:\PROGRA~1\SkyNet\FireWall\SKYMISC.DLL
C:\WINDOWS\system32\wbem\wbemcomn.dll
C:\WINDOWS\system32\wbem\wbemprox.dll
C:\WINDOWS\system32\wbem\wbemsvc.dll
C:\WINDOWS\system32\WINMM.DLL
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WS2_32.DLL
C:\Program Files\Rising\Rav\BWList.dll
C:\Program Files\Rising\Rav\CfgDll.dll
C:\WINDOWS\system32\perfproc.dll
C:\Program Files\Rising\Rav\PngDll.dll
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Rising\Rav\RSAPPMGR.DLL
C:\Program Files\Rising\Rav\RSCOMMON.DLL
C:\Program Files\Rising\Rav\RsCommX.dll
C:\Program Files\Rising\Rav\RsGuiLib.dll
C:\Program Files\Rising\Rav\engine.dll
C:\Program Files\Rising\Rav\expscan.dll
C:\Program Files\Rising\Rav\HOOKSYS.dll
C:\Program Files\Rising\Rav\HookWeb.dll
C:\Program Files\Rising\Rav\libload.dll
C:\Program Files\Rising\Rav\MailMon.dll
C:\Program Files\Rising\Rav\MemMon.dll
C:\Program Files\Rising\Rav\mPorts.dll
C:\WINDOWS\system32\msjet40.dll
C:\WINDOWS\system32\MSJINT40.DLL
C:\WINDOWS\system32\msjter40.dll
C:\WINDOWS\system32\mswstr10.dll
C:\Program Files\Rising\Rav\NvFile.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\Program Files\Rising\Rav\PostTrt.dll
C:\Program Files\Rising\Rav\psapi.dll
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\regmon.dll
C:\Program Files\Rising\Rav\RsLog.dll
C:\Program Files\Rising\Rav\ScanEx.dll
C:\Program Files\Rising\Rav\ScanExec.dll
C:\Program Files\Rising\Rav\ScanMac.dll
C:\Program Files\Rising\Rav\Scanner.dll
C:\Program Files\Rising\Rav\ScanSct.dll
C:\Program Files\Rising\Rav\SpamEng.dll
C:\Program Files\Rising\Rav\UnExe.dll
C:\Program Files\Rising\Rav\Unpacker.dll
C:\WINDOWS\system32\VBAJET32.DLL
C:\Program Files\Rising\Rav\VirusLib.dll
gototop
 
frozenrain101
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-01-10
  • 来自:
发表于: 2006-01-18 23:09 | 只看楼主 短消息 资料
字号: 7楼

C:\WINDOWS\system32\COMCTL32.dll
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\expsrv.dll
C:\WINDOWS\system32\msjtes40.dll
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\NCObjAPI.DLL
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\SCESRV.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\wtsapi32.dll
\SystemRoot\System32\smss.exe
C:\WINDOWS\system32\cnbjmon.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\localspl.dll
C:\WINDOWS\system32\mdimon.dll
C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\NETRAP.dll
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\SPOOLSS.DLL
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\win32spl.dll
c:\windows\system32\alrsvc.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\lmhsvc.dll
C:\WINDOWS\system32\NTMARTA.DLL
C:\WINDOWS\system32\svchost.exe
c:\windows\system32\webclnt.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\mui\0804\hhctrlui.dll
C:\Program Files\ftc\PSAPI.dll
C:\Program Files\ftc\Trojanwall.exe
C:\WINDOWS\system32\WtsApi32.dll
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\NDdeApi.dll
C:\WINDOWS\system32\PROFMAP.dll
C:\WINDOWS\system32\REGAPI.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\SHSVCS.dll
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\WINSCARD.DLL
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\WlNotify.dll
==================================================
启动项目:
C:\WINDOWS\SYSTEM32\CTFMON.EXE
desktop.ini

==================================================
系统服务列表:
%SystemRoot%\system32\svchost.exe -k netsvcs
Abiosdsk
abp480n5
system32\drivers\ac97intc.sys
system32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
system32\DRIVERS\agp440.sys
Aha154x
aic78u2
aic78xx
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
system32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\audstub.sys
\??\C:\WINDOWS\system32\drivers\basetdi.sys
BattC
Beep
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
cbidf2k
cd20xrnt
\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
Cdaudio
Cdfs
system32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
CmdIde
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\system32\svchost.exe -k NetworkService
dpti2o
C:\Program Files\Helexis\Drive Health\dhcore.exe
system32\drivers\drmkaud.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\ExpScan.sys
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\fdc.sys
Fips
system32\DRIVERS\flpydisk.sys
system32\drivers\fltmgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\gameenum.sys
system32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\Program Files\Rising\Rav\HOOKCONT.sys
\??\C:\Program Files\Rising\Rav\HookReg.sys
\??\C:\Program Files\Rising\Rav\HookSys.sys
hpn
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
system32\DRIVERS\i8042prt.sys
system32\DRIVERS\imapi.sys
C:\WINDOWS\system32\imapi.exe
inetaccs
ini910u
Inport
system32\DRIVERS\intelide.sys
system32\drivers\ip6fw.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
system32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\system32\svchost.exe -k LocalService
"C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
\??\C:\Program Files\Rising\Rav\MEMSCAN.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
MountMgr
mraid35x
system32\DRIVERS\mrxdav.sys
system32\DRIVERS\mrxsmb.sys
C:\WINDOWS\system32\msdtc.exe
Msfs
C:\WINDOWS\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\DRIVERS\mssmbios.sys
system32\drivers\msmpu401.sys
Mup
NDIS
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
Npfs
\??\d:\Program Files\Tencent\qq\npkcrypt.sys
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nv4_mini.sys
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
system32\DRIVERS\p3.sys
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
PortProxy
system32\DRIVERS\raspptp.sys
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\psched.sys
system32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspppoe.sys
system32\DRIVERS\raspti.sys
system32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
system32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
"C:\Program Files\Rising\Rav\CCenter.exe"
"C:\Program Files\Rising\Rav\Ravmond.exe"
%SystemRoot%\system32\rsvp.exe
system32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\drivers\scsiport.sys
system32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
\??\C:\WINDOWS\system32\Drivers\SKNFW.sys
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
system32\DRIVERS\sr.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\srv.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\system32\svchost.exe -k imgsvc
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\system32\dllhost.exe /Processid:{B1C2BA8A-A09C-4BC2-8771-DF4F8B186C88}
swwd
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
system32\DRIVERS\tcpip6.sys
TDPIPE
TDTCP
system32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
system32\DRIVERS\tunmp.sys
Udfs
ultra
\??\C:\Program Files\Unlocker\UnlockerDriver4.sys
system32\DRIVERS\update.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbhub.sys
system32\DRIVERS\USBSTOR.SYS
system32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
Vxd
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\system32\svchost.exe -k LocalService
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\system32\wbem\wmiapsrv.exe
WS2IFSL
%SystemRoot%\System32\svchost.exe -k netsvcs
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
{01D31063-2A35-4C31-A9B5-924FADCCCD1A}
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-18 23:09 | 短消息 资料
字号: 8楼

C:\DOCUME~1\LILEI~1.JLU\LOCALS~1\Temp

这是你的临时文件夹..

将里面的文件删除就可以了

方法:开始--运行--%temp%
gototop
 
frozenrain101
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-01-10
  • 来自:
发表于: 2006-01-18 23:36 | 只看楼主 短消息 资料
字号: 9楼

删不掉的 每次都有一个dat文件名为:Perflib_Perfdata_7eO
大小为16KB 不知道是什么玩意 我用Unlocker也删不掉
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-01-19 00:13 | 短消息 资料
字号: 10楼

引用:
【frozenrain101的贴子】删不掉的 每次都有一个dat文件名为:Perflib_Perfdata_7eO
大小为16KB 不知道是什么玩意 我用Unlocker也删不掉
...........................


这个是正常的.删不删它个病毒没有关系
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT