为什么总是建立新的文件？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么总是建立新的文件？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

为什么总是建立新的文件？？？

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 20:49 \| 只看楼主短消息资料字号：小中大 1楼为什么总是建立新的文件？？？为什么我的木马查杀总是提示建立新的文件。我玩传奇的，每次进传奇都有新的文件建立，而且还有时候提示怀疑是灰鸽子木马程序这是木马客星的扫描：扫描了 19个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\SYSTEM32\9Qk1Oi1Li2.dll 2006-5-6 17:32:21 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\SLSERV.EXE 2006-5-6 17:32:34 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\EXPLORER.COM 2006-5-6 17:32:37 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\Winsys.exe 2006-5-6 17:32:39 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\VMCAP32.EXE 2006-5-6 17:32:41 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! 新建文件: C:\WINDOWS\SYSTEM32\ASSISTE.EXE 2006-5-6 17:32:42 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\SYSTEM32\hkcmi.dll 2006-5-6 17:32:57 扫描了 23个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\SYSTEM32\w9Rh2Jbr.exe 2006-5-6 18:12:27 扫描了 26个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除扫描了 26个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除新建文件: C:\WINDOWS\SYSTEM32\KasB.dll 2006-5-6 18:18:49 扫描了 27个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 2006-05-10 22:14:49
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	分享到：

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-05-06 20:51 \| 短消息资料字号：小中大 2楼好象是某杀毒软件的进程保护文件
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 20:51 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:43:37, 日期 2006-5-6 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\Program Files\Rising\Rav\RavStub.exe C:\DOCUME~1\user\LOCALS~1\Temp\dns.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe E:\木马克星最新版5[1].5-10012006\iparmor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\svchost.exe E:\HijackThis1991zww\HijackThis1991zww.exe O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [iparmor] E:\木马克星最新版5[1].5-10012006\iparmor.exe mini O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146684279125 O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06DE51A0-3EF2-49A5-9E2B-ABDD585B50C9}: NameServer = 202.102.199.68 202.102.192.68 O17 - HKLM\System\CS3\Services\Tcpip\..\{06DE51A0-3EF2-49A5-9E2B-ABDD585B50C9}: NameServer = 202.102.199.68 202.102.192.68 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - NT 服务: dns server (dns) - Unknown owner - C:\DOCUME~1\user\LOCALS~1\Temp\dns.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 20:53 \| 只看楼主短消息资料字号：小中大 4楼我机器就装了一个瑞星和木马客星`没别的杀毒软件了 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除这个到底是什么东西啊？我试着进注册表删了，可是等重新启动机器了还是有它
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-05-06 20:56 \| 短消息资料字号：小中大 5楼楼主好象中网马拉而且还是鸽子噎！结束dns.exe进程修复 O23 - NT 服务: dns server (dns) - Unknown owner - C:\DOCUME~1\user\LOCALS~1\Temp\dns.exe
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 20:58 \| 只看楼主短消息资料字号：小中大 6楼还有经常是机器卡死，并不是完全卡死，比如点个Q回话给朋友，它也老半天没反映，有时候就是程序没有响应。
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2006-05-06 20:59 \| 短消息资料字号：小中大 7楼你可以加我QQ 365600799
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

初生襁褓狮

帖子:44
注册: 2006-05-04
来自:

发表于： 2006-05-06 21:09 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【8897603的贴子】楼主好象中网马拉
而且还是鸽子噎！
结束dns.exe进程

修复
O23 - NT 服务: dns server (dns) - Unknown owner - C:\DOCUME~1\user\LOCALS~1\Temp\dns.exe
...........................

我比较菜，能不能说的清楚点，怎么去操作？？？谢谢

gototop

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 21:14 \| 只看楼主短消息资料字号：小中大 9楼我已经结束dns.exe进程也修复了，但是没有重新启动机器，它在新的扫描日志里依然还在`
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-06 21:22 \| 短消息资料字号：小中大 10楼【回复“zsj521”的帖子】你没装过诺顿？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT