【求助】我用木马终结者查的进程，请各位高手帮忙分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我用木马终结者查的进程，请各位高手帮忙分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我用木马终结者查的进程，请各位高手帮忙分析一下

平沙落雁初生襁褓狮帖子:760 注册: 2005-07-14 来自:	发表于： 2006-07-29 07:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】我用木马终结者查的进程，请各位高手帮忙分析一下 #T0 SecAnalyst 分析报告版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS) #系统目录 : C:\WINDOWS\system32 #浏览器 : Internet Explorer 6.0.2900.2180 #生成时间 : 2006-7-28 20:9:22 #O4 警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Ulead UDF Driver]-c:\program files\common files\ulead systems\dvd\usishex.dll #O4 警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\RISING]-c:\windows\system32\ravext.dll #O4 警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\runonce\RavStub]-"d:\program files\rising\rav\ravstub.exe" /runonce #O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-d:\program files\winrar\rarext.dll #O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\RfwMain]-"d:\program files\rising\rfw\rfwmain.exe" -startup #O4 低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found] #D0 低风险驱动: C:\WINDOWS\system32\Drivers\xProc.sys #D0 低风险驱动: C:\WINDOWS\system32\Drivers\xBlock3.sys #D0 低风险驱动: d:\Program Files\Rising\Rav\ExpScan.sys #D0 低风险驱动: d:\Program Files\Rising\Rav\HOOKAPI.SYS #D0 低风险驱动: d:\Program Files\Rising\Rav\hookbase.sys #D0 低风险驱动: d:\program files\rising\rfw\RfwBase.sys #D0 低风险驱动: D:\Program Files\Tencent\QQ\npkcusb.sys #D0 低风险驱动: C:\WINDOWS\system32\drivers\ALCXWDM.SYS #M0 危险 DLL:C:\WINDOWS\system32\vb6chs.dll #M0 危险 DLL:C:\WINDOWS\system32\mshtmleg.dll #M0 警告 DLL:C:\WINDOWS\system32\RavExt.dll #M0 低风险 DLL:d:\Program Files\WinRAR\rarext.dll #M0 低风险 DLL:D:\Program Files\Tencent\QQ\qdshm.dll #P0 警告进程:c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe #P0 低风险进程:d:\program files\rising\rfw\rfwmain.exe #S0 危险 NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - d:\program files\rising\rfw\rfwsrv.exe #S0 危险 NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已启动 - "d:\Program Files\Rising\Rav\Ravmond.exe" #S0 警告 NT 服务: Macromedia Licensing Service - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe" #S0 警告 NT 服务: UleadBurningHelper - 启动方式: 自动 - 当前状态: 已启动 - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2006-08-12 16:30:43
平沙落雁初生襁褓狮帖子:760 注册: 2005-07-14 来自:	分享到：

oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:	发表于： 2006-07-29 08:38 \| 短消息资料字号：小中大 2楼下载HIJACKTHIS扫描并把日志贴上来 HijackThis软件下载地址：原始网站 http://mjc1.com/mirror/hjt/ computercops.biz http://www.computercops.biz/zx/phoenix22/hijackthis.zip 华军软件园 http://www.onlinedown.net/soft/16091.htm 天空软件站 http://www.skycn.com/soft/13334.html
oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:

平沙落雁初生襁褓狮帖子:760 注册: 2005-07-14 来自:	发表于： 2006-08-12 16:38 \| 只看楼主短消息资料字号：小中大 3楼我下周，报错：说已经过期
平沙落雁初生襁褓狮帖子:760 注册: 2005-07-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT