猖狂可比"熊猫",有点象"雨薇"或"iexploer.exe"木马,欢迎各版主看看! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛猖狂可比"熊猫",有点象"雨薇"或"iexploer.exe"木马,欢迎各版主看看!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

猖狂可比"熊猫",有点象"雨薇"或"iexploer.exe"木马,欢迎各版主看看!

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-08 23:59 \| 只看楼主短消息资料字号：小中大 1楼猖狂可比"熊猫",有点象"雨薇"或"iexploer.exe"木马,欢迎各版主看看! 遇到一个可能木马下载器,疯狂下载木马,网页自动加载,没几下cpu就暴了(100%),瑞星也杀不干净. 1.中招后网页疯狂自动开启. 2.检查了下c:\windows\system32 下的文件附件: 文件名:480556200738235020.jpg 下载次数:485 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-8 23:59:52 描述: 2007-03-09 22:12:56
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	分享到：

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:02 \| 只看楼主短消息资料字号：小中大 2楼 3. c:\windows\system32\drivers\ 下附件: 文件名:480556200738235327.jpg 下载次数:556 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-9 0:02:58 描述:
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:04 \| 只看楼主短消息资料字号：小中大 3楼 4.c:\window\system32\下的隐藏进程附件: 文件名:480556200738235510.jpg 下载次数:479 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-9 0:04:42 描述:
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:06 \| 只看楼主短消息资料字号：小中大 4楼 5.当时的日志,那个023的service删了没用 Logfile of HijackThis v1.99.1 Scan saved at 2:45:04, on 2007-3-8 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\program files\internet explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\imapi.exe c:\windows\system32\wbem\lsass.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\Domino.exe C:\Program Files\Common Files\System\Updaterun.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe J:\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\taskmgr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070227.dll start O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MyLoader Class - {09BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEMDATA\sDmKc2JKYE_2002.dll O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush0.dll O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll O2 - BHO: (no name) - {396ce977-5c32-4ab0-ae2b-1b294ae19f4f} - C:\WINDOWS\system32\4ab0ntos.dll O2 - BHO: (no name) - {49BFF0C3-D788-4274-9BA3-81E171E5F6F6} - C:\WINDOWS\system32\rpprhtelesn.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - H:\QQ2006\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: 妗蚚刲坰 - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - C:\Program Files\superutilbar\superutilbar.dll O2 - BHO: WZFJIQALHYKMC - {73A1C936-AF1B-4BB9-9037-617DA69B08CE} - C:\WINDOWS\system32\ZORAFGOYQHBUPN.DLL O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: Advance Helper - {8E25AC4A-B129-451B-BEE2-3B510BB751DA} - C:\WINDOWS\system32\NTDLL32.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: ZOCZCUSZWD - {95438883-CE41-42C7-9B04-6823C6356B1F} - C:\WINDOWS\system32\TNJPLIHXHGJAW.DLL O2 - BHO: finx - {B09386BD-CAB3-4F30-9207-9BC5D47C5180} - C:\PROGRA~1\orwg\svxk.dll O2 - BHO: (no name) - {b153f6f8-2080-44a8-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\44a8cfsb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll O2 - BHO: EyeOnIE - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - C:\WINDOWS\system32\atsldr.dll O2 - BHO: browser Class - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\npLek5BhJW_2002.dll O2 - BHO: IE Browser Helper - {D0903A3B-F0EA-434a-9742-98C5335C7946} - C:\WINDOWS\system32\IEHelper.dll O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll O2 - BHO: THXJSU - {F42A29A8-E6F3-4004-9B32-F9A4F1A59A5F} - C:\WINDOWS\system32\HJDHTB.DLL O3 - Toolbar: 啃僅閉撰刲啪 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll O3 - Toolbar: 妗蚚刲坰馱撿沭2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - C:\Program Files\superutilbar\superutilbar.dll O3 - Toolbar: 5c32 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4ab0ntos.dll O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [pdfFactory Pro 煦饜 v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [System] C:\Program Files\Common Files\System\Updaterun.exe O4 - HKLM\..\Run: [zt] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zt.exe O4 - HKLM\..\Run: [ms] C:\WINDOWS\200736193040129.exe O4 - HKLM\..\Run: [wsttrs] C:\WINDOWS\200736193112239.exe O4 - HKLM\..\Run: [wl] C:\WINDOWS\200736193126567.exe O4 - HKLM\..\Run: [wsvbs] C:\WINDOWS\20073744544501.exe O4 - HKLM\..\Run: [C:\WINDOWS\system32\drivers\ttp.exe] C:\WINDOWS\system32\drivers\ttp.exe O4 - HKLM\..\Run: [Desktop] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [scsday87] %systemroot%\system32\Rundll32.exe "%systemroot%\system32\scsday87.dll",Start O4 - HKLM\..\Run: [hyvcdv11] %systemroot%\system32\Rundll32.exe "%systemroot%\system32\hyvcdv11.dll",Start O4 - HKLM\..\Run: [Internet] "C:\WINDOWS\system32\internet.exe" O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [棵啪Online赻雄] C:\Program Files\Kingsoft\iciba\Iciba.exe O4 - Startup: QQ蚔牁雄樓厒最唗.lnk = H:\QQGame\Accel.exe O4 - Global Startup: WanSo.lnk = ? O8 - Extra context menu item: 奻換善QQ厙釐茞攫 - H:\QQ2006\AddToNetDisk.htm O8 - Extra context menu item: 絳堤善 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 氝樓善QQ赻隅砱醱啣 - H:\QQ2006\AddPanel.htm O8 - Extra context menu item: 氝樓善QQ桶 - H:\QQ2006\AddEmotion.htm O8 - Extra context menu item: 蚚QQ粗陓楷冞蜆芞 - H:\QQ2006\SendMMS.htm O8 - Extra context menu item: 溼恀籵蚚厙硊 - C:\Program Files\CNNIC\Cdn\cnnic.htm O9 - Extra button: 笢恅奻厙 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra 'Tools' menuitem: 笢恅奻厙 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra button: 楓豪埶 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra 'Tools' menuitem: 楓豪埶 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - H:\QQ2006\QQ.EXE O9 - Extra 'Tools' menuitem: 枆捅QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - H:\QQ2006\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - H:\QQ2006\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ嚃粗馱撿沭扢离 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - H:\QQ2006\QQIEHelper.dll O9 - Extra button: 笙蜓籵 - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Program Files\笙蜓籵\caif.dll (HKCU) O11 - Options group: [CDNCLIENT] 笢恅奻厙 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\NTDLL32.dll O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SysWinStartType (WinStartType) - Unknown owner - C:\Windows\system32\HUHRUTSKEACHJ.EXE
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:07 \| 只看楼主短消息资料字号：小中大 5楼 6.瑞星的杀毒日志附件: 文件名:480556200738235800.jpg 下载次数:663 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-9 0:07:32 描述:
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:10 \| 只看楼主短消息资料字号：小中大 6楼 6.杀毒日志2 附件: 文件名:48055620073900201.jpg 下载次数:600 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-9 0:10:14 描述:
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:12 \| 只看楼主短消息资料字号：小中大 7楼 7.重起后再杀附件: 文件名:48055620073900248.jpg 下载次数:441 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-9 0:12:20 描述:
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 00:16 \| 只看楼主短消息资料字号：小中大 8楼 8.郁闷了,使出最后杀手,format c, 重头来过. 哎,实在是太多,分不清毒源,没办法下手.猫叔,有兴趣可以看看,可惜不知道哪个文件是样本,被我全干了!
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 21:53 \| 只看楼主短消息资料字号：小中大 9楼没人给指点下么??哪位高人出手下撒
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2007-03-09 22:22 \| 只看楼主短消息资料字号：小中大 10楼哈罗,顶下,哪位大大,看看,给点建议啊
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT