1   1  /  1  页   跳转

大虾9999999999999 中木马了

收藏
凌晨4点30分
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-05-08
  • 来自:
发表于: 2007-05-08 20:43 | 只看楼主 短消息 资料
字号: 1楼

大虾9999999999999 中木马了

低风险  Hosts: 127.0.0.1 www.soudong.com
#O1  低风险  Hosts: 127.0.0.1 soudong.com
#O1  低风险  Hosts: 127.0.0.1 www.mmsk.cn
#O1  低风险  Hosts: 127.0.0.1 bbs.mmsk.cn
#O1  低风险  Hosts: 127.0.0.1 mmsk.cn
#O1  低风险  Hosts: 127.0.0.1 LOCALHOST
#O1  低风险  Hosts: 219.238.233.202 mir2.5i73.com
#O1  低风险  Hosts: 219.238.233.202 www.5i73.com
#O1  低风险  Hosts: 219.238.233.202 55880.cn
#O1  低风险  Hosts: 219.238.233.202 www.asdwc.com
#O1  低风险  Hosts: 219.238.233.202 cool.47555.com
#O1  低风险  Hosts: 219.238.233.202 adnx.yygou.cn
#O1  低风险  Hosts: 219.238.233.202 www1.cw988.cn
#O1  低风险  Hosts: 219.238.233.202 222.73.220.45
#O1  低风险  Hosts: 219.238.233.202 www.f5game.com
#O1  低风险  Hosts: 219.238.233.202 www.guazhan.cn
#O1  低风险  Hosts: 219.238.233.202 wm.103715.com
#O1  低风险  Hosts: 219.238.233.202 www.my6688.cn
#O1  低风险  Hosts: 219.238.233.202 i.96981.com
#O1  低风险  Hosts: 219.238.233.202 d.77276.com
#O1  低风险  Hosts: 219.238.233.202 www1.cw988.cn
#O1  低风险  Hosts: 219.238.233.202 www.41ip.com
#O1  低风险  Hosts: 219.238.233.202 xulao.com
#O1  低风险  Hosts: 219.238.233.202 www.heixiou.com
#O1  低风险  Hosts: 219.238.233.202 www.9cyy.com
#O1  低风险  Hosts: 219.238.233.202 www.hunll.com
#O1  低风险  Hosts: 219.238.233.202 www.down.hunll.com
#O1  低风险  Hosts: 219.238.233.202 do.77276.com
#O1  低风险  Hosts: 219.238.233.202 www.baidulink.com
#O1  低风险  Hosts: 219.238.233.202 ip.315hack.com
#O1  低风险  Hosts: 219.238.233.202 down.97725.com
#O1  低风险  Hosts: 219.238.233.202 www.97725.com
#O1  低风险  Hosts: 219.238.233.202 60.169.1.29
#O1  低风险  Hosts: 219.238.233.202 60.169.0.66
#O1  低风险  Hosts: 219.238.233.202 www.54699.com
#O1  低风险  Hosts: 219.238.233.202 www.wu7x.cn
#O1  低风险  Hosts: 219.238.233.202 www.union123.com
#O1  低风险  Hosts: 219.238.233.202 www.5117music.com
#O1  低风险  Hosts: 219.238.233.202 d.qbbd.com
#O1  低风险  Hosts: 219.238.233.202 mmm.caifu18.net
#O1  低风险  Hosts: 219.238.233.202 www.5yip.com
#O1  低风险  Hosts: 219.238.233.202 www.iloveck.com
#O1  低风险  Hosts: 219.238.233.202 iloveck.com
#O1  低风险  Hosts: 219.238.233.202 56jb.com
#O1  低风险  Hosts: 219.238.233.202 2007ip.com
#O1  低风险  Hosts: 219.238.233.202 www.2007ip.com
#O1  低风险  Hosts: 219.238.233.202 1.sa.cn
#O1  低风险  Hosts: 219.238.233.202 sa.cn
#O1  低风险  Hosts: 219.238.233.202 www.18dmm.com
#O1  低风险  Hosts: 219.238.233.202 18dmm.com
#O1  低风险  Hosts: 219.238.233.202 221122.net 
#O1  低风险  Hosts: 219.238.233.202 www.sy5832.com 
#O1  低风险  Hosts: 219.238.233.202 171737.com 
#O1  低风险  Hosts: 219.238.233.202 yxcb.com
#O1  低风险  Hosts: 219.238.233.202 zt930.com
#O1  低风险  Hosts: 219.238.233.202 www.zt930.com
#O1  低风险  Hosts: 219.238.233.202 www.yxcb.com
#O1  低风险  Hosts: 219.238.233.202 www.171737.com 
#O1  低风险  Hosts: 219.238.233.202 www.221122.net 
#O1  低风险  Hosts: 219.238.233.202 www.zt.yn9.cn
#O1  低风险  Hosts: 219.238.233.202 ztgmme.com.cn
#O1  低风险  Hosts: 219.238.233.202 www.ztgmme.com.cn
#O1  低风险  Hosts: 219.238.233.202 zhengtu.uuh.cn
#O1  低风险  Hosts: 219.238.233.202 zhengtusf.com
#O1  低风险  Hosts: 219.238.233.202 www.zhengtusf.com
#O1  低风险  Hosts: 219.238.233.202 wowchian.com
#O1  低风险  Hosts: 219.238.233.202 www.wowchian.com
#O1  低风险  Hosts: 219.238.233.202 www.loveuc.com
#O1  低风险  Hosts: 58.218.179.154 ztztzt.com
#O1  低风险  Hosts: 58.218.179.154 bbs.ztztzt.com
#O1  低风险  Hosts: 58.218.179.154 www.ztztzt.com
#O1  低风险  Hosts: 58.218.179.154 bbs.youxig.com
#O1  低风险  Hosts: 58.218.179.154 www.youxig.com
#O1  低风险  Hosts: 219.238.233.202 www.555125.com
#O1  低风险  Hosts: 219.238.233.202 www.blackzl.com
#O1  低风险  Hosts: 219.238.233.202 www.ztztzt.com.cn
219.238.233.202 为木马网站 已经中招了 怎么办办? 救命啊  ~~~
58.218.179.154 www.ztztzt.com 是一个游戏辅助程序的网站 关闭该程序就会自动跳出该网站主页 而该网站经常被219.238.233.202挂上木马 我希望关掉程序不要跳出他网站的主页  教教我怎么办?  我是 菜菜鸟~~
最后编辑2007-05-09 08:37:11
分享到:
gototop
 
凌晨4点30分
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-05-08
  • 来自:
发表于: 2007-05-08 20:44 | 只看楼主 短消息 资料
字号: 2楼


#O4  危险    自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Haali Column Provider]-c:\program files\media player classic\codecs\mmfinfo.dll
#O4  危险    自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\freekav]-e:\program files\木马分析专家\freekav.mmd
#O4  警告    自启动:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\bgswitch]-c:\windows\system32\bgswitch.exe
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Windows木马清道夫]-e:\progra~1\ftc\ftccom~1.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\LDVP Shell Extensions]-c:\program files\common files\symantec shared\ssc\vpshell2.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RfwMain]-"e:\program files\rising\rfw\rfwmain.exe" -startup
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Fusion Cache]-c:\windows\system32\mscoree.dll
#O4  低风险  自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ccApp]-"c:\program files\common files\symantec shared\ccapp.exe"
gototop
 
凌晨4点30分
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-05-08
  • 来自:
发表于: 2007-05-08 20:46 | 只看楼主 短消息 资料
字号: 3楼

#R0  警告    Homepage: http://www.google.cn/ - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page


#O2  警告    BHO: {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll
#O2  低风险  BHO: {00000AAA-A363-466E-BEF5-9BB68697AA7F} - e:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll
#O2  低风险  BHO: {08A312BB-5409-49FC-9347-54BB7D069AC6} - [file not found]

#O3  警告    Toolbar: {43869BB3-22FD-4F15-9B46-238106BA2F4E} - 超级兔子上网精灵 - E:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll

#M0  危险    DLL:c:\windows\system32\mydemo.dll
#M0  危险    DLL:C:\Program Files\Media Player Classic\Codecs\mmfinfo.dll
#M0  危险    DLL:e:\Program Files\木马分析专家\hyMenu.dll
#M0  警告    DLL:E:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll
#M0  警告    DLL:C:\Program Files\Media Player Classic\Codecs\mkunicode.dll
#M0  警告    DLL:C:\WINDOWS\system32\UxTheme.dll
#M0  低风险  DLL:C:\Program Files\WinRAR\rarext.dll
#M0  低风险  DLL:e:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll
#M0  低风险  DLL:e:\PROGRA~1\ftc\FTCCOM~1.DLL
#M0  低风险  DLL:C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll
#M0  低风险  DLL:C:\WINDOWS\system32\dllMergeDict.dll
#M0  低风险  DLL:e:\Program Files\SogouInput\Plugin\SgImeWord.dll

#P0  危险    进程:f:\program files\上海征途网络科技有限公司\征途\data\weapon.dat
#P0  危险    进程:f:\program files\上海征途网络科技有限公司\征途\data\weapon.dat
#P0  危险    进程:e:\program files\木马分析专家\hypro.dll
#P0  危险    进程:e:\program files\rising\rfw\rfwsrv.exe
#P0  危险    进程:e:\program files\木马分析专家\freekav.mmd
#P0  警告    进程:c:\program files\common files\symantec shared\ccevtmgr.exe
#P0  警告    进程:c:\program files\common files\symantec shared\ccsetmgr.exe
#P0  警告    进程:c:\documents and settings\1\桌面\gua\新建文件夹\征途小秘0404完整版本\ztxm308.exe
#P0  警告    进程:f:\program files\上海征途网络科技有限公司\征途\data\zhengtu.dat
#P0  警告    进程:c:\documents and settings\1\桌面\gua\新建文件夹\征途小秘0404完整版本\ztxm308.exe
#P0  警告    进程:f:\program files\上海征途网络科技有限公司\征途\data\zhengtu.dat
#P0  低风险  进程:e:\program files\tencent\qq1\timplatform.exe
#P0  低风险  进程:c:\program files\symantec antivirus\rtvscan.exe
#P0  低风险  进程:e:\program files\rising\rfw\rfwmain.exe
#P0  低风险  进程:c:\program files\common files\symantec shared\ccapp.exe

#S0  危险    NT 服务: SENS - ServiceDll - C:\WINDOWS\system32\MyDemo.dll
#S0  危险    NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - e:\program files\rising\rfw\rfwsrv.exe
#S0  危险    NT 服务: RfwProxySrv - 启动方式: 手动 - 当前状态: 已停止 - e:\program files\rising\rfw\rfwproxy.exe
#S0  警告    NT 服务: ccSetMgr - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
#S0  警告    NT 服务: ccEvtMgr - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
#S0  警告    NT 服务: ATI Smart - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\system32\ati2sgag.exe
#S0  警告    NT 服务: ccPwdSvc - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe"
#S0  低风险  NT 服务: Symantec AntiVirus - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Symantec AntiVirus\Rtvscan.exe"
#S0  低风险  NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found]
#S0  低风险  NT 服务: helpsvc - ServiceDll - C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll - [file not found]
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2007-05-09 08:47 | 短消息 资料
字号: 4楼

请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。

下载地址
http://www.kztechs.com/sreng/
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT