1   1  /  1  页   跳转

猫叔,救命!!看我的SERNG结果

收藏
天下唯统
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2007-05-26
  • 来自:
发表于: 2008-04-08 13:34 | 只看楼主 短消息 资料
字号: 1楼

猫叔,救命!!看我的SERNG结果

[CODE]

2008-04-08,13:02:04

System Repair Engineer 2.5.16.900 Emergency Scan Mode
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3, v.3300 (Build 2600)

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描



启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SoundMan><SOUNDMAN.EXE>  [(Verified)Microsoft Windows Component Publisher]
    <TBMonEx><C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\smss.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <WSockDrv32><C:\WINDOWS\anwnpe.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <inudhya><C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\1a.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <mfchlp32><C:\WINDOWS\mfchlp32.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <DXDLG32><DXDLG.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.dll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah.dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gmnait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xfng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,rhs.dll,atehhz.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll,zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}><C:\WINDOWS\system32\ttQACQAC1032.dll>  []
    <{29fab913-d0cd-477b-a3f0-3d7c3a90379b}><C:\WINDOWS\system32\ttVUFVUF1011.dll>  []
    <{268f299b-491e-4653-8f79-e6a7bb762148}><ayHADHAD1057.dll>  []
    <{D29DCEE0-457B-45A2-A92D-741B95B7723B}><C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>  [N/A]
    <{3a7099b6-eb76-4198-a559-eea56538a59c}><ayKAFKAF1057.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]


==================================
启动文件夹
N/A

==================================
服务
[Contrl Center of Storm Media / ccosm][Running/Auto Start]
  <C:\Program Files\StormII\stormliv.exe /asservice><北京暴风网际科技有限公司>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>


==================================
驱动程序
[Intel(R) PRO Network Connection Driver / E100B][Running/Manual Start]
  <system32\DRIVERS\e100b325.sys><Intel Corporation>
[VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]
  <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[ialm / ialm][Running/Manual Start]
  <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
[nv / nv][Stopped/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[ping / ping]

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-04-09 13:07:13.170000000
分享到:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-08 13:35 | 短消息 资料
字号: 2楼

日志不完全 请以附件形式上传上来
gototop
 
xiaoxiongjoy
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2007-01-26
  • 来自:
发表于: 2008-04-08 17:34 | 短消息 资料
字号: 3楼

恐怖!没有上传全部的日志就有这么多的病毒。
TBMonEx><C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\smss.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WSockDrv32><C:\WINDOWS\anwnpe.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<inudhya><C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\1a.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<mfchlp32><C:\WINDOWS\mfchlp32.exe> []
DXDLG32><DXDLG.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}><C:\WINDOWS\system32\ttQACQAC1032.dll> []
<{29fab913-d0cd-477b-a3f0-3d7c3a90379b}><C:\WINDOWS\system32\ttVUFVUF1011.dll> []
<{268f299b-491e-4653-8f79-e6a7bb762148}><ayHADHAD1057.dll> []
<{3a7099b6-eb76-4198-a559-eea56538a59c}><ayKAFKAF1057.dll> []
C:\WINDOWS\system32\drivers\msosfpids32.sys
重装系统吧!
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-04-08 19:42 | 短消息 资料
字号: 4楼

引用:
【xiaoxiongjoy的贴子】恐怖!没有上传全部的日志就有这么多的病毒。
TBMonEx><C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\smss.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WSockDrv32><C:\WINDOWS\anwnpe.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<inudhya><C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\1a.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<mfchlp32><C:\WINDOWS\mfchlp32.exe> []
DXDLG32><DXDLG.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}><C:\WINDOWS\system32\ttQACQAC1032.dll> []
<{29fab913-d0cd-477b-a3f0-3d7c3a90379b}><C:\WINDOWS\system32\ttVUFVUF1011.dll> []
<{268f299b-491e-4653-8f79-e6a7bb762148}><ayHADHAD1057.dll> []
<{3a7099b6-eb76-4198-a559-eea56538a59c}><ayKAFKAF1057.dll> []
C:\WINDOWS\system32\drivers\msosfpids32.sys
重装系统吧!
………………

是的,重装较为明智,以楼主的水平,其它的折腾已不合算。不过,用不了多久,以楼主的安全知识,新系统又会成这样。
gototop
 
天下唯统
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2007-05-26
  • 来自:
发表于: 2008-04-08 20:20 | 只看楼主 短消息 资料
字号: 5楼

呵呵,我是想试一下SP3,才下了个雨林木风的系统,装完就这样了.2楼的兄台所列出的病毒我都知道.
如果是我以前遇到这种情况,我肯定会重装,不过我来到这个论坛之后,我就抱着试试看的心态杀杀看,折腾了两天了,杀完又来!!冰刃,SRENG,AUTORUN软件都用完了,本来想试试SSM,结果装完提示找不到驱动,要重装,没办法才想到论坛看看兄弟们的看法,重装没问题,起码得让我知道是中了什么厉害的病毒,说是机器狗,用了专杀还是不行.学习了这么久,就知道应该是下载器之类的病毒.我就是想知道里面C:\WINDOWS\Fonts\syn00-11-2F-B8-19-78\system\smss.exe是怎么来着?
如果猫叔有看到的话,也说一说,起码猫叔不会让我重装系统,我也是想学一学嘛!!
gototop
 
天下唯统
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2007-05-26
  • 来自:
发表于: 2008-04-09 10:48 | 只看楼主 短消息 资料
字号: 6楼

不要见死不救啊!!
我的帖不能沉了!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-09 11:27 | 短消息 资料
字号: 7楼

你不是只想知道的吗?

就一堆病毒呗,猫不可能去分析每个病毒的作用和每个病毒的来源等等的。

你如果是想整理这病毒。

就再扫描个最新日志来。

以附件形式发来

不要再一点点粘贴了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-04-09 11:52 | 短消息 资料
字号: 8楼

印象中,此毒感染硬盘文件(.exe、htm、html)。因此,此毒不宜根据SRENG日志手工杀毒。
建议:升级杀软病毒库,全盘查杀。
gototop
 
天下唯统
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2007-05-26
  • 来自:
发表于: 2008-04-09 13:07 | 只看楼主 短消息 资料
字号: 9楼

我就知道猫叔不会见死不救的,我想知道的是有什么好的方法来解决这个病毒或者建议.
题外话,在这个论坛,还真有点崇拜猫叔,看他用SSM解决病毒,我也试着用,基本上能解决这些病毒,那个讨厌的SMSS.EXE终于不见了,一连上网络就下载N多病毒的现象也没有了.

再次感谢猫叔,和那些提建议的坛友!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT