1   1  /  1  页   跳转

[求助] 开机自启动的IE进程

收藏
cnpcdyA
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-02-17
  • 来自:
发表于: 2008-06-13 09:32 | 只看楼主 短消息 资料
字号: 1楼

开机自启动的IE进程

前几天中木马了,查杀后倒直接看不出问题,就是每次开机用冰刃查看进程,进程中有IE的进程,也没有弹出窗口,不知是什么问题,上传扫描结果,谢谢!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

附件附件:

文件名:SREngLOG.log
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-13 9:31:56
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 09:52 | 短消息 资料
字号: 2楼

回复:开机自启动的IE进程

着个不认识,自己一看看去,其他看不出什么,帮不了你了。
==================================
服务
[Deporting Service / Deporting Service][Stopped/Auto Start]
  <C:\windows\system\msdc.ini><N/A>
——————————————————————————————————————————
下面残余的这些项目删删去吧,留着也没什么用
启动项目
注册表
    <{17AC9076-C898-B098-D098-A18319080971}><>  [N/A]
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><>  [N/A]
    <{9A59145F-315D-BC23-AC1F-145DF81A34A9}><>  [N/A]
    <{3A698102-5904-AFD0-20DF-CD1A65829CA3}><>  [N/A]
    <{44FAE856-AD58-20CB-A025-CD4895FA6E44}><>  [N/A]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><>  [N/A]
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><>  [N/A]
    <{18093456-9012-4568-9076-908765467181}><>  [N/A]
    <{4A069845-2036-6084-9054-6087502480A4}><>  [N/A]
    <{35671234-7890-ABCD-CDEF-567801237653}><>  [N/A]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{6319A1F1-9410-9654-3201-345FFA349136}><>  [N/A]
    <{4C648541-1025-9650-9057-6541258720C4}><>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  [N/A]
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><>  [N/A]
    <{3E035987-F585-68D1-AC28-98FA58E459E3}><>  [N/A]
    <{470165F1-9F65-569F-F895-F14F58F41074}><>  [N/A]
    <{33512378-9874-5641-1025-985420368733}><>  [N/A]
    <{81954FAC-1023-154F-895A-1458258AD818}><>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><>  [N/A]
    <{25FD6584-698F-BCD2-602C-698745210352}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
==================================
驱动程序
[035e94dc532212d0 / 035e94dc532212d0][Stopped/Disabled]
  <\??\C:\035e94dc532212d0.dat><N/A>

[30d4b764a7501d96 / 30d4b764a7501d96][Stopped/Disabled]
  <\??\C:\30d4b764a7501d96.dat><N/A>

[3c1c7c2cde91eb7a / 3c1c7c2cde91eb7a][Stopped/Disabled]
  <\??\C:\3c1c7c2cde91eb7a.dat><N/A>

[72c54d60917daad4 / 72c54d60917daad4][Stopped/Disabled]
  <\??\C:\72c54d60917daad4.dat><N/A>

[9e7409c40a3fc8cc / 9e7409c40a3fc8cc][Stopped/Disabled]
  <\??\C:\9e7409c40a3fc8cc.dat><N/A>

[aa608dec6e8e94b0 / aa608dec6e8e94b0][Stopped/Disabled]
  <\??\C:\aa608dec6e8e94b0.dat><N/A>

[ba59c5c0fcfb7388 / ba59c5c0fcfb7388][Stopped/Disabled]
  <\??\C:\ba59c5c0fcfb7388.dat><N/A>

[eebd496ca62795ac / eebd496ca62795ac][Stopped/Disabled]
  <\??\C:\eebd496ca62795ac.dat><N/A>

[HiddFldy / HiddFldy][Stopped/Disabled]
  <\??\C:\windows\system32\d32dx9.sys><N/A>
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 09:54 | 短消息 资料
字号: 3楼

回复:开机自启动的IE进程

可以用瑞星监控一下
看看到底什么程序开机要调用IE
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
cnpcdyA
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-02-17
  • 来自:
发表于: 2008-06-16 16:52 | 只看楼主 短消息 资料
字号: 4楼

回复: 开机自启动的IE进程

再求高手:
用冰刃监视进程创建,发现一个MSDC.INI的调用IE,可找不到这个文件,只找一个相近的,不知是否是他调用,文件目录
C:\WINDOWS\Prefetch,不知这个文件夹下是些什么文件?

附件附件:

下载次数:118
文件类型:application/rar
文件大小:
上传时间:2008-6-16 16:52:12
描述:rar
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-06-16 16:59 | 短消息 资料
字号: 5楼

回复:开机自启动的IE进程

这个应该没什么问题吧~

要搞清楚,是什么程序用到MSDC.INI这个了...
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-06-16 17:00 | 短消息 资料
字号: 6楼

回复:开机自启动的IE进程

在搜索里,点上高级选项,也搜不到相关的么?
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
cnpcdyA
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-02-17
  • 来自:
发表于: 2008-06-19 11:42 | 只看楼主 短消息 资料
字号: 7楼

回复: 开机自启动的IE进程

高级搜索不到这个文件名,看进程是服务启动,服务中也找不到相关的,汗,发一个冰刃进程监视的情况截图。

附件附件:

下载次数:123
文件类型:application/rar
文件大小:
上传时间:2008-6-19 11:42:26
描述:rar
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT