各位大侠。看下这毒咋搞。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位大侠。看下这毒咋搞。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 各位大侠。看下这毒咋搞。

夜雨秋离初生襁褓狮帖子:4 注册: 2008-08-26 来自:	发表于： 2008-08-26 09:05 \| 只看楼主短消息资料字号：小中大 1楼各位大侠。看下这毒咋搞。 ============================================================== 金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-08-26, 08:48 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 1023(MB) 当前可用内存: 523(MB) 硬盘总大小: 74(GB) 硬盘可用空间: 45(GB) 清理专家版本: 2008.06.13.404 恶意软件库版本: 2008.06.03.1 漏洞库版本: 2008.05.27.1 ============================================================== 映像劫持 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options <AntiArp.exe> <ntsd -d> 文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)] <kissvc.exe> <ntsd -d> 文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)] <safeboxtray.exe> <ntsd -d> 文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)] ============================================================== Explorer加载项 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [initnyuser] <C:\WINDOWS\system32\inf\svchosd.exe C:\WINDOWS\wftadfi16_080731a.dll tanlt88> 文件路径: C:\WINDOWS\wftadfi16_080731a.dll [病毒程序] ============================================================== 执行挂钩 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{C3D16072-2E1B-450B-B843-50EADDC8EB63}> <C:\WINDOWS\system32\bnmhggo0.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{021F087F-4378-545F-74FA-37D345AD7A8C}> <C:\WINDOWS\system32\mttwfh.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}> <C:\WINDOWS\system32\wklsdd.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}> <C:\WINDOWS\system32\dndsaf.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}> <C:\WINDOWS\system32\fsrgeb.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{841529CB-7F77-4B99-A895-B5441E0D302F}> <C:\WINDOWS\system32\jfrwdh.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}> <C:\WINDOWS\system32\tdfhex.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}> <C:\WINDOWS\system32\fmcvxy.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}> <C:\WINDOWS\system32\jfdses.dll> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <{0086DD39-EB8E-4504-A085-AC8A433E34D0}> <C:\WINDOWS\system32\ydggsx.dll> ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== Host File ============================================================== 127.0.0.1 localhost ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys> [EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys> [Tcpip] [已启用] <system32\DRIVERS\tcpip.sys/TCP/IP Protocol Driver> 文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [文件无法访问] ============================================================== BHO ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects [QQHelper Class] {BF182DBF-1283-4BD3-86EE-D3239228770C} <C:\Program Files\Tencent\QQ\QQDoctor.dll> 文件路径: C:\Program Files\Tencent\QQ\QQDoctor.dll [分析中] 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
夜雨秋离初生襁褓狮帖子:4 注册: 2008-08-26 来自:	分享到：

mini8mimi 飘泊而立狮帖子:744 注册: 2008-07-09 来自:	发表于： 2008-08-26 09:18 \| 短消息资料字号：小中大 2楼回复：各位大侠。看下这毒咋搞。用System Repair Engineer扫描日志，将日志作为附件上传至反病毒区。下载地址：http://bbs.ikaka.com/showtopic-8517758.aspx 操作方法： 1、下载后解压缩sreng2.zip； 2、运行SREngPS.EXE；（如果无法打开尝试把SREngLdr.exe改名为123.com运行；） 3、依次点击【智能扫描】-【扫描】； 4、耐心等待，扫描结束后点击【保存报告】； 5、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
mini8mimi 飘泊而立狮帖子:744 注册: 2008-07-09 来自:

pofddspo 禁止 IP 帖子:7 注册: 2008-07-05 来自:	发表于： 2008-08-27 19:05 \| 短消息资料字号：小中大 3楼回复：各位大侠。看下这毒咋搞。该用户帖子内容已被屏蔽
pofddspo 禁止 IP 帖子:7 注册: 2008-07-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT