其他工具都不能启动,我就用“木马克星”扫了下:
C:\Program Files\EQSecure\EQSandBoxUI.dll文件被系统注入: [System Process] 程序
F:\创业\程序\QvodPlayer\QvodBand.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\Program Files\WinRAR\rarext.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\TudouUpload.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
F:\创业\程序\Rising\Rising\Rav\ur004.dat文件被系统注入: F:\创业\程序\Rising\Rising\Rav\RavMonD.exe 程序
F:\创业\程序\Rising\Rising\Rav\ur023.dat文件被系统注入: F:\创业\程序\Rising\Rising\Rav\RavMonD.exe 程序
F:\创业\程序\Rising\Rising\Rav\ur025.dat文件被系统注入: F:\创业\程序\Rising\Rising\Rav\RavMonD.exe 程序
C:\WINDOWS\system32\l3codeca.acm文件被系统注入: C:\Program Files\TheWorld 2.0\TheWorld.exe 程序
F:\创业\程序\QvodPlayer\QvodInsert.dll文件被系统注入: C:\Program Files\TheWorld 2.0\TheWorld.exe 程序
C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xmvsource.dll_1_work文件被系统注入: C:\Program Files\TheWorld 2.0\TheWorld.exe 程序
F:\创业\程序\兔子\EQSecure\EQSandBoxUI.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\browselc.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\SOGOUPY.IME文件被系统注入: F:\创业\程序\WangWang\AliIM.exe 程序
C:\WINDOWS\system32\fppmon2.dll文件被系统注入: C:\WINDOWS\system32\spoolsv.exe 程序
C:\WINDOWS\system32\fppr232.dll文件被系统注入: C:\WINDOWS\system32\spoolsv.exe 程序
C:\WINDOWS\system32\SOGOUPY.IME文件被系统注入: [System Process] 程序
正在扫描>>>
eqsyssecure.exe2039a扫描文件: f:\创业\程序\兔子\eqsecure\eqsyssecure.exe /background
rsautorunsdisabled2039a扫描文件: c:\documents and settings\administrator\「开始」菜单\程序\启动\rsautorunsdisabled
扫描启动项目完成
-------------------------------------------------------
扫描了 24个进程,
木马克星扫描结束。
-------------------------------------------------------
发现QQ程序,所有针对它的密码和键盘输入都被伪装为iparmor
F:\创业\程序\Rising\Rising\Rav\ur027.dat文件被系统注入: F:\创业\程序\Rising\Rising\Rav\RavMonD.exe 程序
扫描系统进程开始(采用云安全技术,请保证克星能连接网络)
c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe文件可疑1907:向系统产生可疑文件并运行1100
c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe文件可疑1907:向系统产生可疑文件并运行1100
扫描文件c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe 1844:向系统产生可疑文件并运行1100
c:\windows\system32\winlogon.exe发现未经微软数字签名1005
c:\windows\system32\spool\drivers\w32x86\3\fppgraf2.dll文件可疑1907:向系统产生可疑文件并运行1100
c:\windows\system32\spool\drivers\w32x86\3\fppgraf2.dll文件可疑1907:向系统产生可疑文件并运行1100
扫描文件c:\windows\system32\spool\drivers\w32x86\3\fppgraf2.dll 1844:向系统产生可疑文件并运行1100
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\FPPGRAF2.DLL扫描非系统文件1724!
c:\windows\system32\spool\drivers\w32x86\3\fppint2.dll文件可疑1907:向系统产生可疑文件并运行1100
c:\windows\system32\spool\drivers\w32x86\3\fppint2.dll文件可疑1907:向系统产生可疑文件并运行1100
扫描文件c:\windows\system32\spool\drivers\w32x86\3\fppint2.dll 1844:向系统产生可疑文件并运行1100
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\FPPINT2.DLL扫描非系统文件1724!
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\FPPR232.DLL扫描非系统文件1724!
c:\windows\system32\fppmon2.dll文件可疑1907:向系统产生可疑文件并运行1100
c:\windows\system32\fppmon2.dll文件可疑1907:向系统产生可疑文件并运行1100
扫描文件c:\windows\system32\fppmon2.dll 1844:向系统产生可疑文件并运行1100
C:\WINDOWS\SYSTEM32\FPPMON2.DLL扫描非系统文件1724!
C:\WINDOWS\SYSTEM32\FPPR232.DLL扫描非系统文件1724!
扫描系统进程结束,以上提示有可能是广告,但不是木马
-------------------------------------------------------
密码保护功能启动成功,所有密码都被动态伪装为iparmor。
一旦发现密码盗窃,木马克星将自动向您报警。
扫描系统驱动程序开始(采用云安全技术,请保证克星能连接网络)
C:\WINDOWS\SYSTEM32\DRIVERS\ADIHDAUD.SYS发现无效的系统服务system32\drivers\ADIHdAud.sys
读内存错误,错误代码904:
2009-6-3 13:30:28发现通过:visited: administrator@http://www.baidu.com/s?tn=luojianbin_pg&ie=gb2312&bs=%c7%f3%d6%b0&sr=&z=&cl=3&f=8&wd=%c9%cc%bb%fa&ct=0搜索网页,恭喜你:发现用户使用克星搜索,广告功能取消
这是“木马克星”发现的可以文件:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
\??\C:\WINDOWS\system32\winlogon.exe
请高手看下,帮下忙了,谢谢谢谢!!!
