【求助】电脑中木马，无法清除-已上传AUTORN扫描的日志请分析 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑中木马，无法清除-已上传AUTORN扫描的日志请分析

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】电脑中木马，无法清除-已上传AUTORN扫描的日志请分析

魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:	发表于： 2005-11-27 22:57 \| 只看楼主短消息资料字号：小中大 1楼【求助】电脑中木马，无法清除-已上传AUTORN扫描的日志请分析电脑中木马右下角不停的显示“YOUR COMPUTER IS INFECTED，……CLICK HERE TO ……SPYWARE，左面强行加了很多图标，现在C盘已经快暴了 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell + C:\WINDOWS\System32\kernels32.exe c:\windows\system32\kernels32.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ControlPanel c:\windows\system32\priva.exe + KavStart Kingsoft Antivirus Security Center Kingsoft Corporation c:\kav2005\kavstart.exe + Microsoft standard protector c:\windows\inet20066\socks.exe + SoundMan Realtek Sound Manager Realtek Semiconductor Corp. c:\windows\soundman.exe + System c:\windows\system32\kernels32.exe + TkBellExe RealNetworks Scheduler RealNetworks, Inc. c:\program files\common files\real\update_ob\realsched.exe + WindowsUpdate c:\windows\system\svchost.exe + WindowsUpdateNT c:\windows\system\svwhost.exe + xp_system c:\windows\inet20066\services.exe HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run + C:\WINDOWS\inet20066\services.exe c:\windows\inet20066\services.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run + Windows installer c:\winstall.exe + WindowsUpdateNT c:\windows\system\svwhost.exe + xp_system c:\windows\inet20066\services.exe HKLM\System\CurrentControlSet\Services + Alive Auto-Update Service c:\program files\antiy labs\alive\alivecenter.exe + Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe + ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe + GrayPigeonServer 灰鸽子服务端程序。远程监控管理. File not found: C:\WINDOWS\G_Server.exe + KPfwSvc Kingsoft Firewall Service for Windows 2000 Kingsoft Corporation c:\kav2005\kpfwsvc.exe + KWatchSvc 金山毒霸文件实时防毒服务程序 Kingsoft Corporation c:\kav2005\kwatch.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler + DDE c:\windows\system32\birdihuy32.dll + Module c:\windows\system32\chp.dll + OLE Module c:\windows\system32\bre.dll + st3 c:\windows\q48129.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + AlcoholShellEx \ + Display Panning CPL Extension File not found: deskpan.dll + HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll + Shell extensions for file compression \ + Shell Extensions for RealOne Player RealOne Player Shell Extensions RealNetworks c:\program files\real\realone player\rpshellext.dll + WinRAR shell extension d:\program files\winrar\rarext.dll + 粉碎文件 File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll + 加密上下文菜单 \ + 木马防线 \ HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + DragSearch BHO File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL + HBO Class Replace Module c:\windows\inet20066\3.00.11.dll + IeCatch2 Class jccatch Module Amaze Soft c:\program files\flashget\jccatch.dll + Infofo 工具栏珊瑚虫 Infofo 工具栏珊瑚虫工作室泰格工作室 c:\program files\infofo bar\infofobar.dll + ThunderIEHelper Class xunleibho BHO c:\windows\system32\xunleibho_v8.dll + ZToolbar Activator Class ZToolbar Module c:\windows\system32\ztoolb011.dll + {9C5875B8-93F3-429D-FF34-660B206D897A} c:\windows\system32\performent217.dll + {B75F75B8-93F3-429D-FF34-660B206D897A} c:\windows\system32\zolker011.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + {B75F75B8-93F3-429D-FF34-660B206D897A} \ HKLM\Software\Microsoft\Internet Explorer\Extensions + &FlashGet FlashGet Amaze Soft c:\program files\flashget\flashget.exe + @shdoclc.dll,-864 c:\windows\web\related.htm + 浩方对战平台浩方对战平台上海浩方在线信息技术有限公司 c:\program files\浩方对战平台\gameclient.exe + 易趣购物 File not found: http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 Task Scheduler + DDD_Install_Program.job remotesetup dudu c:\documents and settings\a\local settings\temp\remotesetup.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll + st3 c:\windows\q48129.dll 2005-12-01 15:18:38
魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:	分享到：

魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:	发表于： 2005-11-27 22:59 \| 只看楼主短消息资料字号：小中大 2楼这个是被修改的启动蓝怎么都勾不掉附件: 文件名:40483820051127225930.bmp 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-11-27 22:59:30 描述:
魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:

啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:	发表于： 2005-11-27 23:14 \| 短消息资料字号：小中大 3楼置顶贴:【公告】反病毒论坛暂行条例（2005.9.12更新）及本版常用小工具 (http://forum.ikaka.com/topic.asp?board=28&artid=6979213) 中一楼的附件就是hijackthis1.99.1 扫描后将记事本中的内容粘贴到此即可只有手动啊
啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:

魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:	发表于： 2005-11-28 08:39 \| 只看楼主短消息资料字号：小中大 4楼这个不是用于浏览器劫持的吗？我这个也算是吗？C盘都快暴了哪位快帮帮忙啊！
魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:

happyeveryday 初生襁褓狮帖子:6 注册: 2005-11-28 来自:	发表于： 2005-11-28 10:08 \| 短消息资料字号：小中大 5楼最安全的办法，就是和我一样重装系统。
happyeveryday 初生襁褓狮帖子:6 注册: 2005-11-28 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-28 10:11 \| 短消息资料字号：小中大 6楼用Autoruns保存一个日志发上来日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) 工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

wssnyss 初生襁褓狮帖子:1 注册: 2005-11-28 来自:	发表于： 2005-11-28 10:44 \| 短消息资料字号：小中大 7楼有谁知道怎么杀Trojan.PSW.GWGhost.dll这个病毒呀？
wssnyss 初生襁褓狮帖子:1 注册: 2005-11-28 来自:

魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:	发表于： 2005-11-28 11:14 \| 只看楼主短消息资料字号：小中大 8楼那我C盘都快暴了怎么办呀？毒杀了之后就可以清理掉吗？
魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:

魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:	发表于： 2005-12-01 15:18 \| 只看楼主短消息资料字号：小中大 9楼谁来帮帮忙啊
魑魅JACK 初生襁褓狮帖子:16 注册: 2004-12-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT