【原创】真诚感谢-无私的网友

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】真诚感谢-无私的网友

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

四大空不空初生襁褓狮帖子:1 注册: 2006-01-07 来自:	发表于： 2006-01-07 08:30 \| 只看楼主短消息资料字号：小中大 1楼【原创】真诚感谢-无私的网友各位朋友好啊,我中了灰鸽子,发了日志,有很多热心的朋友给予无私指导和帮助.在这里一起谢谢了. 感到卡卡论坛还是很有人情味的,能够和有礼貌和技术的朋友们讨论问题,是多么高兴啊。祝愿大家万事如意,身体健康.另外,有个小问题. 有朋友说: 1---"O23 - NT 服务: Server.exe (Server) - Unknown owner - C:\WINDOWS\Server.exe (file missing)是灰鸽子遗留下的,修复就行了. 另:日志中有(no file)或(file missing)项可以修复" 2---也有朋友说:日志中的灰鸽子文件已经不存在了日志如下: 这是HijackThis_815汉化版扫描日志 V1.99.1 保存于 18:55:03, 日期 2006-1-6 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe F:\木马专杀大师\木马专杀大师.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\BitComet\BitComet.exe G:\hijackthis\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\工ぷ作魍图伎库?2.0\Reader\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\娱乐\酷狗\KuGoo3\KuGoo3DownXControl.ocx O2 - BHO: Infofo 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\BitComet\BitCometBar\BitCometBar0.2.dll O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - 启动项HKLM\\Run: [zysoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.422\梦幻桌面(绿色版)\FantasyDeskTop.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [KillTrojanMaster] F:\木马专杀大师\木马专杀大师.exe O4 - 启动项HKLM\\Run: [AVGCtrl] "C:\Documents and Settings\Administrator\桌面\AVGNT.EXE" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Administrator\桌面\eMule\eMule.exe -AutoStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\讯雷\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\讯雷\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 下载页面上的ED2(&K)链接 - C:\Documents and Settings\Administrator\桌面\eMule\ed2k.html O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - F:\娱乐\酷狗\KuGoo3\KuGoo3DownX.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll O23 - NT 服务: AntiVir Service (AntiVirService) - Unknown owner - C:\Documents and Settings\Administrator\桌面\AVGUARD.EXE (file missing) O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Documents and Settings\Administrator\桌面\AVWUPSRV.EXE (file missing) O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - NT 服务: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - NT 服务: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - NT 服务: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - NT 服务: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - NT 服务: Server.exe (Server) - Unknown owner - C:\WINDOWS\Server.exe (file missing) 3--有朋友说: 木马克星太垃圾了这是木马克星扫描的结果 C:\WINDOWS\SYSTEM32\IMAPI.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MNMSRVC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MNMSRVC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MSDTC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MSDTC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\TLNTSVR.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\TLNTSVR.EXE怀疑为灰鸽子木马1652 这些文件全部是正常文件 O23 - NT 服务: Server.exe (Server) - Unknown owner - C:\WINDOWS\Server.exe (file missing) 这一项是鸽子但文件已经不存在了综上所述,是否可以肯定电脑里面没有灰鸽子呢? 2006-01-07 10:22:47
四大空不空初生襁褓狮帖子:1 注册: 2006-01-07 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-07 08:34 \| 短消息资料字号：小中大 2楼呵呵那不是我回的贴子吗木马克星垃圾只是我的看法我也看过好多关于木马克星日志的贴子好多都是误报这是我说它垃圾的一个重要的原因关于灰鸽子日志中虽然有灰鸽子的服务但已经(file missing) 建议楼主：开始－－控制面板－－管理工具－－服务查看是否有Server.exe (Server)这个服务进入注册表搜索Server.exe 看看是否存在 OK？另外楼主重启机器后瑞星是否还会提示灰鸽子？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

绝学无为初生襁褓狮帖子:1 注册: 2006-01-07 来自:	发表于： 2006-01-07 09:05 \| 短消息资料字号：小中大 3楼谢谢大侠.1.我进入注册表搜索,Server.exe不存在. 2.我的是XP系统.控制面板里面没有管理工具－－服务 ,请问怎么样进入. 楼主说:开始－－控制面板－－管理工具－－服务查看是否有Server.exe (Server)这个服务 3.我没有安装瑞星,但是有VIRUSCAN没有提示出现灰鸽子. 请问,系统是否已经安全了
绝学无为初生襁褓狮帖子:1 注册: 2006-01-07 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-01-07 09:15 | 短消息资料

字号：小中大 4楼

引用:

【绝学无为的贴子】谢谢大侠.1.我进入注册表搜索,Server.exe不存在.
2.我的是XP系统.控制面板里面没有管理工具－－服务
,请问怎么样进入.

楼主说:开始－－控制面板－－管理工具－－服务
查看是否有Server.exe (Server)这个服务
3.我没有安装瑞星,但是有VIRUSCAN没有提示出现灰鸽子.
请问,系统是否已经安全了

...........................

进入安全模式下断网查杀一下试试
机器有何问题

shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:	发表于： 2006-01-07 09:16 \| 短消息资料字号：小中大 5楼安全是安全了，那么多file mising太没意思了，何况还有个鸽子的残留项，以后扫描日志都后怕。在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\，HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\下面找sever项找到删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root,HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root下找legacy_server这个需要设置权限。
shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:

锋芒艾服狮

帖子:1312
注册: 2005-08-09
来自:

发表于： 2006-01-07 10:09 | 短消息资料

字号：小中大 6楼

引用:

【shawtian的贴子】安全是安全了，那么多file mising太没意思了，何况还有个鸽子的残留项，以后扫描日志都后怕。
...........................

不要怕，有些有（file mising）或（no file）正常模式下可能修复不了，建议在安全模式下修复，没关系的。

一切无常初生襁褓狮帖子:12 注册: 2006-01-07 来自:	发表于： 2006-01-07 10:09 \| 短消息资料字号：小中大 7楼请问楼主,我在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\都找到了sever项如下 (ab)discription reg_sz server (ab)displayname reg_sz server.exe (ab)imagepath reg_expand_sz c:\windows\server.exe 这几个东西,是在正常模式下发现的,需要在安全模式下删除吗? 删除
一切无常初生襁褓狮帖子:12 注册: 2006-01-07 来自:

一切无常初生襁褓狮帖子:12 注册: 2006-01-07 来自:	发表于： 2006-01-07 10:12 \| 短消息资料字号：小中大 8楼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root,HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root下找legacy_server 这个我已经找到了，麻烦楼主说的详细点,我应该怎样操作
一切无常初生襁褓狮帖子:12 注册: 2006-01-07 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2006-01-07 10:19 \| 短消息资料字号：小中大 9楼提醒：对注册表的操作若不是有十分的把握，应该备份。防止因误操作引起系统问题。
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:	发表于： 2006-01-07 10:22 \| 短消息资料字号：小中大 10楼对于legacy的操作到流氓软件论坛找我的关于设置注册表权限的帖子看看，不想重复了。
shawtian 初生襁褓狮帖子:906 注册: 2005-11-24 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

四大空不空初生襁褓狮帖子:1 注册: 2006-01-07 来自:	发表于： 2006-01-07 08:30 \| 只看楼主短消息资料字号：小中大 1楼【原创】真诚感谢-无私的网友各位朋友好啊,我中了灰鸽子,发了日志,有很多热心的朋友给予无私指导和帮助.在这里一起谢谢了. 感到卡卡论坛还是很有人情味的,能够和有礼貌和技术的朋友们讨论问题,是多么高兴啊。祝愿大家万事如意,身体健康.另外,有个小问题. 有朋友说: 1---"O23 - NT 服务: Server.exe (Server) - Unknown owner - C:\WINDOWS\Server.exe (file missing)是灰鸽子遗留下的,修复就行了. 另:日志中有(no file)或(file missing)项可以修复" 2---也有朋友说:日志中的灰鸽子文件已经不存在了日志如下: 这是HijackThis_815汉化版扫描日志 V1.99.1 保存于 18:55:03, 日期 2006-1-6 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe F:\木马专杀大师\木马专杀大师.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\BitComet\BitComet.exe G:\hijackthis\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\工ぷ作魍图伎库?2.0\Reader\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\娱乐\酷狗\KuGoo3\KuGoo3DownXControl.ocx O2 - BHO: Infofo 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\BitComet\BitCometBar\BitCometBar0.2.dll O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - 启动项HKLM\\Run: [zysoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.422\梦幻桌面(绿色版)\FantasyDeskTop.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [KillTrojanMaster] F:\木马专杀大师\木马专杀大师.exe O4 - 启动项HKLM\\Run: [AVGCtrl] "C:\Documents and Settings\Administrator\桌面\AVGNT.EXE" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Administrator\桌面\eMule\eMule.exe -AutoStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\讯雷\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\讯雷\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 下载页面上的ED2(&K)链接 - C:\Documents and Settings\Administrator\桌面\eMule\ed2k.html O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - F:\娱乐\酷狗\KuGoo3\KuGoo3DownX.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll O23 - NT 服务: AntiVir Service (AntiVirService) - Unknown owner - C:\Documents and Settings\Administrator\桌面\AVGUARD.EXE (file missing) O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Documents and Settings\Administrator\桌面\AVWUPSRV.EXE (file missing) O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - NT 服务: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - NT 服务: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - NT 服务: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - NT 服务: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - NT 服务: Server.exe (Server) - Unknown owner - C:\WINDOWS\Server.exe (file missing) 3--有朋友说: 木马克星太垃圾了这是木马克星扫描的结果 C:\WINDOWS\SYSTEM32\IMAPI.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MNMSRVC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MNMSRVC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MSDTC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\MSDTC.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\TLNTSVR.EXE怀疑为灰鸽子木马1652 C:\WINDOWS\SYSTEM32\TLNTSVR.EXE怀疑为灰鸽子木马1652 这些文件全部是正常文件 O23 - NT 服务: Server.exe (Server) - Unknown owner - C:\WINDOWS\Server.exe (file missing) 这一项是鸽子但文件已经不存在了综上所述,是否可以肯定电脑里面没有灰鸽子呢? 2006-01-07 10:22:47
四大空不空初生襁褓狮帖子:1 注册: 2006-01-07 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】真诚感谢-无私的网友

【原创】真诚感谢-无私的网友

【原创】真诚感谢-无私的网友

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】真诚感谢-无私的网友