Trojan.Agent.rv木马瑞星杀不掉麻烦大家看一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Agent.rv木马瑞星杀不掉麻烦大家看一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.Agent.rv木马瑞星杀不掉麻烦大家看一下

风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:	发表于： 2006-02-11 16:43 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Agent.rv木马瑞星杀不掉麻烦大家看一下 2006版在安全模式下杀不掉，提示删除失败被感染的文件名winik.sys 路径c:\windows\system32\drivers 扫描日志 Logfile of HijackThis v1.99.1 Scan saved at 16:35:00, on 2006-2-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 运行进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe F:\软件\Rising\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe F:\软件\Rising\Rising\Rav\Ravmond.exe f:\软件\rising\rising\rfw\rfwproxy.exe f:\软件\rising\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE F:\软件\Rising\Rising\Rav\RavStub.exe f:\软件\rising\rising\rfw\RfwMain.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe F:\软件\Rising\Rising\Rav\RavTask.exe F:\软件\Rising\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lenovo\fxLEDmanager\QuakeLamp.exe F:\软件\Maxthon\Maxthon.exe C:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\thunder\Thunder.exe F:\软件\HijackThis扫描工具\HijackThis v1.99.1 汉化版\HijackThis.exe O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - F:\PROGRA~1\WINDOW~1\MagicSet\HAOKAN~2.DLL O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (没有文件) O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - F:\PROGRA~1\WINDOW~1\MagicSet\HAOKAN~2.DLL O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Lskbdrv] rem C:\Program Files\Lenovo\幸福一键通\Kbdriver.exe O4 - HKLM\..\Run: [LenSoft] rem C:\Program Files\Lenovo\幸福一键通\FlyShuttle.exe O4 - HKLM\..\Run: [YMFGV5Ex] C:\PROGRA~1\purwpr\uoxpwt.exe O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [RavTask] "F:\软件\Rising\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [hxgame] C:\Program Files\\hxupdate\\hxgame-update.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: 联想呼吸灯设置.lnk = C:\Program Files\Lenovo\fxLEDmanager\QuakeLamp.exe O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\thunder\getallurl.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\软件\浩方对战平台\GameClient.exe O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (文件故障) O10 - Unknown file in Winsock LSP: c:\windows\system32\hbmter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\hbmter.dll O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://202.102.55.132/taizi/plugin/PowerPlr.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104645773734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129287634453 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - https://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38640.1675810185 O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} - http://download.ourgame.com/IEDown4.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{76508034-DF71-4AB0-8E17-619CB6F7CF2A}: NameServer = 221.228.255.1 218.2.135.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (文件故障) 2006-02-11 21:49:10
风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:	分享到：

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-02-11 17:07 \| 短消息资料字号：小中大 2楼驱动级木马本来就挺难搞的~~~ 你的日志不全~~（重扫下，再帖上~~）另，看下面的链接~~~ http://forum.ikaka.com/topic.asp?board=28&artid=6787830
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 17:10 \| 短消息资料字号：小中大 3楼 LZ请用LSPFix（http://www.cexx.org/lspfix.htm）修复010项！近期很棒小秘书实在是太嚣张了，卡卡里面一直有人中招啊，现在都Winsock LSP了！汗~~~~ 请自行确定VqqSpeedDlProxy Class和O4 - HKLM\..\Run: [hxgame] C:\Program Files\\hxupdate\\hxgame-update.exe以及O4 - HKLM\..\Run: [YMFGV5Ex] C:\PROGRA~1\purwpr\uoxpwt.exe，有问题跟贴说明！修复O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (文件故障)，O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (文件故障) PS：LZ为什么没有服务项啊，我看你是瑞星的用户啊！而且是1.99.1的啊！你的那个病毒很难缠的！我找了下资料，具体请看http://www.blogcn.com/user15/sun221/blog/6175182.html！
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:

风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:	发表于： 2006-02-11 17:19 \| 只看楼主短消息资料字号：小中大 4楼我不知道什么是服务项整菜鸟一个啊。。。扫描工具是我才装的。。。还不知道具体怎么用呢。。。。新的日志 Logfile of HijackThis v1.99.1 Scan saved at 17:29:00, on 2006-2-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 运行进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe F:\软件\Rising\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe F:\软件\Rising\Rising\Rav\Ravmond.exe f:\软件\rising\rising\rfw\rfwproxy.exe f:\软件\rising\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE F:\软件\Rising\Rising\Rav\RavStub.exe f:\软件\rising\rising\rfw\RfwMain.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe F:\软件\Rising\Rising\Rav\RavTask.exe F:\软件\Rising\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lenovo\fxLEDmanager\QuakeLamp.exe F:\软件\Maxthon\Maxthon.exe C:\Program Files\Internet Explorer\iexplore.exe F:\软件\HijackThis扫描工具\HijackThis v1.99.1 汉化版\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - F:\PROGRA~1\WINDOW~1\MagicSet\HAOKAN~2.DLL O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (没有文件) O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - F:\PROGRA~1\WINDOW~1\MagicSet\HAOKAN~2.DLL O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Lskbdrv] rem C:\Program Files\Lenovo\幸福一键通\Kbdriver.exe O4 - HKLM\..\Run: [LenSoft] rem C:\Program Files\Lenovo\幸福一键通\FlyShuttle.exe O4 - HKLM\..\Run: [YMFGV5Ex] C:\PROGRA~1\purwpr\uoxpwt.exe O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [RavTask] "F:\软件\Rising\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [hxgame] C:\Program Files\\hxupdate\\hxgame-update.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: 联想呼吸灯设置.lnk = C:\Program Files\Lenovo\fxLEDmanager\QuakeLamp.exe O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\thunder\getallurl.htm O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\软件\浩方对战平台\GameClient.exe O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://202.102.55.132/taizi/plugin/PowerPlr.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104645773734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129287634453 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - https://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38640.1675810185 O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} - http://download.ourgame.com/IEDown4.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{76508034-DF71-4AB0-8E17-619CB6F7CF2A}: NameServer = 221.228.255.1 218.2.135.1 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ipp - (no CLSID) - (没有文件) O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: msdaipp - (no CLSID) - (没有文件) O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:

风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:	发表于： 2006-02-11 17:39 \| 只看楼主短消息资料字号：小中大 5楼还得自己再顶一下
风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:

风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:	发表于： 2006-02-11 17:54 \| 只看楼主短消息资料字号：小中大 6楼 O4 - HKLM\..\Run: [hxgame] C:\Program Files\\hxupdate\\hxgame-update.exe 这个好象是叫什么幻想游戏的升级程序吧。我前一段时间在新浪下了几个小游戏统称幻想游戏还有一个官方网站 http://www.hxgame.net/ O4 - HKLM\..\Run: [YMFGV5Ex] C:\PROGRA~1\purwpr\uoxpwt.exe 这个在百度查不到我一不小心给删了。。。
风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:

魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:	发表于： 2006-02-11 18:04 \| 短消息资料字号：小中大 7楼 http://www.blogcn.com/user15/sun221/blog/6175182.html照着做吧！
魔幻的海洋初生襁褓狮帖子:80 注册: 2006-02-06 来自:

风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:	发表于： 2006-02-11 21:49 \| 只看楼主短消息资料字号：小中大 8楼好的谢谢
风の飘逸初生襁褓狮帖子:7 注册: 2005-12-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT