不敢乱删有扫描日志好心人帮我看看吧多谢～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不敢乱删有扫描日志好心人帮我看看吧多谢～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

不敢乱删有扫描日志好心人帮我看看吧多谢～

Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:	发表于： 2006-07-04 00:00 \| 只看楼主短消息资料字号：小中大 1楼不敢乱删有扫描日志好心人帮我看看吧多谢～中了灰鸽子瑞星升到最近还是屡杀不尽一重启又有今天扫描了一下 Logfile of HijackThis v1.99.1 Scan saved at 23:40:20, on 2006-7-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe D:\Program Files\Rising\Rav\Ravmond.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Apoint\Apoint.exe D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\ha_hijackthis_1991\HijackThis.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O4 - HKLM\..\Run: [Symantec NetDriver Monitor] ; C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\工具\AotoCAD2002\InstFred.ocx O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151834880648 O16 - DPF: {65A2AF26-BF84-49FA-B0AA-BC57B7B656A5} (XINTVClientAuthX Control) - http://www.xintv.com/shcentell/xinhua/download/XINTVClientAuthX.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://D:\工具\AotoCAD2002\AcDcToday.ocx O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\工具\AotoCAD2002\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\工具\AotoCAD2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{1090FE8B-DA58-4F87-911E-0332298D827A}: NameServer = 202.103.44.150 202.103.24.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{1B6A3304-6CE4-473F-94A2-928F05D6EEF9}: NameServer = 202.103.24.68,202.103.0.117 O17 - HKLM\System\CS2\Services\Tcpip\..\{1090FE8B-DA58-4F87-911E-0332298D827A}: NameServer = 202.103.44.150 202.103.24.68 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Windows Serial Number Services (WinmPmSnt) - Unknown owner - C:\WINDOWS\Waninst O23 - Service: WLANKEEPER - Intel? Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 个人分析是 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 这个但是不敢乱删好心人帮我看看是不是吧先谢过了 2006-07-04 01:57:20
Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:	分享到：

羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:	发表于： 2006-07-04 00:04 \| 短消息资料字号：小中大 2楼 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 这个是显卡的日志好像没问题
羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:

Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:	发表于： 2006-07-04 00:08 \| 只看楼主短消息资料字号：小中大 3楼啊谢谢你幸好没瞎删是不是因为我刚刚杀过毒所以扫描不出来？可是每次重新开机又会出现同样的病毒啊 Backdoor.Gpigeon.vty 这个是灰鸽子吧
Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:

就爱这个快乐黄口狮帖子:258 注册: 2006-05-15 来自:	发表于： 2006-07-04 00:11 \| 短消息资料字号：小中大 4楼 O23 - Service: Windows Serial Number Services (WinmPmSnt) - Unknown owner - C:\WINDOWS\Waninst 鸽子
就爱这个快乐黄口狮帖子:258 注册: 2006-05-15 来自:

Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:	发表于： 2006-07-04 00:15 \| 只看楼主短消息资料字号：小中大 5楼请问鸽子不是都是“.exe”结尾的吗？
Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-04 00:58 \| 短消息资料字号：小中大 6楼开始→运行→输入services.msc，打开“服务”→查找Windows Serial Number Services →双击→启动类型→禁止→停止→应用→确定。禁止Windows Serial Number Services 这个服务重启双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名删除 C:\WINDOWS\Waninst
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:	发表于： 2006-07-04 01:46 \| 只看楼主短消息资料字号：小中大 7楼谢谢大家啊果然是它我在安全模式下的注册表编辑器里找到WinmPmSnt，删了然后在windows里删了Waninst 再重启查毒果然没了我以为灰鸽子一般都是.exe .dll _Hook.dll这三个文件额看来不是啊
Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-04 01:48 \| 短消息资料字号：小中大 8楼呵呵,灰鸽子还有.bat .ini 的呢.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:	发表于： 2006-07-04 02:05 \| 只看楼主短消息资料字号：小中大 9楼是啊长见识了多谢各位帮忙:-]
Arc隐初生襁褓狮帖子:14 注册: 2006-07-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT