1   1  /  1  页   跳转

橙色8月的礼物

收藏
hdqhdq
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-15 22:54 | 只看楼主 短消息 资料
字号: 1楼

橙色8月的礼物

c盘出现一个文件名为dbgView.Log的文件,其内容不断增加.如下:
开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口31039成功

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口35747成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

取网卡名称错误


初始化网卡失败

开始抓包失败

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口10921成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口29414成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

[xCapture] 用户开始选择了服务器



[xCapture] 服务器名称分析错误



开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

[xCapture] 用户开始选择了服务器



[xCapture] 服务器名称分析错误



开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

[xCapture] 用户开始选择了服务器



[xCapture] 服务器名称分析错误



开始进行注入,准备注入到winlogon进程

开始进行Hook

取网卡名称错误


初始化网卡失败

开始抓包失败

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口24735成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口17731成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口37325成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

[xCapture] 用户开始选择了服务器



[xCapture] 服务器名称分析错误



[xCapture] 用户开始选择了服务器



[xCapture] 服务器名称分析错误



[xCapture] 用户开始选择了服务器



[xCapture] 服务器名称分析错误



开始进行注入,准备注入到winlogon进程

开始进行Hook

绑定端口29163成功

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程

开始进行注入,准备注入到winlogon进程


另 :该文件无法删除.
最后编辑2006-08-17 21:07:54
分享到:
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-15 23:00 | 短消息 资料
字号: 2楼

winlogon进程

这个进程在c:\windows\winlogon修复就有点麻烦

请下载Hijackthis1.99.1汉化包扫描后粘贴上来
到我的网络E盘绿色软件下载:
http://free5.ys168.com/?ufwihgu168
gototop
 
hdqhdqhdq
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-08-17
  • 来自:
发表于: 2006-08-17 21:15 | 短消息 资料
字号: 3楼

Logfile of HijackThis v1.99.1
Scan saved at 21:03:24 , on 2006-8-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\宽带上网通\Autolog.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\PYINTAU.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_011.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\shdocvw2.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 下载页面上的ED2(&K)链接 - C:\Program Files\eMule\ed2k.html
O8 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - Extra button: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bliao.com/download/blueskyvoice_60.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC72F8C-555F-418F-8886-157C44C9F98C}: NameServer = 211.162.78.2,211.162.78.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AC72F8C-555F-418F-8886-157C44C9F98C}: NameServer = 211.162.78.2,211.162.78.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Windows - Unknown owner - C:\WINDOWS\Windows.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT