不知道是病毒还是流氓软件,有说明,附日志,在线= - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不知道是病毒还是流氓软件,有说明,附日志,在线=

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

不知道是病毒还是流氓软件,有说明,附日志,在线=

漫步跑跑初生襁褓狮帖子:83 注册: 2006-06-13 来自:	发表于： 2006-08-23 15:40 \| 只看楼主短消息资料字号：小中大 1楼不知道是病毒还是流氓软件,有说明,附日志,在线= HijackThis_zww汉化版扫描日志 V1.99.1 保存于 14:10:05, 日期 2006-8-23 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\LSASS.exe C:\WINDOWS\system32\ctfmon.exe D:\新建文件夹 (2)\新建文件夹\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\hhkgkah.exe O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4683.dll (file missing) O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [MSService_v1.0] C:\WINDOWS\system\realsched.exe O4 - 启动项HKLM\\Run: [svc] C:\WINDOWS\svchost.exe O4 - 启动项HKLM\\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBar.exe -hide O4 - 启动项HKLM\\Run: [sysmini] C:\WINDOWS\system32\sysmini.exe O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - 启动项HKLM\\Run: [ourmini] C:\WINDOWS\System\svchost.exe O4 - 启动项HKLM\\Run: [defender] c:\\dfndrff_12.exe O4 - 启动项HKLM\\Run: [keyboard] c:\\kybrdff_12.exe O4 - 启动项HKLM\\Run: [newname] c:\\nwnmff_12.exe O4 - 启动项HKLM\\Run: [] C:\WINDOWS\system32\intenat.exe O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows O4 - 启动项HKLM\\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\SMSS.EXE O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O4 - HKCU\..\Run: [svc] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /tray O4 - HKCU\..\Run: [NetCounter] c:\Program Files\NetCounter\NetCount.exe O4 - HKCU\..\Run: [Syss] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ehuupdate.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: JUJU猫 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.jujumao.com (file missing) O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll (file missing) O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150832215049 O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\h02olaf31d2.dll O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll O23 - NT 服务: kavsvc - Unknown owner - D:\新建文件夹 (2)\新建文件夹\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing) O23 - NT 服务: UpdateService - Unknown owner - C:\WINDOWS\system32\UpdateService.exe 2006-08-23 18:32:41
漫步跑跑初生襁褓狮帖子:83 注册: 2006-06-13 来自:	分享到：

漫步跑跑初生襁褓狮帖子:83 注册: 2006-06-13 来自:	发表于： 2006-08-23 15:41 \| 只看楼主短消息资料字号：小中大 2楼昨晚刚开机就被强制安装了好多东东,有超级播霸,易趣,YOK搜索还有什么作者推荐想篡改我的主页~然后不定时的弹出网页~用一些软件查了下有个TXT关联木马,还有spoolsv木马,我想应该还有其他的~请高手帮帮忙
漫步跑跑初生襁褓狮帖子:83 注册: 2006-06-13 来自:

漫步跑跑初生襁褓狮帖子:83 注册: 2006-06-13 来自:	发表于： 2006-08-23 15:41 \| 只看楼主短消息资料字号：小中大 3楼我用恶意软件清理助手检测出如下东东 3421上网助手发现残留项目百度搜霸发现彩信通发现 CNIC中文上网发现残留项目很棒通行证发现残留项目搜易网弹出广告发现残留项目唯刊发现残留项目 YOK工具条发现桌面传媒发现残留项目开心运程速递发现残留项目 SCTntruder 发现残留项目百狗搜索发现 spoolsv木马发现
漫步跑跑初生襁褓狮帖子:83 注册: 2006-06-13 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-23 18:39 \| 短消息资料字号：小中大 4楼 O4 - 启动项HKLM\\Run: [MSService_v1.0] C:\WINDOWS\system\realsched.exe O4 - 启动项HKLM\\Run: [svc] C:\WINDOWS\svchost.exe O4 - 启动项HKLM\\Run: [sysmini] C:\WINDOWS\system32\sysmini.exe O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - 启动项HKLM\\Run: [ourmini] C:\WINDOWS\System\svchost.exe O4 - 启动项HKLM\\Run: [defender] c:\\dfndrff_12.exe O4 - 启动项HKLM\\Run: [keyboard] c:\\kybrdff_12.exe O4 - 启动项HKLM\\Run: [newname] c:\\nwnmff_12.exe O4 - 启动项HKLM\\Run: [] C:\WINDOWS\system32\intenat.exe O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows O4 - 启动项HKLM\\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\SMSS.EXE O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - HKCU\..\Run: [svc] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [Syss] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ehuupdate.exe 全是木马!!! http://forum.ikaka.com/topic.asp?board=28&artid=8137314 http://forum.ikaka.com/topic.asp?board=28&artid=8141143 看了这两个帖子会有些帮助.. 如果帖子没有提到,请结束它们的进程(注意不要用任务管理器,它不能看路径.) 删除这些文件用HJ修复这些选项. O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\h02olaf31d2.dll 这两个也有问题!!! 下面 O23 - NT 服务: UpdateService - Unknown owner - C:\WINDOWS\system32\UpdateService.exe 怀疑为灰鸽子,请按http://forum.ikaka.com/topic.asp?board=36&artid=8144360 发到我的邮箱里
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-23 18:40 \| 短消息资料字号：小中大 5楼重装一下卡巴斯基,它被病毒搞坏了
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT