瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

12   1  /  2  页   跳转

朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

收藏
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-23 01:03 | 只看楼主 短消息 资料
字号: 1楼

朋友们,帮我一点一点分析下这个扫描结果.IS启动不了

为了不让你太累,我先传启动项目..有不懂的我会问,表嫌我烦.我菜
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <IDMan><C:\Program Files\Internet Download Manager\IDMan.exe /onboot>  [Internet Download Manager Corp., Tonec Inc. ]
    <eMuleAutoStart><C:\Program Files\eMule\emule.exe -AutoStart>  [http://www.emule.org.cn]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE>  [Eset ]
    <Zone Labs Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe">  [(Verified)Zone Labs, LLC]
    <!ewido><"C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized>  [Anti-Malware Development a.s.]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
    <Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd>  [N/A]
    <SoundMam><; C:\WINDOWS\system32\SVOHOST.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\Userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll>  [Anti-Malware Development a.s.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\System Safety Monitor]
    <WinlogonNotify: System Safety Monitor><SSMWinlogonEx.dll>  [(Verified)System Safety Limited]
最后编辑2006-12-23 16:48:19
分享到:
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-23 01:07 | 只看楼主 短消息 资料
字号: 2楼

启动项目里[N/A]
的符号为空是吗?那么也就是说这句
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
<Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> [N/A]

svohost.exe起作用吗?
gototop
 
Ahtiman
头像
飘泊而立狮
  • 帖子:635
  • 注册: 2006-11-20
  • 来自:
发表于: 2006-12-23 08:34 | 短消息 资料
字号: 3楼

有点不对,SVOHOST是什么?应该是SVCHOST是系统进程,但是SVOHOST是什么不太清楚,有点奇怪.
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-23 09:29 | 短消息 资料
字号: 4楼


病毒项:
<SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> [N/A]
检查System Safety Monitor设置
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-23 14:53 | 只看楼主 短消息 资料
字号: 5楼

谢谢楼上两位朋友..
SVOHOST确实病毒.但源文件已经被删除.注册表项里还残留有.
没有删除..所以我就想问下[N/A]的含义是否是没有没有起
作用或者为空的意思
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-23 15:03 | 只看楼主 短消息 资料
字号: 6楼

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
这个CLSID值很奇怪..没有明确注释..然后我在注册表搜索该值发现如下内容.贴上大家参考下
[HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}]
@="URL 执行挂钩"

[HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-23 15:19 | 短消息 资料
字号: 7楼

正常
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-23 15:31 | 只看楼主 短消息 资料
字号: 8楼

那么日志里[N/A]到底如何理解呢?

再次感谢高歌猛进
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-23 15:47 | 短消息 资料
字号: 9楼

引用:
【dumps的贴子】那么日志里[N/A]到底如何理解呢?

再次感谢高歌猛进
………………

[N/A]表示没有此程序的相关信息或资料
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-23 15:51 | 只看楼主 短消息 资料
字号: 10楼

呵呵.谢谢啊..终于能明白的把启动项全看完了.呵呵
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT