瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Win32.Agent.vhg和Trojan.DL.Win32.Agent.bbb

1   1  /  1  页   跳转

Trojan.Win32.Agent.vhg和Trojan.DL.Win32.Agent.bbb

收藏
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-11 08:57 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Win32.Agent.vhg和Trojan.DL.Win32.Agent.bbb

有两个木马病毒,谁帮下忙,谢谢!Trojan.Win32.Agent.vhg和Trojan.DL.Win32.Agent.bbb
Logfile of HijackThis v1.99.1
Scan saved at 8:42:22, on 2007-9-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\BHDCRegC.exe
C:\Program Files\Rising\Rav\Ravmon.exe
D:\360\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX05.172\HijackThis.exe

O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\360\360safe\safemon\safemon.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [BHDCRegC] C:\WINDOWS\system32\BHDCRegC.exe
O4 - HKLM\..\Run: [360Safetray] D:\360\360safe\safemon\360Tray.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} -
O16 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} (PhotoDraw Class) -
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} -
O16 - DPF: {5CB840B5-A94E-4AD9-B785-4866E3B04476} (InfoSecNetSign Class) - https://corporbank.icbc.com.cn/icbc/ICBCNetSignG.dll
O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) -
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/normalbank/AxSafeControls.cab
O16 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://photo.163.com/163Uploader.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab
O16 - DPF: {E9707834-5BF7-4CFF-A639-398427DE1991} (IcbcSslCacheCleanerCtrl Class) - http://www.icbc.com.cn/left/IcbcSslCacheCleaner.cab
O23 - Service: Internet Protect Service (BRGNS) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-09-17 20:00:59
分享到:
gototop
 
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-11 22:44 | 只看楼主 短消息 资料
字号: 2楼

晕,谁帮下忙呀,谢谢!!!!
gototop
 
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-12 15:09 | 只看楼主 短消息 资料
字号: 3楼

怎么没人理我呀.我哭
gototop
 
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-12 20:34 | 只看楼主 短消息 资料
字号: 4楼

啊!!!!!!!!!!
gototop
 
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-15 18:09 | 只看楼主 短消息 资料
字号: 5楼

暈死了,現在怎麽越來越淡了
gototop
 
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-16 17:42 | 只看楼主 短消息 资料
字号: 6楼

高手都到哪去了
gototop
 
德国99
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-03-29
  • 来自:
发表于: 2007-09-17 20:11 | 只看楼主 短消息 资料
字号: 7楼

都是些什麽東西呀
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT