12   1  /  2  页   跳转

求助:木马问题

收藏
小钻
头像
初生襁褓狮
  • 帖子:103
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-06 20:47 | 只看楼主 短消息 资料
字号: 1楼

求助:木马问题

木马克星查出----
c:\windows\system32\dirlock.exe文件被捆绑
用最新版瑞星却查不出杀不掉
该路径下也找不到此文件
请教各路大虾如何解决
最后编辑2005-07-14 20:52:06
分享到:
gototop
 
小钻
头像
初生襁褓狮
  • 帖子:103
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-07 20:58 | 只看楼主 短消息 资料
字号: 2楼

高手在哪里??????????
自己顶先
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2005-07-07 21:03 | 短消息 资料
字号: 3楼

你下载用hijackthis1.99.1扫个log上来,方便大家分析、解决问题!1。下载HijackThis

HijackThis1.99.1可以到本版(反浏览器劫持版)置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

中下载
gototop
 
小钻
头像
初生襁褓狮
  • 帖子:103
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-08 20:25 | 只看楼主 短消息 资料
字号: 4楼

以下是我刚才的扫描,请高手指点


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:20:42, 日期 2005-7-8
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Rising\Rfw\RfwMain.exe
D:\IParmor\Iparmor.exe
D:\RISING\RAV\RAVTIMER.EXE
D:\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\RISING\RAV\CCENTER.EXE
D:\RISING\RAV\Ravmond.exe
D:\RISING\RAV\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\4483172005624221516\HijackThis1991zww.exe

R3 - URLSearchHook: assist - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
R3 - URLSearchHook: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - C:\WINDOWS\Downlo~1\ddtinit.dll
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\baidu\bar\BaiduBar.dll
O3 - IE工具栏增项: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - C:\WINDOWS\Downlo~1\DDTONG~1.DLL
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\baidu\bar\BaiduBar.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll
O4 - 启动项HKLM\\Run: [iparmor] D:\IParmor\Iparmor.exe mini
O4 - 启动项HKLM\\Run: [RavTimer] D:\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 收藏此页到ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - D:\UC\UC.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/069388bf565da579c403/netzip/RdxIE601_cn.cab
O16 - DPF: {F381FC65-D92D-4410-B865-E4E9713994E8} - http://61.55.138.4/sso/ccitpay.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB4EF548-93E0-4BF0-A2C7-3DD1828E8947}: NameServer = 202.99.160.68 202.99.168.8
O20 - AppInit_DLLs: apihookdll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - (no file)
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe
gototop
 
小钻
头像
初生襁褓狮
  • 帖子:103
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-08 23:51 | 只看楼主 短消息 资料
字号: 5楼

高手在哪里,顶啊顶
gototop
 
简单的爱々
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-07-09
  • 来自:
发表于: 2005-07-09 02:14 | 短消息 资料
字号: 6楼

我觉的你那个两个C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
是病毒.它们两个是一个文件,我的电脑和你的一样.但是就是删不掉.如果你删掉的话请给我说一声好吗?我的邮箱sunbing-0508@163.com
gototop
 
小钻
头像
初生襁褓狮
  • 帖子:103
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-09 08:00 | 只看楼主 短消息 资料
字号: 7楼

一直以来任务管理器里是有五个svchost.exe进程的
XP系统正常有四个以上
你用百度搜一下就明白了
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-09 09:35 | 短消息 资料
字号: 8楼

修复:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - (no file)
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)
gototop
 
hellokiddy
头像
锋芒艾服狮
  • 帖子:1762
  • 注册: 2005-04-15
  • 来自:
发表于: 2005-07-09 09:46 | 短消息 资料
字号: 9楼

O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - C:\WINDOWS\Downlo~1\ddtinit.dll
这个也有点怀疑..楼主确认是自己安装的吗
gototop
 
小钻
头像
初生襁褓狮
  • 帖子:103
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-09 21:25 | 只看楼主 短消息 资料
字号: 10楼

谢谢7楼大虾
8楼兄台,我装了新浪点点通,应该就是这个吧
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT