1   1  /  1  页   跳转

发现木马病毒 用什么杀呀 帮忙!!

收藏
环境
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-03-17
  • 来自:
发表于: 2005-11-14 20:49 | 只看楼主 短消息 资料
字号: 1楼

发现木马病毒 用什么杀呀 帮忙!!

发现木马病毒:
C:\WINDOWS\NMWizardA14.exe
C:\WINDOWS\system32\cdnns.dll
C:\WINDOWS\system32\NMGameX.dll
C:\WINDOWS\system32\SinaProc327.exeT-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
最后编辑2005-11-15 23:14:32
分享到:
gototop
 
legend0d0bwo9f
头像
社区嘉宾
  • 帖子:20607
  • 注册: 2001-08-24
  • 来自:天津市河东区
论坛9周年纪念
发表于: 2005-11-14 20:57 | 短消息 资料
字号: 2楼

安全模式杀毒T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
环境
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-03-17
  • 来自:
发表于: 2005-11-14 21:11 | 只看楼主 短消息 资料
字号: 3楼

谢谢 我马上进安全T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
环境
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-03-17
  • 来自:
发表于: 2005-11-14 22:08 | 只看楼主 短消息 资料
字号: 4楼

安全下未查杀,但我将一个随机启动的项目的文件夹删除了,他不启动了,上次中毒 曾经为我推荐一个国外的查杀木马的软件,很好用(共享版,有一个月的升级时间)我因重做系统找不到了,能否告诉我它的名字..谢谢T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
海生
头像
社区嘉宾
  • 帖子:21060
  • 注册: 2003-12-06
  • 来自:元老院
论坛9周年纪念一帮一小组成员
发表于: 2005-11-14 22:11 | 短消息 资料
字号: 5楼

扫描一个日志上来T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
环境
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-03-17
  • 来自:
发表于: 2005-11-15 20:46 | 只看楼主 短消息 资料
字号: 6楼

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: 免费精彩视频超流畅在线观看 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: 播霸电视 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.75_20051031.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{535C542D-56F0-4F3A-B596-9180E8E0515F}: NameServer = 202.96.64.68 202.96.69.38
O23 - Service: EnvSec - Unknown owner - C:\WINDOWS\system32\envsec.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-11-15 21:55 | 短消息 资料
字号: 7楼

【回复“环境”的帖子】
您用什么软件查的?有误报。

开始--控制面版--管理工具--服务--找到EnvSec属性--改成已禁用

显示所有文件,找到以下删除:
C:\WINDOWS\system32\envsec.exe

T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
环境
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-03-17
  • 来自:
发表于: 2005-11-15 23:14 | 只看楼主 短消息 资料
字号: 8楼

我用的是木马分析家
已照您说的做了
谢谢T-à5ÓV“]܍bbs.ikaka.comLŽ4¥ö •&dec¼
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT