12   2  /  2  页   跳转

帮忙看下日志,中木马了

收藏
陈年的咖啡
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2006-09-26
  • 来自:
发表于: 2007-01-12 09:44 | 显示全部 短消息 资料
字号: 11楼

[PID: 1928][C:\Program Files\IBM\WebSphere MQ\bin\runmqchi.exe]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQXCS2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqxcsn.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQCMEMA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQRDLLA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmadsn.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZST.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZC.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQVWAA2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQMVXD.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmtmgr.dll]  [IBM Corporation, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZTM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqzsai.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQU.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQPCSDA.dll]  [IBM 公司, 5,300,0100,02283]
[PID: 1936][C:\Program Files\IBM\WebSphere MQ\bin\amqxssvn.exe]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQXCS2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqxcsn.DLL]  [IBM 公司, 5,300,0100,02283]
[PID: 1948][C:\Program Files\IBM\WebSphere MQ\bin\amqzlaa0.exe]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQXCS2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqxcsn.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZC.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZAI2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQLDATN.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQKNL2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQAOC2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQAQM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQADH2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQALM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQH2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQATM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQTM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQOAM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQRDLLA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmadsn.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZST.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQVWAA2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQMVXD.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmtmgr.dll]  [IBM Corporation, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZTM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQCMEMA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqzsai.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQU.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQPCSDA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqlperf.dll]  [IBM Corporation, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqwasoa.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQMZF.dll]  [IBM 公司, 5,300,0100,02283]
[PID: 2036][C:\Program Files\IBM\WebSphere MQ\bin\AMQPCSEA.EXE]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQXCS2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqxcsn.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZST.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZC.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQVWAA2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQMVXD.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmtmgr.dll]  [IBM Corporation, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZTM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqzsai.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZAI2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQLDATN.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQKNL2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQAOC2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQAQM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQADH2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQALM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQH2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQATM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQTM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQOAM2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQRDLLA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmadsn.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQCMEMA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQU.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQPCSDA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqlperf.dll]  [IBM Corporation, 5,300,0100,02283]
gototop
 
陈年的咖啡
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2006-09-26
  • 来自:
发表于: 2007-01-12 09:44 | 显示全部 短消息 资料
字号: 12楼

[PID: 2056][C:\Program Files\IBM\WebSphere MQ\bin\runmqlsr.exe]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQXCS2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqxcsn.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQCMEMA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQRDLLA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmadsn.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZST.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZC.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQVWAA2.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQMVXD.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqmtmgr.dll]  [IBM Corporation, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQZTM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\MQM.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqzsai.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQU.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\AMQPCSDA.dll]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqcctca.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqcssln.DLL]  [IBM 公司, 5,300,0100,02283]
    [C:\Program Files\IBM\WebSphere MQ\bin\amqcltca.DLL]  [IBM 公司, 5,300,0100,02283]
[PID: 2096][C:\WINNT\System32\svchost.exe]  [Microsoft Corporation, 5.00.2134.1]
[PID: 1588][C:\WINNT\System32\dllhost.exe]  [Microsoft Corporation, 5.00.2195.5023]
    [e:\oracle8\bin\ociw32.dll]  [Oracle Corporation, 8.1.7.0.0]
[PID: 1628][C:\WINNT\SYSTEM32\RUNDLL32.EXE]  [Microsoft Corporation, 5.00.2134.1]
[PID: 2344][C:\WINNT\System32\cmd.exe]  [Microsoft Corporation, 5.00.2195.4803]
[PID: 1244][C:\WINNT\System32\dllhost.exe]  [Microsoft Corporation, 5.00.2195.5023]
    [e:\oracle8\bin\ociw32.dll]  [Oracle Corporation, 8.1.7.0.0]
[PID: 2276][C:\WINNT\System32\mdm.exe]  [Microsoft Corporation, 6.00.8424]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [C:\WINNT\System32\upx.nls]  [N/A, N/A]
[PID: 2876][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINNT\System32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 6]
    [C:\Program Files\superutilbar\superutilbar.dll]  [www.shiyongsousuo.com, 2, 1, 8, 24]
    [C:\WINNT\system32\IESHEL~1.DLL]  [, 5.1.2600.0]
    [C:\WINNT\System32\cnwin.dll]  [深圳市卓众网络有限公司, 1, 0, 2, 4]
    [C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL]  [超级兔子, 1.0.7.6]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [C:\WINNT\System32\upx.nls]  [N/A, N/A]
    [C:\WINNT\System32\dt.dll]  [N/A, N/A]
    [C:\WINNT\System32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 1856][E:\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [C:\WINNT\System32\upx.nls]  [N/A, N/A]
    [C:\WINNT\System32\dt.dll]  [N/A, N/A]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT