最近发现不太正常,游戏帐号被盗1,大家帮帮看看这正常吗?用木马客星查到这些,用木马清倒夫查出十几个,用最新的瑞星竟然一个也查不出,不知道究竟是怎么啦?!@@!在线等!!
正在扫描...
密码保护功能启动成功,所有密码都被动态伪装为iparmor.
一旦发现密码盗窃,木马克星将自动向您报警.
扫描文件: ; c:\windows\ime\imjp8_1\imjpmig.exe /spoil /remadvdef /migration32
扫描文件: ; c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
扫描文件: ; c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
扫描文件: "c:\program files\common files\real\update_ob\realsched.exe" -osboot
扫描文件: "d:\工具\瑞星\rising\rising\rav\ravtask.exe" -system
扫描文件: "d:\工具\瑞星\rising\rising\rfw\rfwmain.exe" -startup
扫描文件: ; rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
扫描文件: ; nwiz.exe /install
扫描文件: ; rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
扫描文件: c:\program files\iparmor\iparmor.exe mini
扫描了 25个进程,
扫描结束.
没有发现木马,系统安全!
D:\工具\WinRaR\rarext.dll文件被系统注入: explorer.exe 程序
C:\WINDOWS\system32\RavExt.dll文件被系统注入: explorer.exe 程序
扫描浏览器插件:
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: desktop.ini
C:\WINDOWS\SYSTEM32\nvsvc32.exe
C:\WINDOWS\system32\HANWANGP.IME
C:\WINDOWS\System32\nvcpl.dll
C:\WINDOWS\System32\nvshell.dll
C:\WINDOWS\system32\RavExt.dll
正在扫描...
密码保护功能启动成功,所有密码都被动态伪装为iparmor.
一旦发现密码盗窃,木马克星将自动向您报警.
扫描文件: ; c:\windows\ime\imjp8_1\imjpmig.exe /spoil /remadvdef /migration32
扫描文件: ; c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
扫描文件: ; c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
扫描文件: "c:\program files\common files\real\update_ob\realsched.exe" -osboot
扫描文件: "d:\工具\瑞星\rising\rising\rav\ravtask.exe" -system
扫描文件: "d:\工具\瑞星\rising\rising\rfw\rfwmain.exe" -startup
扫描文件: ; rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
扫描文件: ; nwiz.exe /install
扫描文件: ; rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
扫描文件: c:\program files\iparmor\iparmor.exe mini
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: desktop.ini
扫描了 25个进程,
扫描结束.
没有发现木马,系统安全!
扫描浏览器插件:
扫描了 25个进程,
扫描结束.
没有发现木马,系统安全!
扫描浏览器插件:
发现非法ie记录:
Admonitor Spyware Cookie found in c:\documents and settings\c\cookies\c@ads.997[2].txt
发现非法ie记录:
Admonitor Spyware Cookie found in c:\documents and settings\c\cookies\c@mediaplex[1].txt
C:\ 扫描完成.
扫描耗时:0:25:29
D:\ 扫描完成.
扫描耗时:0:30:14
E:\ 扫描完成.
扫描耗时:0:00:00
C:\PROGRAM FILES\IPARMOR\IPARMOR.EXE MINI 程序设置为自启动
正在扫描...
密码保护功能启动成功,所有密码都被动态伪装为iparmor.
一旦发现密码盗窃,木马克星将自动向您报警.
扫描文件: ; c:\windows\ime\imjp8_1\imjpmig.exe /spoil /remadvdef /migration32
扫描文件: ; c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
扫描文件: ; c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
扫描文件: "c:\program files\common files\real\update_ob\realsched.exe" -osboot
扫描文件: "d:\工具\瑞星\rising\rising\rav\ravtask.exe" -system
扫描文件: "d:\工具\瑞星\rising\rising\rfw\rfwmain.exe" -startup
扫描文件: ; rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
扫描文件: ; nwiz.exe /install
扫描文件: ; rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
扫描文件: c:\program files\ftc\trojanwall.exe
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: desktop.ini
扫描了 24个进程,
扫描结束.
没有发现木马,系统安全!
C:\WINDOWS\system32\apihookdll.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\system32\APIHOOKDLL.DLL文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\APIHOOKDLL.DLL文件被系统注入: D:\工具\瑞星\Rising\Rising\Rav\Ravmon.exe 程序
C:\WINDOWS\system32\APIHOOKDLL.DLL文件被系统注入: D:\工具\瑞星\Rising\Rising\Rav\RavTask.exe 程序
C:\WINDOWS\system32\APIHOOKDLL.DLL文件被系统注入: C:\Program Files\Common Files\Real\Update_OB\realsched.exe 程序
C:\WINDOWS\system32\APIHOOKDLL.DLL文件被系统注入: d:\工具\瑞星\rising\rising\rfw\RfwMain.exe 程序
扫描了 25个进程,
扫描结束.
没有发现木马,系统安全!
C:\WINDOWS\system32\tsd32.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\tssoft32.acm文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
扫描了 27个进程,
扫描结束.
没有发现木马,系统安全!