不断生成new.exe和C8A75C.exe，附有日志！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不断生成new.exe和C8A75C.exe，附有日志！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

不断生成new.exe和C8A75C.exe，附有日志！！！

海澜天韵初生襁褓狮帖子:4 注册: 2006-10-30 来自:	发表于： 2006-10-30 09:06 \| 显示全部短消息资料字号：小中大 1楼不断生成new.exe和C8A75C.exe，附有日志！！！系统是win2003企业版，刚新装的，忽然运行不了木马杀客、瑞星防火墙和windows 补丁更新，C盘老出现new.exe，开始菜单启动项里出现C8A75C.exe，扫描日志如下：操作系统： Windows 2003 SP1 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 SP1 (6.00.3790.1830) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe d:\MICROS~2\MSSQL\binn\sqlservr.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe d:\UltraEdit-32\Uedit32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\Symantec AntiVirus\VPC32.EXE D:\FlashGet\flashget.exe G:\Tools\病毒防治\进程管理\HijackThis1[1].99.1\HijackThis1991zww.exe O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: C8A75C.exe O4 - Global Startup: C8A75C.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm O16 - DPF: {1825A4A4-0A16-451B-B19E-07EA5F400A10} (IBuddyList Control) - http://wcc.epson.com.cn/tansunjava/ibuddylist.cab O16 - DPF: {561E4147-FE6D-4CBC-BC38-611A92E3719B} (CWccClientCtrlTemp Class) - http://wcc.epson.com.cn/TansunJava/wccclient.cab O16 - DPF: {6CEDB6B5-4859-4E3A-BCA2-FB8E565B8AD9} (JNILoader Control) - http://wcc.epson.com.cn/TansunJava/bin/STJNILoader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1BF6BA-D31E-4581-B085-021E90EBD69C}: NameServer = 202.102.128.68,202.102.134.68 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2006-10-30 15:44:58.653000000
海澜天韵初生襁褓狮帖子:4 注册: 2006-10-30 来自:	分享到：

海澜天韵初生襁褓狮帖子:4 注册: 2006-10-30 来自:	发表于： 2006-10-30 14:05 \| 显示全部短消息资料字号：小中大 2楼有没有人碰到过什么问题啊，查不出毒，但老生成new.exe和C8A75C.exe。删了就出现
海澜天韵初生襁褓狮帖子:4 注册: 2006-10-30 来自:

海澜天韵初生襁褓狮帖子:4 注册: 2006-10-30 来自:	发表于： 2006-10-30 15:44 \| 显示全部短消息资料字号：小中大 3楼哈哈自己搞定，原来被注入了，用瑞星橙色八月提取工具查出下面几个文件，删除了就好了，分享下。[img][/img] 附件: 文件名:77626620061030153631.gif 下载次数:225 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-30 15:44:58 描述:
海澜天韵初生襁褓狮帖子:4 注册: 2006-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT