wwwnameonly - 2005-8-18 21:20:00
这个是我的日志
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 21:19:32, 日期 2005-8-18
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cmtask.exe
C:\WINDOWS\System32\msm32.exe
c:\systmp2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\conime.exe
D:\杀病毒软件\瑞星HijackThis\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\青嗟岛篭\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - 启动项HKLM\\Run: [iparmor] F:\download1\tu2\Iparmor\Iparmor.exe mini
O4 - 启动项HKLM\\RunOnce: [3721C:\PROGRA~1\3721\assist\asbar.dll2109375] regsvr32 /s C:\PROGRA~1\3721\assist\asbar.dll
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\QQW\qq\AddEmotion.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - G:\浩方战网\GameClient.exe
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O16 - DPF: _{56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall 在线扫毒) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{238AA0B8-DE01-4B8F-9B26-3AAD98A351A3}: NameServer = 202.102.128.68 202.102.134.68
O20 - AppInit_DLLs: apihookdll.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: xyzDown - C:\WINDOWS\SYSTEM32\xyzDown.dll
O23 - NT 服务: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
以前我的系统进程里没有c:\systmp2.exe这个进程,中毒后有的我不知这个是什么木马???
现在进行时 - 2005-8-18 21:23:00
c:\systmp2.exe
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing
后面这个是木马,前面那个可疑,打包找版主。
wwwnameonly - 2005-8-18 21:48:00
我不会打包找斑竹啊
baohe - 2005-8-18 21:55:00
【回复“wwwnameonly”的帖子】
C:\WINDOWS\System32\cmtask.exe
C:\WINDOWS\System32\msm32.exe
c:\systmp2.exe
请将上面三个文件打包传上来。
怎么打包上传?看下面的帖子:
如何将病毒样本上传到论坛——写给请求帮助的新手
http://forum.ikaka.com/topic.asp?board=28&artid=6267232
wwwnameonly - 2005-8-18 22:11:00
c:\systmp2.exe这个路径是指向哪里啊,我找不到啊,能说声吗
baohe - 2005-8-18 22:15:00
| 引用: |
【wwwnameonly的贴子】c:\systmp2.exe这个路径是指向哪里啊,我找不到啊,能说声吗
........................... |
C盘的根目录。
按下图设置好“文件夹选项”,再找。
附件:
1558472005818221521.jpg
wwwnameonly - 2005-8-18 22:18:00
谢谢斑竹,我尽力试试看,我也不是菜鸟,就是笨点,您别嫌弃!!!多教教我,再次谢了我刚找到c:\systmp2.exe
wwwnameonly - 2005-8-18 22:53:00
C:\WINDOWS\System32\aclayer.dll (file missing)
这个我搜索不到,但是我每次扫描都出现他
我打包的东西有隐藏的文件
附件:
5657052005818225300.rar
wwwnameonly - 2005-8-18 23:11:00
我把附件都上传了,进来的高手给看看吧,真的烦啊,这个木马太厉害了,连杀毒软件都杀了,我现在什么都不敢上哦
平凡心灯 - 2005-8-18 23:24:00
那个systmp2.exe金山报传奇木马
wwwnameonly - 2005-8-18 23:29:00
我是下传奇外挂时中的马,请问怎么杀啊
平凡心灯 - 2005-8-18 23:31:00
咔吧竟然一个都不报
Scanned file: 5657052005818225300.rar
5657052005818225300.rar/ɱ¶¾´ò°ü/CMTASK.EXE-10719AD9.pf - OK
5657052005818225300.rar/ɱ¶¾´ò°ü/msm32.exe - OK
5657052005818225300.rar/ɱ¶¾´ò°ü/msm32.exe - OK
5657052005818225300.rar/ɱ¶¾´ò°ü/systmp2.exe - OK
5657052005818225300.rar/ɱ¶¾´ò°ü/systmp2.exe - OK
5657052005818225300.rar/ɱ¶¾´ò°ü/SYSTMP2.EXE-2DCF23F8.pf - OK
5657052005818225300.rar/ɱ¶¾´ò°ü/н¨ Îı¾Îĵµ.txt - OK
5657052005818225300.rar - OK
Statistics:
Known viruses: 144289 Updated: 18-08-2005
File size (Kb): 126 Virus bodies: 0
Files: 8 Warnings: 0
Archives: 1 Suspicious
wwwnameonly - 2005-8-19 1:10:00
什么意思,你是意思是你的咔吧把你的病毒都杀了?
© 2000 - 2026 Rising Corp. Ltd.