俊岩 - 2005-9-30 17:17:00
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF025D41-C9A2-4C4A-A52D-271DAEEA9BF2}: NameServer = 202.102.24.35,202.102.13.141
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Smart Card Helper (SCardDrv) - Unknown owner - C:\WINNT\system32\scardsvr32.exe
命运里の金色 - 2005-10-7 9:55:00
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
修复下
你杀软报的鸽子路径以及文件在哪里?
俊岩 - 2005-10-7 10:14:00
可能不是鸽子,瑞星查不的到,是优化大师扫描到的,没指路径,只说在共享文件夹里,应该是木马,我找到它的资料了,帮我看看怎么处理。
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.MoFei.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
15.38.20
启动方式:
病毒修改注册表的旧式智能卡驱动程序来自启动,相应注册表键值为:
HKLM\SYSTEM\ControlSet001\Services\SCardDrv\ImagePath
原来为"%SystemRoot%\System32\SCardSvr.exe"
修改后为:%SYSDIR%\%CURFILE% -v
病毒行为:
病毒采用upx压缩,irc木马
病毒执行后在后台运行,同时试图登陆服务器:google.ods.org 端口8080
google.ods.org 端口1080
windowsupdate.daemon.sh 端口8080
病毒能进行ip扫描,记录键盘,终止进程,文件操作等
命运里の金色 - 2005-10-7 10:18:00
【回复“俊岩”的帖子】11.Smart Card
SCardSvr(智能卡服务)。管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法读取智能卡。该服务进程名为Scardsvr.exe。
依存关系:Plug and Play
建议:如果你不使用智能卡,停止
误报,请相信专业杀毒软件
闪电风暴 - 2005-10-7 10:46:00
晕,瑞星的服务怎么丢失了??
© 2000 - 2026 Rising Corp. Ltd.