瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 机器很慢cpu经常100%,查不出毒,hijack不行,这是autoruns扫的日志
carltull - 2006-1-19 17:48:00
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ SunJavaUpdateSched            c:\program files\java\j2re1.4.2_04\bin\jusched.exe

+ vptray    Norton AntiVirus    Symantec Corporation    c:\program files\navnt\vptray.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\winnt\system32\hticons.dll

+ LDVP Shell Extensions    Norton AntiVirus    Symantec Corporation    c:\program files\common files\symantec shared\ssc\vpshell2.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ @shdoclc.dll,-864            c:\winnt\web\related.htm

HKLM\System\CurrentControlSet\Services           

+ DefWatch    Virus Definition Daemon    Symantec Corporation    c:\program files\navnt\defwatch.exe

+ Norton AntiVirus Server    Norton AntiVirus    Symantec Corporation    c:\program files\navnt\rtvscan.exe

+ r_server            c:\winnt\system32\r_server.exe

HKLM\System\CurrentControlSet\Services           

+ adpu320    Adaptec Win2000 Ultra320 Driver    Adaptec, Inc.    c:\winnt\system32\drivers\adpu320.sys

+ ati2mpad    ATI2MPAD Miniport Driver    ATI Technologies Inc.    c:\winnt\system32\drivers\ati2mpad.sys

+ atirage3    ATIRAGE3 Miniport Driver    ATI Technologies Inc.    c:\winnt\system32\drivers\atimpab.sys

+ dmio    NT Disk Manager I/O Driver    VERITAS Software Corp.    c:\winnt\system32\drivers\dmio.sys

+ dmload    NT Disk Manager Startup Driver    VERITAS Software Corp.    c:\winnt\system32\drivers\dmload.sys

+ E1000    Intel(R) PRO/1000 Adapter NDIS 5 deserialized driver    Intel Corporation    c:\winnt\system32\drivers\e1000nt5.sys

+ giveio            c:\winnt\system32\giveio.sys

+ GMSIPCI            File not found: K:\INSTALL\GMSIPCI.SYS

+ NAVAP            c:\program files\navnt\navap.sys

+ NAVAPEL            c:\program files\navnt\navapel.sys

+ NAVENG    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20060118.007\naveng.sys

+ NAVEX15    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20060118.007\navex15.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\winnt\system32\drivers\ptilink.sys

+ SymEvent    Symantec Event Library    Symantec Corporation    c:\program files\symantec\symevent.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ NavLogon            c:\winnt\system32\navlogon.dll
冷风£无情 - 2006-1-19 18:25:00
+ r_server c:\winnt\system32\r_server.exe
远程控制软件,很正规的,所以不报毒。把它文件删了就OK。
carltull - 2006-1-19 19:13:00
r_server这是我用来在家里登录办公室的
七彩黄花菜萱草 - 2006-1-19 19:17:00
HKLM\System\CurrentControlSet\Services
+ r_server c:\winnt\system32\r_server.exe
这项服务项可能是木马.
冷风£无情 - 2006-1-19 19:19:00
这个文件可以是木马,也可以是正规软件。
carltull - 2006-1-19 21:43:00
r_server.exe是radmin(远程控制软件)的服务器端执行文件。公司里面有几台服务器都用的这个版本,就其中一台有问题。不应该是r_server的问题吧。。。
carltull - 2006-1-19 23:30:00
请版主帮忙看看,比较急!
carltull - 2006-1-20 14:56:00
我没怀疑到r_server,后来看了r_server的登录记录,发现有美国、韩国、日本、荷兰的ip连接,恐怖,把r_server停掉了,系统正常。
1
查看完整版本: 机器很慢cpu经常100%,查不出毒,hijack不行,这是autoruns扫的日志
© 2000 - 2026 Rising Corp. Ltd.