123   3  /  3  页   跳转

达人帮下小弟啊,着急

收藏
Skuil
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-07
  • 来自:
发表于: 2006-03-08 14:31 | 只看楼主 短消息 资料
字号: 21楼

正在运行的进程
[PID: 440][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 500][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 532][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 580][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 592][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 764][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 820][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 924][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 976][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 1280][C:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.5664>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 1312][C:\WINDOWS\System32\tcpsvcs.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1332][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
[PID: 1704][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime]  <N/A><N/A>
    [C:\WINDOWS\System32\5.dll]  <N/A><N/A>
    [C:\WINDOWS\System32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.5664>
    [C:\WINDOWS\System32\nvshell.dll]  <NVIDIA Corporation><6.14.10.5664>
    [C:\WINDOWS\System32\NVWRSZHC.DLL]  <NVIDIA Corporation><6.14.10.5664>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
[PID: 2044][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\5.dll]  <N/A><N/A>
[PID: 136][C:\WINDOWS\LSASS.exe]  <CXTYQ><0.00.0052>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\5.dll]  <N/A><N/A>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 228][D:\Program Files\Maxthon\Maxthon.exe]  <Maxthon International Ltd.><1, 5, 1, 39>
    [D:\Program Files\Maxthon\maxzlib.dll]  < ><1, 0, 0, 2>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\5.dll]  <N/A><N/A>
    [D:\Program Files\Maxthon\Services\RealTime\real_time.dll]  <><1, 0, 0, 1>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\System32\JPWB.IME]  <常诚研制><4.00.950>
    [C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [C:\WINDOWS\System32\msdmo.dll]  <N/A><N/A>
    [D:\Program Files\Ringz Studio\Storm Codec\Codecs\VSFilter.dll]  <Gabest><1, 0, 1, 3>
    [D:\Program Files\Ringz Studio\Storm Codec\Codecs\empgdmx.ax]  <Elecard Ltd.><1, 0, 19, 51017>
    [D:\Program Files\Ringz Studio\Storm Codec\Codecs\RMSplt.ax]  <Gabest><1, 0, 1, 1>
    [C:\WINDOWS\System32\ac3filter.cpl]  <><0.70b>
    [C:\WINDOWS\System32\ffdshow.ax]  <N/A><1.0.2.2003>
[PID: 164][C:\Program Files\Thunder Network\Thunder\Thunder.exe]  <Thunder Networking Technologies,LTD><5.1.3.168>
    [C:\Program Files\Thunder Network\Thunder\UpdateDownload.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [C:\Program Files\Thunder Network\Thunder\download_interface.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 57>
    [C:\Program Files\Thunder Network\Thunder\log4cplus.dll]  <><1, 0, 2, 1>
    [C:\Program Files\Thunder Network\Thunder\stlport_vc646.dll]  <STLport Consulting, Inc.><4.6.2003.1031>
    [C:\Program Files\Thunder Network\Thunder\msgmanage.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 13>
    [C:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll]  <Thunder Networking Technologies,LTD><5, 2, 0, 148>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
    [C:\Program Files\Thunder Network\Thunder\iEmbed.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 14>
    [C:\Program Files\Thunder Network\Thunder\RegisterDll.dll]  <Thunder Networking Technologies,LTD><1, 2, 0, 6>
    [C:\Program Files\Thunder Network\Thunder\FloatBar.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [C:\WINDOWS\System32\5.dll]  <N/A><N/A>
    [C:\Program Files\Thunder Network\Thunder\iTargetAd.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 51>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 728][C:\DOCUME~1\Special\LOCALS~1\Temp\Rar$EX01.869\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\KB4927931.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\5.dll]  <N/A><N/A>

==================================
文件关联
.TXT  Error. [NOTEPAD.EXE %1]
.EXE  Error. [WindowFiles]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-08 14:40 | 短消息 资料
字号: 22楼

问题严重啊
现在EXE类的程序能否打开?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-08 14:54 | 短消息 资料
字号: 23楼

【回复“Skuil”的帖子】
感染这个木马后,系统多了许多陷阱。手工杀毒操作时,一不小心,就会激活木马,前功尽弃!
这样吧:
1、先改变RegFix或SREng的后缀,再运行之(修复.exe等文件关联)。
2、用IceSword,禁止进程创建。
3、用IceSword结束一切可以结束的进程。只保留system、system idle process
csrss、lsass(系统自身的,不是那个木马的)、smss、services、svchost等几个基本系统进程。
4、然后,还是用IceSword,按7楼所说的操作杀毒(清理注册表、删除文件等操作——都用IceSword)。
这样,可以避免杀毒过程中不小心激活木马。
gototop
 
Skuil
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-07
  • 来自:
发表于: 2006-03-08 15:14 | 只看楼主 短消息 资料
字号: 24楼

呵呵,是哦,好多EXE都被改了的,桌面上的有时候双击就是属性的,而且没次都会有随即的情况的,搞的好郁闷,算了,彻底点,割了重装吧,以后小心点吧,还是很感谢2位啊....
gototop
 
Skuil
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-07
  • 来自:
发表于: 2006-03-08 18:01 | 只看楼主 短消息 资料
字号: 25楼

斑竹,你的那个方法好象还是有点不行的哦,我忽然发现在进程有个cmd.exe的自运行的啊,是不是有问题的哦 .附带好象还有个ftp的哦
gototop
 
Skuil
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-07
  • 来自:
发表于: 2006-03-08 18:04 | 只看楼主 短消息 资料
字号: 26楼

顺便问下哈,我重装系统后的话,这类病毒还会出现么 ?就是杀不掉的那种情况~~~~`
gototop
 
蓝色的枫叶
头像
强壮不惑狮
  • 帖子:1106
  • 注册: 2004-05-06
  • 来自:
发表于: 2006-03-08 18:40 | 短消息 资料
字号: 27楼

如果你系统没问题,补丁全打好,杀软急时更新,防火墙开好,不乱上什么类的东东,应该没事的。我已经N久没中过了。。。。。
补丁及时全打好很重要。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT