【求助】求高手帮忙看日志是否有问题

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】求高手帮忙看日志是否有问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-20 17:29 \| 短消息资料字号：小中大 11楼 file missing 勾上修复 ... 修复 O23 - NT 服务: Speed Disk service - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing) 再扫看看还乱码不?>
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

帖子:186
注册: 2006-01-19
来自:

发表于： 2006-06-20 17:30 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【mopery的贴子】你扫扫看还乱码么..
没乱码的搞一份上来..如果还乱码..
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第4楼下载System Repair Engineer导出全部日志

...........................

这个更惨，打开就是乱码
2006-06-01,14:22:25

System Repair Engineer 2.0.12.350 (2.0 RC 1)
Windows XP Professional Service Pack 2 - ?????? - ????

???????:
???????(???????????????)
??????
???????(????????)
????

????
???
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\windows\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<C-Media Mixer><Mixer.exe /startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RavTask><"C:\Program Files\rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Thunder><"C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Antiy Auto Update><C:\Program Files\Antiy Labs\Alive\AliveCenter.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AGB5Monitor><C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>

==================================
?????
[Microsoft Office]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk><N>
[腾讯QQ]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk><N>

==================================
??
[Adobe LM Service / Adobe LM Service]
<"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><N/A>
[COM+ System server / COM+ System server]
<C:\WINDOWS\winsys.com><N/A>
[InstallDriver Table Manager / IDriverT]
<"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[Kingsoft Personal Firewall Service / KPfwSvc]
<"C:\KAV2006\KPfwSvc.EXE"><N/A>
[Kingsoft Antivirus KWatch Service / KWatchSvc]
<C:\KAV2006\KWatch.EXE><N/A>
[Norton AntiVirus Auto-Protect Service / navapsvc]
<"C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe"><N/A>
[Norton Ghost / Norton Ghost]
<><N/A>
[Norton Unerase Protection / NProtectService]
<C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE><N/A>
[Pd_rden / Pd_rden]
<><N/A>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Speed Disk service / Speed Disk service]
<C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE><N/A>

==================================
??????
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\windows\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[游一游]
{29269350-EC07-4274-821F-F2E0E2697149} <http://act.youyy.com/YoyyLink.html, N/A>
[东方卫士]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CE} <C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll, >
[在线杀毒]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9EE} <http://www.i110.com/dfvsonline/, N/A>
[QQ]
{c95fe080-8f5d-11d2-a20b-00aa003c157b} <C:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>
[QQIEFloatBarCfgCmd Class]
{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[东方卫士]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EF} <C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll, >
[MSN Photo Upload Tool]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>
[AxInputControl Class]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[DFVSScanFile Control]
{9BBD100C-E820-4930-9937-E8F3AA40E584} <C:\WINDOWS\system32\dfvs\dfvsol\DFVSSFOL.ocx, >
[PhotoUploadCtrl Control]
{A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} <C:\PROGRA~1\Tencent\QQ\QZone\PHOTOU~1.OCX, tencent>
[MsnMessengerSetupDownloadControl Class]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} <C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx, Microsoft Corporation>
[Ppinstall Control]
{CF051549-EDE1-40F5-B440-BCD646CF2C25} <C:\WINDOWS\DOWNLO~1\PPINST~1.OCX, 网易 NetEase>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\windows\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[PhotoUpload Control]
{DE3496D2-AFB9-47EB-A8C2-C3B330222513} <C:\WINDOWS\DOWNLO~1\PHOTOU~1.OCX, 网易>
[Rising Web Scan Object]
{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} <C:\WINDOWS\Downloaded Program Files\OL2005.dll, Beijing Rising Technology Co., Ltd.>
[VqqSpeedDlProxy Class]
{F138084D-84D7-48CD-BEA8-04772457516E} <C:\WINDOWS\vqqsdl.dll, Tencent>
[&使用迅雷下载]
<C:\Program Files\Thunder Network\Thunder\geturl.htm, N/A>
[&使用迅雷下载全部链接]
<C:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A>
[上传到QQ网络硬盘]
<C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
<C:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
<C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
<C:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

==================================
???????
[PID: 148][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 196][\??\C:\windows\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 220][\??\C:\windows\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 264][C:\windows\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 276][C:\windows\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 428][C:\windows\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 476][C:\windows\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 524][C:\windows\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 748][C:\windows\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] <Adobe Systems, Inc.><7.0.0.0>
[PID: 904][C:\windows\system32\notepad.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1004][C:\windows\LSASS.exe] <CkCof><0.00.0070>
[PID: 1084][C:\Program Files\WinRAR\WinRAR.exe] <N/A><N/A>
[PID: 1124][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.469\SREng.exe] <Smallfrogs Studio><2.0.12.350>

==================================
????
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\windows\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock ???

==================================

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-20 17:36 \| 短消息资料字号：小中大 13楼 [PID: 1004][C:\windows\LSASS.exe] <CkCof><0.00.0070> 娘滴全是它怪不得老乱码.. 参考:http://forum.ikaka.com/topic.asp?board=28&artid=7828861
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

帖子:186
注册: 2006-01-19
来自:

发表于： 2006-06-20 18:03 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【mopery的贴子】[PID: 1004][C:\windows\LSASS.exe] <CkCof><0.00.0070>
娘滴全是它怪不得老乱码..

参考:http://forum.ikaka.com/topic.asp?board=28&artid=7828861
...........................

5555555555555555555555555555555555
这个太复杂了................................
记得瑞星已经把它删除掉了啊

病毒名称处理结果发现日期扫描方式路径文件病毒来源

Trojan.PSW.ZhengTu.y 重新启动计算机后删除文件 2006-05-29 11:25 屏保扫描 C:\HAPPY HAPPY.dll 本机
Trojan.PSW.ZhengTu.y 重新启动计算机后删除文件 2006-05-29 18:17 手动扫描 C:\HAPPY HAPPY.dll 本机
Trojan.PSW.ZhengTu.y 重新启动计算机后删除文件 2006-05-30 00:38 屏保扫描 C:\HAPPY HAPPY.dll 本机
Trojan.PSW.ZhengTu.y 重新启动计算机后删除文件 2006-05-30 16:21 屏保扫描 C:\HAPPY HAPPY.dll 本机
Trojan.PSW.ZhengTu.y 重新启动计算机后删除文件 2006-05-30 17:53 手动扫描 C:\HAPPY HAPPY.dll 本机
Trojan.PSW.ZhengTu.ac 删除成功 2006-05-31 13:29 屏保扫描 C:\!Submit HAPPY.com 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 10:26 手动扫描 C:\!Submit LSASS.exe 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 10:30 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp run02.exe 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 10:43 手动扫描 C:\Program Files\Common Files INTEXPLORE.pif 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 10:48 手动扫描 C:\Program Files\Internet Explorer INTEXPLORE.com 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 11:11 手动扫描 C:\WINDOWS\Debug DebugProgram.exe 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 11:12 手动扫描 C:\WINDOWS EXERT.exe 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 11:20 手动扫描 C:\WINDOWS\system32 dxdiag.com 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 11:21 手动扫描 C:\WINDOWS\system32 MSCONFIG.COM 本机
Trojan.PSW.Lmir.keo 删除成功 2006-06-06 11:21 手动扫描 C:\WINDOWS\system32 regedit.com 本机
未知病毒删除成功 2006-06-09 11:04 手动扫描 C:\Program Files\ftc ProcessHook.dll 本机
未知病毒删除成功 2006-06-09 11:28 手动扫描 F:\download notrojan.exe>>ProcessHook.dll 本机

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-20 18:07 \| 短消息资料字号：小中大 15楼手工清要不清不了,,,,
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

小小三儿初生襁褓狮帖子:186 注册: 2006-01-19 来自:	发表于： 2006-06-20 18:11 \| 只看楼主短消息资料字号：小中大 16楼哦、谢谢哦！可是........................ 好复杂啊！55555555555555555555555555555
小小三儿初生襁褓狮帖子:186 注册: 2006-01-19 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】求高手帮忙看日志是否有问题

【求助】求高手帮忙看日志是否有问题

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】求高手帮忙看日志是否有问题