要死了!请高手帮忙看看日志文件!总是发现Trojan.DL.Agent.wz病毒!这是什么? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛要死了!请高手帮忙看看日志文件!总是发现Trojan.DL.Agent.wz病毒!这是什么?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

要死了!请高手帮忙看看日志文件!总是发现Trojan.DL.Agent.wz病毒!这是什么?

ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	发表于： 2006-10-25 21:54 \| 只看楼主短消息资料字号：小中大 1楼要死了!请高手帮忙看看日志文件!总是发现Trojan.DL.Agent.wz病毒!这是什么? 最近我的客户的网站www.hebgt.com,一打开首页就报发现Trojan.DL.Agent.wz病毒,清除后还有.我在服务器上也杀毒了,用瑞星18.50.21杀出了一个windows_network_hook.dll病毒,是在C:\windows目录下的.看瑞星的监控日志里有一个backdoor.asp.ace.uh 是忽略. 不知道应该如何将这些病毒清除掉,这些是什么病毒?? 我用HijackThis v1.99.1扫了一下系统,请高手们看看日志文件: 不知道哪些有用,就都发上来了. Logfile of HijackThis v1.99.1 Scan saved at 20:10:56, on 2006-10-25 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\wins.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Serv-U\SERVUT~1.EXE C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\PROGRA~1\Serv-U\ServUDaemon.exe C:\Program Files\Rising\Rav\Rav.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Serv-U\SERVUT~1.EXE C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Rising\Rav\Ravmon.exe D:\ineast.com\ha_hijackthis_1991\HijackThis.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151239067125 O17 - HKLM\System\CCS\Services\Tcpip\..\{8C573ABC-A67C-4709-9A26-972C150C745C}: NameServer = 61.240.130.20,61.240.130.19 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O23 - Service: Network Service - Unknown owner - C:\WINDOWS\Windows_Network.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Windows_Network - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe 附件: 文件名:77391720061025214634.jpg 下载次数:265 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-25 21:54:58 描述: 2006-10-25 21:54:58.500000000
ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT