12   2  /  2  页   跳转

求助清除木马:Tro2006-12-7,32768

收藏
东北拉面
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-01
  • 来自:
发表于: 2006-12-16 12:46 | 只看楼主 短消息 资料
字号: 11楼

[C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  [ATI Technologies, Inc., 6.14.10.5131]
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS]  [ATI Technologies, Inc., 6.14.10.5131]
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\atipdxxx.dll]  [ATI Technologies, Inc., 6.14.10.5131]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [E:\wintools\木马克星-ok\SocketArmor.dll]  [N/A, N/A]
[PID: 2200][E:\wintools\木马克星-ok\iparmor.exe]  [luosoft.com, 5.5.0.0]
    [E:\wintools\木马克星-ok\getportlistxp.dll]  [, 1, 0, 0, 1]
    [E:\wintools\木马克星-ok\hookhookdll.dll]  [N/A, N/A]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [E:\wintools\木马克星-ok\SocketInit.dll]  [N/A, N/A]
[PID: 2220][E:\wintools\Rising\KakaToolBar\runiep.exe]  [Beijing Rising Technology Co., Ltd., 1, 0, 1, 3]
    [E:\wintools\Rising\KakaToolBar\iep_ctrl.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 4]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [E:\wintools\木马克星-ok\SocketArmor.dll]  [N/A, N/A]
[PID: 2264][C:\windows\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [E:\wintools\木马克星-ok\SocketArmor.dll]  [N/A, N/A]
[PID: 3648][E:\wintools\迅雷5\Program\Thunder5.exe]  [Thunder Networking Technologies,LTD, 5.4.0.226]
    [E:\wintools\迅雷5\Program\UpdateDownload.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 8]
    [E:\wintools\迅雷5\Program\download_interface.dll]  [Thunder Networking Technologies,LTD, 2, 0, 0, 1]
    [E:\wintools\迅雷5\Program\stlport_vc646.dll]  [STLport Consulting, Inc., 4.6.2003.1031]
    [E:\wintools\迅雷5\Program\log4cplus.dll]  [, 1, 0, 2, 1]
    [E:\wintools\迅雷5\Program\asyn_dns.dll]  [N/A, N/A]
    [E:\wintools\迅雷5\Program\msgmanage.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 15]
    [E:\wintools\迅雷5\Program\historyinfo_manage.dll]  [Thunder Networking Technologies,LTD, 5, 2, 0, 148]
    [E:\wintools\迅雷5\Program\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 2, 1, 0, 18]
    [E:\wintools\迅雷5\Program\FloatBar.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
    [E:\wintools\迅雷5\Plugins\TingTing\TingTing.dll]  [Thunder Networking Technologies,LTD, 1, 1, 1, 9]
    [E:\wintools\迅雷5\Components\InMedia\iEmbedShell.dll]  [ , 1, 0, 0, 11]
    [E:\wintools\迅雷5\Components\InMedia\iEmbed04.dll]  [ , 2, 3, 0, 37]
    [E:\wintools\迅雷5\Components\P4PClient\P4PClient.dll]  [Thunder Networking Technologies,LTD, 1, 0, 4, 10]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [C:\windows\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 7]
    [E:\wintools\rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [E:\wintools\迅雷5\Program\iTargetAd.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 59]
    [C:\windows\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 3608][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [E:\wintools\木马克星-ok\SocketArmor.dll]  [N/A, N/A]
    [C:\windows\system32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 5]
    [E:\办公系统\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.5.2005092300]
    [E:\wintools\FLASHGET\jccatch.dll]  [FlashGet, 1, 1, 5, 0]
    [E:\wintools\迅雷5\ComDlls\XunLeiBHO_002.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
    [E:\wintools\FLASHGET\getflash.dll]  [N/A, 1, 0, 0, 1]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [E:\wintools\rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\windows\system32\CHENHU4.IME]  [chenhu, 5.7]
    [C:\windows\system32\CSPYII.IME]  [中文之星, 1, 0, 0, 1]
    [C:\windows\system32\cspyii.dll]  [N/A, N/A]
[PID: 2324][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\windows\system32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 5]
    [E:\办公系统\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.5.2005092300]
    [E:\wintools\FLASHGET\jccatch.dll]  [FlashGet, 1, 1, 5, 0]
    [E:\wintools\迅雷5\ComDlls\XunLeiBHO_002.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
    [E:\wintools\FLASHGET\getflash.dll]  [N/A, 1, 0, 0, 1]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
    [E:\wintools\rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\windows\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
    [C:\windows\system32\CSPYII.IME]  [中文之星, 1, 0, 0, 1]
[PID: 3824][C:\windows\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 1240][E:\wintools\WinRAR342\WinRAR.exe]  [N/A, N/A]
    [E:\wintools\木马克星-ok\SocketArmor.dll]  [N/A, N/A]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
[PID: 2704][C:\Downloads\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [E:\wintools\木马克星-ok\SocketArmor.dll]  [N/A, N/A]
    [E:\wintools\Rising\KakaToolBar\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 5]
gototop
 
东北拉面
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-01
  • 来自:
发表于: 2006-12-16 12:46 | 只看楼主 短消息 资料
字号: 12楼

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 12:57 | 短消息 资料
字号: 13楼

请清除流氓软件

次日志没有任何问题
检查rundll32中间是不是ll(字母L)还是11(数字1)

如果是LL那就是木马克星的误报
gototop
 
东北拉面
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-01
  • 来自:
发表于: 2006-12-16 13:03 | 只看楼主 短消息 资料
字号: 14楼

检查rundll32中间是不是ll(字母L)还是11(数字1)

确实是LL.
谢谢指教.
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 13:04 | 短消息 资料
字号: 15楼

那就是正常的DLL运行文件 不要删除
gototop
 
东北拉面
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-01
  • 来自:
发表于: 2006-12-16 13:08 | 只看楼主 短消息 资料
字号: 16楼

多谢了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT