【回复“丛林123”的帖子】
1、下面两个进程中各有一个陌生DLL插入:
[PID: 568 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msplrct.dll] [N/A, ]
[PID: 1868 / user][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\lijrqc93.dll] [N/A, ]
2、我不认识的加载项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Mysee Alert><; "C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe" -notray> [N/A]
<stup.exe><; Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R> [N/A]
3、我不认识的服务/驱动项:
[Fax 2Client / ms_2fax][Stopped/Auto Start]
<C:\WINDOWS\system32\94861.exe><N/A>
[Windows tujq RunThem / tujq][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\opel\yzov.dll><N/A>
驱动程序
[a6d9cpk / a6d9cpk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\a6d9cpk.sys><N/A>
[dtscsi / dtscsi][Running/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><N/A>
[EagleNT / EagleNT][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
[jmx / jmxo][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\jmxo.sys><N/A>
[lanbkas / lanbkas][Stopped/Disabled]
<\SystemRoot\System32\drivers\lanbkas.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
4、我不认识的浏览器加载项:
[ff Class]
{B9751A53-4494-4D7C-9732-AE3058D8145F} <C:\WINDOWS\system32\1941.dll, N/A>
[ff Class]
{FAAAC0F6-94BE-4466-934B-7C53666A2F41} <C:\WINDOWS\system32\1941.dll, N/A>
以上问题,请一一核实相应程序的创建日期、相关信息,再酌情处理。
