我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-16 22:15 \| 只看楼主短消息资料字号：小中大 1楼我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名 Logfile of HijackThis v1.99.1 Scan saved at 22:13:14, on 2005-7-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe E:\绿色软件\Maxthon绿色优化\Maxthon\Maxthon.exe C:\Program Files\JJOL\IME\JJSvr.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\mrx\桌面\11\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{A0B7ED59-2C46-4E2B-8696-59B37E805876}: NameServer = 202.101.103.54 202.101.103.55 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 2005-07-17 11:27:21
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	分享到：

garnett21 锋芒艾服狮帖子:1573 注册: 2005-01-14 来自:	发表于： 2005-07-16 22:30 \| 短消息资料字号：小中大 2楼没有啊
garnett21 锋芒艾服狮帖子:1573 注册: 2005-01-14 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:22 \| 只看楼主短消息资料字号：小中大 3楼 orton AntiVirus 隔离报告已创建： 2005年7月16日 22:50:30 ------------------------------------------------------------------------------ 文件名称位置状态大小病毒名称用户名称机器名称域隔离日期发送日期 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:04:46 未提交 ------------------------------------------------------------------------------ phqghu.exe c:\WINDOWS\system32 已感染文件的备份 51.0 KB W32.Randex SYSTEM SERVER QUAKE 2005年7月16日 21:18:37 未提交 ------------------------------------------------------------------------------ msnup32.exe C:\WINDOWS\system32 已感染文件的备份 54.9 KB W32.Spybot.Worm SYSTEM SERVER QUAKE 2005年7月16日 21:58:37 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:07:11 未提交 ------------------------------------------------------------------------------ mscr32.exe C:\WINDOWS\system32 已感染文件的备份 55.1 KB W32.Spybot.Worm SYSTEM SERVER QUAKE 2005年7月16日 21:23:23 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 21:19:53 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:24:25 未提交 ------------------------------------------------------------------------------ lsasrv.exe c:\WINDOWS\system32 已感染文件的备份 47.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 21:18:34 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:31:12 未提交 ------------------------------------------------------------------------------ msnup32.exe c:\WINDOWS\system32 已感染文件的备份 54.9 KB W32.Spybot.Worm SYSTEM SERVER QUAKE 2005年7月16日 21:18:36 未提交 ------------------------------------------------------------------------------
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:23 \| 只看楼主短消息资料字号：小中大 4楼类别: 威胁警报日期,功能,威胁名,操作及结果,项目类型,目标,可疑的操作,病毒定义版本,产品版本,用户名,计算机名,详细信息 2005-7-16 23:01:25,自动防护,W32.Randex,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,mrx,SERVER,源：C:\MSNSetup.exe 2005-7-16 22:31:13,自动防护,W32.Toxbot,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\mapi32.exe 2005-7-16 22:24:25,自动防护,W32.Toxbot,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\mapi32.exe 2005-7-16 22:07:11,自动防护,W32.Toxbot,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\mapi32.exe 2005-7-16 22:04:46,自动防护,W32.Toxbot,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\mapi32.exe 2005-7-16 21:58:38,自动防护,W32.Spybot.Worm,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\msnup32.exe 2005-7-16 21:23:23,自动防护,W32.Spybot.Worm,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\mscr32.exe 2005-7-16 21:19:54,自动防护,W32.Toxbot,已被自动删除,文件,N/A,N/A,200507150033,11.0.11.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\mapi32.exe 2005-7-16 21:12:09,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\MSDIRE~1.SYS 2005-7-16 21:12:08,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\MSDIRE~1.SYS 2005-7-16 21:12:08,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-16 21:12:08,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-16 21:12:08,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\MSDIRE~1.SYS 2005-7-16 21:12:08,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\MSDIRE~1.SYS 2005-7-16 21:12:08,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-16 21:12:07,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-16 20:18:21,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.11.4,SYSTEM,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-16 20:18:20,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.11.4,SYSTEM,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-11 12:18:13,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-11 12:18:13,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-11 12:13:42,病毒扫描程序,Hacktool.PassReminder,已被手动删除,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,"威胁类别：黑客工具源：E:\绿色软件\3秒种找出电脑所有记录的帐号密码绿色小软件\快速察看上网帐号密码的绿色软件\pspv.exe,说明：文件 E:\绿色软件\3秒种找出电脑所有记录的帐号密码绿色小软件\快速察看上网帐号密码的绿色软件\pspv.exe 是一个黑客工具威胁。" 2005-7-11 12:13:42,病毒扫描程序,Hacktool.PassReminder,删除失败,文件,N/A,N/A,200507060008,11.0.11.4,mrx,SERVER,"威胁类别：黑客工具源：pspv.exe,说明：压缩文件pspv.exe 包含于E:\绿色软件\3秒种找出电脑所有记录的帐号密码绿色小软件.rar 是一个黑客工具威胁。" 2005-7-11 11:30:31,自动防护,W32.Pinfi,拒绝访问,文件,N/A,N/A,200507060008,11.0.9.16,SYSTEM,SERVER,源：C:\WINDOWS\system32\upnpdrv.exe 2005-7-11 11:30:30,自动防护,W32.Pinfi,修复失败,文件,N/A,N/A,200507060008,11.0.9.16,SYSTEM,SERVER,源：C:\WINDOWS\system32\upnpdrv.exe 2005-7-11 9:01:12,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.9.16,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-11 9:01:12,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.9.16,mrx,SERVER,源：C:\Documents and Settings\mrx\msdirectx.sys 2005-7-11 8:57:45,自动防护,Hacktool.Rootkit,拒绝访问,文件,N/A,N/A,200507060008,11.0.9.16,SYSTEM,SERVER,源：C:\WINDOWS\system32\msdirectx.sys 2005-7-11 8:57:45,自动防护,Hacktool.Rootkit,修复失败,文件,N/A,N/A,200507060008,11.0.9.16,SYSTEM,SERVER,源：C:\WINDOWS\system32\msdirectx.sys 2005-7-9 18:27:40,自动防护,W32.Toxbot,已被自动删除,文件,N/A,N/A,200507060008,11.0.2.4,SYSTEM,SERVER,源：C:\WINDOWS\system32\Netlib.exe
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:24 \| 只看楼主短消息资料字号：小中大 5楼 Norton AntiVirus 隔离报告已创建： 2005年7月16日 23:24:39 ------------------------------------------------------------------------------ 文件名称位置状态大小病毒名称用户名称机器名称域隔离日期发送日期 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:04:46 未提交 ------------------------------------------------------------------------------ msnup32.exe C:\WINDOWS\system32 已感染文件的备份 54.9 KB W32.Spybot.Worm SYSTEM SERVER QUAKE 2005年7月16日 21:58:37 未提交 ------------------------------------------------------------------------------ mscr32.exe C:\WINDOWS\system32 已感染文件的备份 55.1 KB W32.Spybot.Worm SYSTEM SERVER QUAKE 2005年7月16日 21:23:23 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:07:11 未提交 ------------------------------------------------------------------------------ phqghu.exe c:\WINDOWS\system32 已感染文件的备份 51.0 KB W32.Randex SYSTEM SERVER QUAKE 2005年7月16日 21:18:37 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 23:23:25 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 21:19:53 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:24:25 未提交 ------------------------------------------------------------------------------ mapi32.exe C:\WINDOWS\system32 已感染文件的备份 21.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 22:31:12 未提交 ------------------------------------------------------------------------------ MSNSetup.exe C: 已感染文件的备份 51.0 KB W32.Randex SYSTEM SERVER QUAKE 2005年7月16日 23:01:25 未提交 ------------------------------------------------------------------------------ msnup32.exe c:\WINDOWS\system32 已感染文件的备份 54.9 KB W32.Spybot.Worm SYSTEM SERVER QUAKE 2005年7月16日 21:18:36 未提交 ------------------------------------------------------------------------------ lsasrv.exe c:\WINDOWS\system32 已感染文件的备份 47.0 KB W32.Toxbot SYSTEM SERVER QUAKE 2005年7月16日 21:18:34 未提交 ------------------------------------------------------------------------------
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-16 23:28 \| 短消息资料字号：小中大 6楼【回复“黯然老混”的帖子】晕死！！问了半天，我都没敢回复你！我纳闷儿啊——灰鸽子又出了“高级”的东东了？HijackThis扫不到它了？你2－3楼的病毒种类繁多，但没有一个是灰鸽子！不过有比灰鸽子更麻烦的——rootkit。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-17 02:31 \| 只看楼主短消息资料字号：小中大 7楼那这个病毒怎么清阿！晕阿。我快气死了，是服务器阿
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:

名教の恺撒初生襁褓狮帖子:97 注册: 2005-06-02 来自:	发表于： 2005-07-17 03:55 \| 短消息资料字号：小中大 8楼现在灰鸽子很厉害吗？又有新的品种了？版主出来看看吧
名教の恺撒初生襁褓狮帖子:97 注册: 2005-06-02 来自:

初生襁褓狮

帖子:42
注册: 2005-07-16
来自:

发表于： 2005-07-17 11:27 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【baohe的贴子】【回复“黯然老混”的帖子】晕死！！问了半天，我都没敢回复你！
我纳闷儿啊——灰鸽子又出了“高级”的东东了？HijackThis扫不到它了？

你2－3楼的病毒种类繁多，但没有一个是灰鸽子！
不过有比灰鸽子更麻烦的——rootkit。
...........................

灰鸽子我是用各位高人的方法杀了，但这个hacktool病毒怎么也删不干净，杀了又冒出来。晕。。。。。。。。。。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	发表于： 2005-07-16 22:15 \| 只看楼主短消息资料字号：小中大 1楼我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名 Logfile of HijackThis v1.99.1 Scan saved at 22:13:14, on 2005-7-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe E:\绿色软件\Maxthon绿色优化\Maxthon\Maxthon.exe C:\Program Files\JJOL\IME\JJSvr.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\mrx\桌面\11\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{A0B7ED59-2C46-4E2B-8696-59B37E805876}: NameServer = 202.101.103.54 202.101.103.55 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 2005-07-17 11:27:21
黯然老混初生襁褓狮帖子:42 注册: 2005-07-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名

我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名

我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我中了灰鸽子，请帮看看那个才是灰鸽子注册的系统服务名