【求助】灰鸽子

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】灰鸽子

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

岁梦初生襁褓狮帖子:48 注册: 2004-09-20 来自:	发表于： 2005-09-26 16:45 \| 只看楼主短消息资料字号：小中大 1楼【求助】灰鸽子最近系统有点异常，扫描后发现 O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS 等等选项异常，按照瑞星版主baohe的方法应该是灰鸽子，请参谋一下是否有什么猫腻？ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 2:03:20, 日期 2005-9-26 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\GoldenSoft\ChannelRg.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\KV2005\KVSrvXP.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\igfxtray.exe C:\WINNT\System32\hkcmd.exe C:\Program Files\KV2005\KVMonXP_1.kxp C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\GoldenSoft\Recovery Genius\WinNT\HDDGMon.exe C:\WINNT\system32\internat.exe C:\Program Files\KV2005\TrojDie.kxp C:\Program Files\KV2005\KRegEx.exe D:\popo\popo2004\popo.exe C:\WINNT\system32\DllHost.exe D:\popo\popo2004\popo.exe D:\qq\QQ2005\QQ.exe C:\Program Files\Tencent\TM\TMDlls\TIMPlatform.exe D:\qq\QQ2005\QQ.exe D:\qq\QQ2005\QQ.exe D:\qq\QQ2005\QQ.exe D:\qq\QQ2005\QQ.exe C:\Spedia.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\FlashGet\flashget.exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: CWebToolsBHO Class - {C49A89A1-D366-4151-904C-16F69B1C444E} - C:\Program Files\Microgarden\WebTools\WebTools.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - IE工具栏增项: Microgarden WebTools - {E929661E-3728-4E52-BCCB-AE4058F75466} - C:\Program Files\Microgarden\WebTools\WebTools.dll O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP_1.kxp" /auto O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [KVautoupdate ] "C:\Program Files\KV2005\kvolself.exe" /silent O4 - 启动项HKLM\\Run: [HDDGMon] "C:\Program Files\GoldenSoft\Recovery Genius\WinNT\HDDGMon.exe" O4 - HKCU\..\Run: [Internat.exe] internat.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\QQ2005\AddEmotion.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125966632843 O17 - HKLM\System\CCS\Services\Tcpip\..\{726383EF-9A2F-4E53-B866-A922486DAFEC}: NameServer = 202.102.134.68,202.102.128.68 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - NT 服务: ChannelRg - Unknown owner - C:\Program Files\Common Files\GoldenSoft\ChannelRg.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe O23 - NT 服务: NetOp Helper ver. 7.65 (2003337) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp School\TEACHER\NHOSTSVC.EXE 2005-09-28 22:32:35
岁梦初生襁褓狮帖子:48 注册: 2004-09-20 来自:	分享到：

岁梦初生襁褓狮帖子:48 注册: 2004-09-20 来自:	发表于： 2005-09-28 17:48 \| 只看楼主短消息资料字号：小中大 2楼版主请进来看看吧，辛苦你了
岁梦初生襁褓狮帖子:48 注册: 2004-09-20 来自:

cora1 初生襁褓狮帖子:195 注册: 2005-08-02 来自:	发表于： 2005-09-28 17:50 \| 短消息资料字号：小中大 3楼偶没看到鸽子哈，等高手在来看先
cora1 初生襁褓狮帖子:195 注册: 2005-08-02 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2005-09-28 18:20 \| 短消息资料字号：小中大 4楼 O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe 这是一个后门,用来控制你的机子的.
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

初生襁褓狮

帖子:48
注册: 2004-09-20
来自:

发表于： 2005-09-28 22:14 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【闪电风暴的贴子】O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
这是一个后门,用来控制你的机子的.
...........................

我请教了好几个高手，他们说自己的电脑里也有这个程序，或许他们还不够高？

什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:	发表于： 2005-09-28 22:32 \| 短消息资料字号：小中大 6楼没有鸽子
什么情况飘泊而立狮帖子:741 注册: 2005-04-02 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

岁梦初生襁褓狮帖子:48 注册: 2004-09-20 来自:	发表于： 2005-09-26 16:45 \| 只看楼主短消息资料字号：小中大 1楼【求助】灰鸽子最近系统有点异常，扫描后发现 O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS 等等选项异常，按照瑞星版主baohe的方法应该是灰鸽子，请参谋一下是否有什么猫腻？ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 2:03:20, 日期 2005-9-26 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\GoldenSoft\ChannelRg.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\KV2005\KVSrvXP.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\igfxtray.exe C:\WINNT\System32\hkcmd.exe C:\Program Files\KV2005\KVMonXP_1.kxp C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\GoldenSoft\Recovery Genius\WinNT\HDDGMon.exe C:\WINNT\system32\internat.exe C:\Program Files\KV2005\TrojDie.kxp C:\Program Files\KV2005\KRegEx.exe D:\popo\popo2004\popo.exe C:\WINNT\system32\DllHost.exe D:\popo\popo2004\popo.exe D:\qq\QQ2005\QQ.exe C:\Program Files\Tencent\TM\TMDlls\TIMPlatform.exe D:\qq\QQ2005\QQ.exe D:\qq\QQ2005\QQ.exe D:\qq\QQ2005\QQ.exe D:\qq\QQ2005\QQ.exe C:\Spedia.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\FlashGet\flashget.exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: CWebToolsBHO Class - {C49A89A1-D366-4151-904C-16F69B1C444E} - C:\Program Files\Microgarden\WebTools\WebTools.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - IE工具栏增项: Microgarden WebTools - {E929661E-3728-4E52-BCCB-AE4058F75466} - C:\Program Files\Microgarden\WebTools\WebTools.dll O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP_1.kxp" /auto O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [KVautoupdate ] "C:\Program Files\KV2005\kvolself.exe" /silent O4 - 启动项HKLM\\Run: [HDDGMon] "C:\Program Files\GoldenSoft\Recovery Genius\WinNT\HDDGMon.exe" O4 - HKCU\..\Run: [Internat.exe] internat.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\QQ2005\AddEmotion.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\kvwspxp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125966632843 O17 - HKLM\System\CCS\Services\Tcpip\..\{726383EF-9A2F-4E53-B866-A922486DAFEC}: NameServer = 202.102.134.68,202.102.128.68 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - NT 服务: ChannelRg - Unknown owner - C:\Program Files\Common Files\GoldenSoft\ChannelRg.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe O23 - NT 服务: NetOp Helper ver. 7.65 (2003337) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp School\TEACHER\NHOSTSVC.EXE 2005-09-28 22:32:35
岁梦初生襁褓狮帖子:48 注册: 2004-09-20 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】灰鸽子

【求助】灰鸽子

【求助】灰鸽子

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】灰鸽子