中了Backdoor.Gpigeon.oc 帮忙看一下日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Backdoor.Gpigeon.oc 帮忙看一下日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了Backdoor.Gpigeon.oc 帮忙看一下日志

anywn 初生襁褓狮帖子:37 注册: 2005-02-12 来自:	发表于： 2005-09-27 09:20 \| 只看楼主短消息资料字号：小中大 1楼中了Backdoor.Gpigeon.oc 帮忙看一下日志用瑞星无法删除我是瑞星正版用户 HijackThis_815汉化版扫描日志 V1.99.1 保存于 8:55:43, 日期 2005-9-27 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\PROGRAM FILES\RISING\RAV\Ravmond.exe E:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE E:\PROGRA~1\RISING\RAV\RAVMON.EXE E:\PROGRA~1\SKYNET\FIREWALL\pfw.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\Program Files\MINIPP\MINIPP.exe E:\Program Files\Java\jre1.5.0_04\bin\jusched.exe D:\软件备份\鱼鱼桌面秀\XDeskShow.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ChinaNet\VnetClient.exe E:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\conime.exe E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE E:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\explorer.exe E:\Program Files\QQ\QQ.exe E:\Program Files\QQ\TIMPlatform.exe E:\Program Files\QQ\QQexternal.exe C:\Program Files\Maxthon\Maxthon.exe D:\软件备份\HB_Hijackthis1991zww8152.exe E:\Program Files\HijackThis汉化版\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - E:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\Program Files\QQ\QQIEHelper.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - E:\PROGRA~1\baidu\bar\BaiduBar.dll O2 - BHO: Mail Magic IE Plugin - {B6125673-3340-4B8D-9452-AD673121A8E3} - E:\Program Files\邮箱硬盘\MailMagic\IEPlugIn.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - e:\Program Files\NetTransportV1.94\NTIEHelper.dll O3 - IE工具栏增项: MSN 工具栏 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Toolbar\01.01.2607.0\zh-cn\msntb.dll (file missing) O3 - IE工具栏增项: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - E:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - E:\PROGRA~1\baidu\bar\BaiduBar.dll O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [RavTimer] E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] E:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] E:\PROGRA~1\SKYNET\FIREWALL\pfw.exe O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log O4 - 启动项HKLM\\Run: [StormCodec_Helper] "E:\Program Files\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] E:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [MINI_MINIPP] E:\Program Files\MINIPP\MINIPP.exe O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - 启动项HKLM\\Run: [XDeskShow] D:\软件备份\鱼鱼桌面秀\XDeskShow.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AVEDESK] "E:\Program Files\avedesk\AveDesk.exe" O4 - Startup: Y'z Toolbar.lnk = ? O4 - Startup: Stardock ObjectDock.lnk = E:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - IE右键菜单中的新增项目: &使用迷你PP下载 - E:\Program Files\MINIPP\geturl.htm O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\Program Files\NetTransportV1.94\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\Program Files\NetTransportV1.94\NTAddList.html O8 - IE右键菜单中的新增项目: 使用超级解霸播放 - C:\Program Files\Herosoft\Hero 9\MPURLGET.HTM O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUMP3.HTM O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUIMG.HTM O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUNEWS.HTM O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDULYRIC.HTM O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUPOST.HTM O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://E:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDU_DIC.HTM O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - 浏览器额外的按钮: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Herosoft\Hero 9\STHSDVD.EXE O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\QQ\QQIEHelper.dll O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab O16 - DPF: {AC3A36A8-9BFF-410A-A33D-2279FFEB69D2} (QQPlayer Control) - http://qqmusic.qq.com/QQPlayer.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3BECFDC2-ECF2-47DC-A2EE-E9847B2EAFA2}: NameServer = 61.177.7.1 221.228.255.1 O23 - NT 服务: PDEngine - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - NT 服务: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe 2005-09-27 17:59:59
anywn 初生襁褓狮帖子:37 注册: 2005-02-12 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-09-27 10:57 \| 短消息资料字号：小中大 2楼【回复“anywn”的帖子】没有在日志中发现灰鸽子的服务项。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

anywn 初生襁褓狮帖子:37 注册: 2005-02-12 来自:	发表于： 2005-09-27 17:59 \| 只看楼主短消息资料字号：小中大 3楼我在检测前用了灰鸽子VIP2005检测清除器清除了一个灰鸽子我不放心谢谢天使之剑这样我就放心了
anywn 初生襁褓狮帖子:37 注册: 2005-02-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT