瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 现用HiJackThis扫描后结果如下,在线请教中...

1   1  /  1  页   跳转

现用HiJackThis扫描后结果如下,在线请教中...

收藏
gumpgyg
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-02
  • 来自:
发表于: 2005-12-02 20:18 | 只看楼主 短消息 资料
字号: 1楼

现用HiJackThis扫描后结果如下,在线请教中...

每次开机时最新瑞星都杀到“Backdoor.Gpigeon.5.dq”病毒;现用HiJackThis扫描后结果如下,,却看不懂,更不知道有什么问题,在线请教中...非常感谢!

Logfile of HijackThis v1.99.0
Scan saved at 19:48:49, on 2005-12-2
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WIN2003\System32\smss.exe
C:\WIN2003\system32\winlogon.exe
C:\WIN2003\system32\services.exe
C:\WIN2003\system32\lsass.exe
C:\WIN2003\system32\svchost.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\system32\Ati2evxx.exe
C:\WIN2003\system32\svchost.exe
D:\应用程序\瑞星杀毒\RAV\Ravmond.exe
D:\应用程序\瑞星杀毒\RAV\RavStub.exe
C:\WIN2003\system32\spoolsv.exe
C:\WIN2003\system32\DRIVERS\CDANTSRV.EXE
C:\WIN2003\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\应用程序\瑞星杀毒\Rav\RavService.exe
D:\应用程序\瑞星杀毒\Rav\CCenter.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WIN2003\system32\Dfssvc.exe
C:\WIN2003\Explorer.EXE
C:\WIN2003\ATK0100\Hcontrol.exe
D:\应用程序\瑞星杀毒\Rav\RavTimer.exe
D:\应用程序\瑞星杀毒\Rav\RavTray.exe
D:\应用程序\瑞星杀毒\Rav\RavMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WIN2003\system32\ctfmon.exe
C:\WIN2003\ATK0100\ATKOSD.exe
D:\应用程序\瑞星杀毒\Rav\RsAgent.exe
C:\WIN2003\msagent\AgentSvr.exe
E:\QQ\QQ.exe
E:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\应用程序\ieup\ieup.exe
E:\hijackthis199_beta\HijackThis.exe

O3 - Toolbar: 无忧上网工具条 - {19780818-4B85-4D8E-B7AF-0D6C182B1516} - D:\应用程序\ieup\ieupbar.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WIN2003\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [RavTimer] D:\应用程序\瑞星杀毒\Rav\RavTimer.exe
O4 - HKLM\..\Run: [RavTray] D:\应用程序\瑞星杀毒\Rav\RavTray.exe
O4 - HKLM\..\Run: [RavMon] D:\应用程序\瑞星杀毒\Rav\RavMon.exe -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [inetsvr] D:\应用程序\ieup\inetsvr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN2003\system32\ctfmon.exe
O9 - Extra button: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O9 - Extra 'Tools' menuitem: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O9 - Extra button: CNNIC无忧上网 - {FB5F1910-F110-11d2-BB9E-00C04F795688} - D:\应用程序\ieup\ieup.exe
O9 - Extra 'Tools' menuitem: CNNIC无忧上网 - {FB5F1910-F110-11d2-BB9E-00C04F795688} - D:\应用程序\ieup\ieup.exe
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WIN2003\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WIN2003\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: RavService - Beijing Rising Technology Co., Ltd. - D:\应用程序\瑞星杀毒\Rav\RavService.exe
O23 - Service: Rising Process Communication Center - Beijing Rising Technology Co., Ltd. - D:\应用程序\瑞星杀毒\Rav\CCenter.exe
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - D:\应用程序\瑞星杀毒\RAV\Ravmond.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spplication Layer Gateway Serv - Unknown - C:\WIN2003\BDC.exe

最后编辑2005-12-03 00:09:40
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 20:32 | 短消息 资料
字号: 2楼

【回复“gumpgyg”的帖子】
O23 - Service: Spplication Layer Gateway Serv - Unknown - C:\WIN2003\BDC.exe
鸽子。
查杀参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
gumpgyg
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-02
  • 来自:
发表于: 2005-12-02 21:39 | 只看楼主 短消息 资料
字号: 3楼

谢谢!!
gototop
 
gumpgyg
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-02
  • 来自:
发表于: 2005-12-02 22:04 | 只看楼主 短消息 资料
字号: 4楼

我选中对应项(O23 - Service: Spplication Layer Gateway Serv - Unknown - C:\WIN2003\BDC.exe
)的方框进行“修复”后重新启动,再没有查杀到那个鸽子了。但我才去看相应查杀方法,发现自己没按参考的做,不知道这样做了是否真正的把鸽子杀死了,担忧中,一旦发现问题,再来汇报,一定!
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-12-02 22:08 | 短消息 资料
字号: 5楼

在服务中将Spplication Layer Gateway Serv 服务停止并禁用
gototop
 
gumpgyg
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-02
  • 来自:
发表于: 2005-12-03 00:07 | 只看楼主 短消息 资料
字号: 6楼

可否删除对应注册表目录项?在线等待中...
gototop
 
gumpgyg
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-02
  • 来自:
发表于: 2005-12-03 00:09 | 只看楼主 短消息 资料
字号: 7楼

新发现,刚刚扫描的进程表现,怀疑瑞星被感染,不知正确与否,请帮忙解答,谢谢!

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN2003\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WIN2003\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: RavService - Unknown owner - D:\应用程序\瑞星杀毒\Rav\RavService.exe" /service (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\应用程序\瑞星杀毒\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\应用程序\瑞星杀毒\RAV\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT