发表于: 2006-01-03 17:18 | 只看楼主 短消息 资料
字号: 1楼

【求助】被木马困扰

2006-01-03 16:57:23, 系统禁止本地rundll32.exe连接网络的请求,地址为:TCP, 0.0.0.0:3575[MSN语音] => 202.165.100.103:80[WEB网页]程序名称为:C:\WINDOWS\system32\rundll32.exe
2006-01-03 16:57:23, 系统禁止本地rundll32.exe连接网络的请求,地址为:TCP, 0.0.0.0:3574[MSN语音] => 202.165.100.102:80[WEB网页]程序名称为:C:\WINDOWS\system32\rundll32.exe
2006-01-03 16:57:23, 系统禁止本地rundll32.exe连接网络的请求,地址为:TCP, 0.0.0.0:3573[MSN语音] => 202.165.100.101:80[WEB网页]程序名称为:C:\WINDOWS\system32\rundll32.exe



O4 - 启动项HKLM\\Run: [AddrPlus2] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll,Rundll32
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll,Rundll32
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe



C:\WINDOWS\DLLHOST.EXE发现无效的系统服务,请在注册表删除
新建文件: C:\WINDOWS\SYSTEM32\dllhost.exe.new 2006-1-3 16:47:02
C:\WINDOWS\SYSTEM32\dllhost.exe.new 怀疑为灰鸽子木马.





谁能帮我啊,9命啊."狮子卡卡"都不管用!
555.......
最后编辑2006-01-03 17:18:31