恶性病毒！求助！~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛恶性病毒！求助！~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

恶性病毒！求助！~

好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2006-06-01 01:11 \| 只看楼主短消息资料字号：小中大 1楼恶性病毒！求助！~ 在C:\WINDOWS\system32下出现个hpms2wtn.exe程序，执行便修改注册表HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run 等等一些目录下 Windows Virtual Assistance值为hpms2wtn.exe 求助，是否为木马程序？？高人指点！！~ 2006-06-03 01:01:18
好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-01 01:16 \| 短消息资料字号：小中大 2楼很有可能是病毒。可以选中该文件右键点“属性”看看它有没有公司和版本的信息。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2006-06-01 01:20 \| 只看楼主短消息资料字号：小中大 3楼没有什么描述，瑞星的18.29版本下查不出来
好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-01 01:39 \| 短消息资料字号：小中大 4楼先把瑞星升级到最新版再查一下。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2006-06-01 01:43 \| 只看楼主短消息资料字号：小中大 5楼我瑞星的ＩＤ暂时只能升到这个版本　２９号升级的！～我就担心是木马程序！～
好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:

tc8000 初生襁褓狮帖子:80 注册: 2006-06-01 来自:	发表于： 2006-06-01 03:58 \| 短消息资料字号：小中大 6楼删了 90%是恶意的东西把log放出来看看?
tc8000 初生襁褓狮帖子:80 注册: 2006-06-01 来自:

好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2006-06-01 21:03 \| 只看楼主短消息资料字号：小中大 7楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SunJavaUpdateSched><C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nwiz><nwiz.exe /install> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NVMixerTray><"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IESAddr><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <RavStub><"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] <Windows Virtual Assistance><hpms2wtn.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><userinit.exe,> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> 正在运行的进程 [PID: 412][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 460][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 484][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 528][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 540][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 704][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 764][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [PID: 844][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 936][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1016][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\mp3infp.dll] <win32lab.com><2.50.5.0> [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] <Adobe Systems, Inc.><7.0.0.0> [C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19> [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [PID: 1712][C:\WINDOWS\system32\crypserv.exe] <Kenonic Controls Ltd.><5.4.0> [PID: 1752][C:\WINDOWS\system32\inetsrv\inetinfo.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1780][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] <Microsoft Corporation><7.00.9466> [PID: 1804][C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe] <NVIDIA Corporation><1.0.444> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [PID: 2020][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [PID: 2264][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 2696][C:\WINDOWS\system32\wuauclt.exe] <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [PID: 2992][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [C:\WINDOWS\DOWNLO~1\dhlcyucx.dll] <kppgwsoft><1, 0, 0, 1> [C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll] <CNNIC><1, 1, 0, 0> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [C:\WINDOWS\system32\W32N50.dll] <Printing Communications Assoc., Inc. (PCAUSA)><5.03.16.54> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [PID: 3248][C:\WINDOWS\system32\conime.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [PID: 1136][C:\Program Files\MSN Messenger\msnmsgr.exe] <Microsoft Corporation><7.5.0324> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [PID: 3408][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\WINDOWS\DOWNLO~1\dhlcyucx.dll] <kppgwsoft><1, 0, 0, 1> [C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll] <CNNIC><1, 1, 0, 0> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [C:\Program Files\Rising\Rav\RavScrCh.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [PID: 2948][C:\WINDOWS\system32\hpms2wtn.exe] <N/A><N/A> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A> [PID: 3176][C:\WINDOWS\system32\taskmgr.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [PID: 3396][C:\Documents and Settings\gag\桌面\SREng.exe] <Smallfrogs Studio><2.0.12.350> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 1, 0, 4> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <CNNIC><2, 2, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnforie.dll] <CNNIC><1, 0, 0, 11> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <CNNIC><2, 2, 0, 4> [C:\WINDOWS\system32\cdnns.dll] <N/A><N/A>
好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:

好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2006-06-01 21:12 \| 只看楼主短消息资料字号：小中大 8楼我就怕是木马文件，但是瑞星查不出来，打包后杀毒却可以查出来，显示Suspicious.RarPSW（可以的RAR压缩包文件）
好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:

好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:	发表于： 2006-06-01 21:13 \| 只看楼主短消息资料字号：小中大 9楼关键已经改过注册表了！~不知道怎么改回来
好好啃骨头初生襁褓狮帖子:15 注册: 2006-06-01 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-01 21:18 \| 短消息资料字号：小中大 10楼请把System Repair Engineer日志粘全。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT