1   1  /  1  页   跳转

这是什么呀!_mzu_stonedrv2

收藏
master210
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-11 10:48 | 只看楼主 短消息 资料
字号: 1楼

这是什么呀!_mzu_stonedrv2

大家好,我发现在系统自启动项里 有_mzu_stonedrv2的字样,删也删不掉!
文件指向是c:\windows\system32\_mzu_stonedrv2.exe    但在文件夹中根本就找不到这个文件!

请大家帮个忙!请问如何去掉呀!是不是木马呀!
最后编辑2006-10-11 11:36:55
分享到:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-10-11 10:51 | 短消息 资料
字号: 2楼

不地道,扫个Hijackthis日志上来
gototop
 
master210
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-11
  • 来自:
发表于: 2006-10-11 11:45 | 只看楼主 短消息 资料
字号: 3楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      11:31:00, 日期 2006-10-11
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Serv-U\ServUTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\KV2006\KVSrvXP.exe
C:\Program Files\KV2006\kvwsc.exe
C:\Program Files\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\KV2006\KVMonXP.kxp
C:\Program Files\KV2006\TrojDie.kxp
C:\Program Files\KV2006\KRegEx.exe
C:\Program Files\KV2006\UIHost.exe
C:\Program Files\KV2006\KvXP.kxp
C:\Program Files\KV2006\FrogAgent.exe
E:\Maxthon\Maxthon.exe
F:\下载\2006-10\hijackthis11.99.1_2\hijackthis1.99.1汉化第二版(7月16日).exe
E:\hi\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - (no file)
O2 - BHO: SafeMe Internet Explorer Helper - {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} - (no file)
O2 - BHO: IPCUSmartLink Class - {A5352191-32C0-4EDB-B265-382F576C32FF} - C:\WINDOWS\system32\IPCUHelper2.dll
O2 - BHO: (no name) - {ACC24EEC-037F-4B88-8D76-45EC1B2E64F1} - (no file)
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: Subconscious Intruder - {EBBC6E6D-7B65-46be-B509-86CED2D17876} - C:\WINDOWS\system32\Inte.dll (file missing)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\msdxm.ocx (file missing)
O3 - IE工具栏增项: eqiso Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\EqisoToolbar\eqiso.dll (file missing)
O4 - 启动项HKLM\\Run: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe
O4 - 启动项HKLM\\RunServices: [_mzu_stonedrv2] c:\windows\system32\_mzu_stonedrv2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Program Files\Serv-U\ServUTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{72B224F5-E64D-4754-83C1-DC3F00ADF254}: NameServer = 192.140.30.1,218.30.19.40,61.134.1.4
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\ahkctrs.dll (file missing)
O20 - Winlogon Notify: xartcd5 - C:\WINDOWS\SYSTEM32\xartcd5.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: KVSrvXP - Jiangmin Co. Ltd - C:\Program Files\KV2006\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2006\kvwsc.exe
O23 - NT 服务: Serv-U FTP 服务器 (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\Serv-U\ServUDaemon.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT