中了木马,刚刚扫描的日志,请高手帮我分析一下吧.拜托了! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马,刚刚扫描的日志,请高手帮我分析一下吧.拜托了!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了木马,刚刚扫描的日志,请高手帮我分析一下吧.拜托了!

金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:	发表于： 2006-11-23 22:51 \| 只看楼主短消息资料字号：小中大 1楼中了木马,刚刚扫描的日志,请高手帮我分析一下吧.拜托了! HijackThis_zww汉化版扫描日志 V1.99.1 保存于 21:20:50, 日期 2006-11-23 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe E:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe E:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe E:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tp4mon.exe C:\Herosoft\HeroV8\SYSEXPLR.EXE C:\WINDOWS\VM_STI.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\Program Files\Rising\Rav\RavTask.exe E:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis1991【teyqiu】.exe O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D -39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A- 843A333CA162} - E:\Program Files\QQIEHelper.dll (file missing) O2 - BHO: (no name) - {E5A7A15F-213F-4FCF-8DE7- D388F9FB09EB} - C:\WINDOWS\system32\cnwin.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487- 11D5-8D29-0050BA6940E3} - C:\PROGRA~1 \FLASHGET\fgiebar.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F- FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32 \kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 2006-11-25 12:10:24
金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:	分享到：

金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:	发表于： 2006-11-23 22:53 \| 只看楼主短消息资料字号：小中大 2楼 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [TrackPointSrv] tp4mon.exe O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8 \SYSEXPLR.EXE O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - 启动项HKLM\\Run: [SNFRSSLV] E:\Program Files\Antiunknown2006\SNFRSSLV.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" - osboot O4 - 启动项HKLM\\Run: [RavTask] "E:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [sdmmrnm] C:\WINDOWS\temp\sd151.exe O4 - 启动项HKLM\\Run: [KernelFaultCheck] % systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32 \ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\Program Files\qq大全\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\qq大全\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\qq大全\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\qq大全\SendMMS.htm O8 - IE右键菜单中的新增项目: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1 \BaiDuBar.dll/FLASHSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM O8 - IE右键菜单中的新增项目: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM O8 - IE右键菜单中的新增项目: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM O8 - IE右键菜单中的新增项目: 百度搜索 - res://C:\WINDOWS\DOWNLO~1 \BaiDuBar.dll/BAIDUSEARCH.HTM O8 - IE右键菜单中的新增项目: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21- 8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8 \STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2- a20b-00aa003c157b} - E:\Program Files\qq大全\QQ.EXE
金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:

金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:	发表于： 2006-11-23 22:54 \| 只看楼主短消息资料字号：小中大 3楼 O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080 -8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\qq 大全\QQ.EXE O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5- 11d4-8D29-0050BA6940E3} - C:\PROGRA~1 \FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35- 45d9-9460-4983E5A8AFE6} - E:\Program Files\QQIEHelper.dll (file missing) O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\QQIEHelper.dll (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110- 11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {79312BD7-AB1A-4730-829F-F43C984D0A9D} (ACNSTAT Class) - http://www.ctsunion.com/cts.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupg radepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F05EE2B- AC80-4BDC-804C-B4C11FD3A873}: NameServer = 202.99.160.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{4AF1CD1F- D982-45D5-BE06-416A64078BE2}: NameServer = 219.150.32.132 219.146.0.130 O23 - NT 服务: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: Registry Protector (SPSCAR) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)
金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-11-23 23:04 \| 短消息资料字号：小中大 4楼运行HJ，勾选修复： O23 - NT 服务: Registry Protector (SPSCAR) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE O4 - 启动项HKLM\\Run: [sdmmrnm] C:\WINDOWS\temp\sd151.exe 重启，安全模式下删除： C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\temp\sd151.exe
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:	发表于： 2006-11-25 12:12 \| 只看楼主短消息资料字号：小中大 5楼多谢!我昨天晚上重新下了个声卡驱动，现在算是声音有了，但是用新下的瑞星扫描又发现3个病毒，还是那个什么木马。我今天早上开机，电脑功能基本丧失，去查发现，启动项和服务项都被改的乱七八糟，自己重新改回后，声音效果恢复，但是桌面的宽带连接图标又失效了。这都怎么回事啊？难道我的电脑也被攻击了？去哪里查有没有被攻击呢？
金陵昱冬初生襁褓狮帖子:4 注册: 2006-11-23 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-11-25 12:19 \| 短消息资料字号：小中大 6楼只要中过鸽子，被入侵就是早晚的事，建议格盘重装，打全系统补丁，打开防火墙和监控
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT