我的电脑被植入了＂强力监控木马＂,恳请高手帮助,万分感激 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑被植入了＂强力监控木马＂,恳请高手帮助,万分感激

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的电脑被植入了＂强力监控木马＂,恳请高手帮助,万分感激

沉睡的巨人初生襁褓狮帖子:2 注册: 2007-06-10 来自:	发表于： 2007-06-10 11:25 \| 只看楼主短消息资料字号：小中大 1楼我的电脑被植入了＂强力监控木马＂,恳请高手帮助,万分感激 前两天发现系统不是很正常,就重装了一次,之后发现除了C盘系统盘之外,其他的硬盘根目录下都出现了一个"强力监控木马"的文件夹,无法删除。　　　　今天用hijackthis检测到下面的进程，恳请高手过目，并帮忙出谋划策，感激万分。我的QQ154383036。　　　　日志文件: 趋势科技 HijackThis v2.0.0 (BETA) 　　保存时间: 9:43:21, on 2007-6-10 　　操作系统: Windows XP SP2 (WinNT 5.01.2600) 　　启动模式: 正常　　　　正在运行的进程: 　　C:\WINDOWS\System32\smss.exe 　　C:\WINDOWS\system32\winlogon.exe 　　C:\WINDOWS\system32\services.exe 　　C:\WINDOWS\system32\lsass.exe 　　C:\WINDOWS\system32\Ati2evxx.exe 　　C:\WINDOWS\system32\svchost.exe 　　C:\Program Files\Rising\Rav\CCenter.exe 　　C:\WINDOWS\System32\svchost.exe 　　C:\WINDOWS\system32\Ati2evxx.exe 　　C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 　　c:\program files\rising\rfw\rfwsrv.exe 　　C:\WINDOWS\system32\spoolsv.exe 　　C:\WINDOWS\Explorer.EXE 　　c:\program files\rising\rfw\RfwMain.exe 　　C:\Program Files\Rising\Rav\RavTask.exe 　　C:\Program Files\Rising\Rav\Ravmon.exe 　　D:\360安全卫士\360safe\safemon\360Tray.exe 　　C:\WINDOWS\system32\ctfmon.exe 　　C:\WINDOWS\system32\wuauclt.exe 　　C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.266\HiJackThis_v2.exe 　　F:\应用软件安装程序\杀毒软件\procexp进程.exe 　　C:\WINDOWS\system32\drwtsn32.exe 　　C:\WINDOWS\system32\drwtsn32.exe 　　　　O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe reader\ActiveX\AcroIEHelper.dll 　　O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BT下载\BitComet\tools\BitCometBHO.dll 　　O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\360安全卫士\360safe\safemon\safemon.dll 　　O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system 　　O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup 　　O4 - HKLM\..\Run: [360Safetray] D:\360安全卫士\360safe\safemon\360Tray.exe /start 　　O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 　　O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE') 　　O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') 　　O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 　　O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 　　O8 - 扩展右键菜单项: &使用BitComet下载 - res://D:\BT下载\BitComet\BitComet.exe/AddLink.htm 　　O8 - 扩展右键菜单项: &使用BitComet下载全部链接 - res://D:\BT下载\BitComet\BitComet.exe/AddAllLink.htm 　　O8 - 扩展右键菜单项: &使用BitComet下载本页视频 - res://D:\BT下载\BitComet\BitComet.exe/AddVideo.htm 　　O8 - 扩展右键菜单项: &使用迅雷下载 - D:\Thunder\Program\geturl.htm 　　O8 - 扩展右键菜单项: &使用迅雷下载全部链接 - D:\Thunder\Program\getallurl.htm 　　O8 - 扩展右键菜单项: 上传到QQ网络硬盘 - D:\QQ2007\AddToNetDisk.htm 　　O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 　　O8 - 扩展右键菜单项: 添加到QQ自定义面板 - D:\QQ2007\AddPanel.htm 　　O8 - 扩展右键菜单项: 添加到QQ表情 - D:\QQ2007\AddEmotion.htm 　　O8 - 扩展右键菜单项: 用QQ彩信发送该图片 - D:\QQ2007\SendMMS.htm 　　O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe 　　O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe 　　O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing) 　　O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing) 　　O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll 　　O14 - IERESET.INF: START_PAGE_URL=about:blank 　　O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab 　　O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll 　　O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll 　　O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: ipp - (无 CLSID) - (没有文件) 　　O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll 　　O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll 　　O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll 　　O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll 　　O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll 　　O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll 　　O18 - Protocol: msdaipp - (无 CLSID) - (没有文件) 　　O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 　　O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll 　　O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll 　　O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll 　　O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll 　　O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll 　　O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll 　　O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll 　　O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 　　O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe 　　O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe 　　O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe 　　O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 　　　　-- 　　文件结束 - 6329 字节 2007-06-10 11:24:51
沉睡的巨人初生襁褓狮帖子:2 注册: 2007-06-10 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-06-10 11:28 \| 短消息资料字号：小中大 2楼日志无异常..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

沉睡的巨人初生襁褓狮帖子:2 注册: 2007-06-10 来自:	发表于： 2007-06-10 11:35 \| 只看楼主短消息资料字号：小中大 3楼你有什么办法可以杀灭这个木马吗？我联安全模式也无法进入。
沉睡的巨人初生襁褓狮帖子:2 注册: 2007-06-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT