我中了Trojan.PSW.LMir.hzt病毒开始2005杀了重启又有杀不了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中了Trojan.PSW.LMir.hzt病毒开始2005杀了重启又有杀不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我中了Trojan.PSW.LMir.hzt病毒开始2005杀了重启又有杀不了

我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	发表于： 2005-09-04 13:02 \| 只看楼主短消息资料字号：小中大 1楼我中了Trojan.PSW.LMir.hzt病毒开始2005杀了重启又有杀不了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 12:55:41, 日期 2005-9-4 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v5.00 SP4 (5.00.2920.0000) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe d:\ruixing\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe d:\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe D:\ruixing\Rising\Rfw\rfwmain.exe C:\WINNT\Mixer.exe E:\Program Files\NEC\e-Border Client\s5credmgr.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINNT\system32\internat.exe C:\WINNT\system32\taskmgr.exe d:\app\EnterNet.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\音乐\什么\001\HijackThis1991zww.exe C:\WINNT\CSRSS.exe F2 - REG:system.ini: Shell=Explorer.exe 1 F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 218.83.158.198 7m.cn O1 - Hosts: 218.83.158.198 www.7m.cn O1 - Hosts: 218.83.158.198 www.57666.com O1 - Hosts: 218.83.158.198 57666.com O1 - Hosts: 218.83.158.198 www.98756.net O1 - Hosts: 218.83.158.198 www.u88.cn O1 - Hosts: 218.83.158.198 98756.net O1 - Hosts: 218.83.158.198 www.98756.com O1 - Hosts: 218.83.158.198 98756.com O1 - Hosts: 218.83.158.198 www.6743.net O1 - Hosts: 218.83.158.198 51238.com O1 - Hosts: 218.83.158.198 www.51238.com O1 - Hosts: 218.83.158.198 699.com O1 - Hosts: 218.83.158.198 www.699.com O1 - Hosts: 218.83.158.198 323.cn O1 - Hosts: 218.83.158.198 www.323.cn O1 - Hosts: 218.83.158.198 www1.admin88.com O1 - Hosts: 218.83.158.198 www2.admin88.com O1 - Hosts: 218.83.158.198 www3.admin88.com O1 - Hosts: 218.83.158.198 www4.admin88.com O1 - Hosts: 218.83.158.198 www5.admin88.com O1 - Hosts: 218.83.158.198 www6.admin88.com O1 - Hosts: 218.83.158.198 www7.admin88.com O1 - Hosts: 218.83.158.198 www6.admin88.com O1 - Hosts: 218.83.158.198 www8.admin88.com O1 - Hosts: 218.83.158.198 www9.admin88.com O1 - Hosts: 218.83.158.198 www10.admin88.com O1 - Hosts: 218.83.158.198 www11.admin88.com O1 - Hosts: 218.83.158.198 www12.admin88.com O1 - Hosts: 218.83.158.198 www13.admin88.com O1 - Hosts: 218.83.158.198 www20.admin88.com O1 - Hosts: 218.83.158.198 www8.66036.com O1 - Hosts: 218.83.158.198 www6.66036.com O1 - Hosts: 218.83.158.198 www10.66036.com O1 - Hosts: 218.83.158.198 www9.66036.com O1 - Hosts: 218.83.158.198 tj1.mytongji.com O1 - Hosts: 218.83.158.198 tj2.mytongji.com O1 - Hosts: 218.83.158.198 tj3.mytongji.com O1 - Hosts: 218.83.158.198 tj4.mytongji.com O1 - Hosts: 218.83.158.198 tj5.mytongji.com O1 - Hosts: 218.83.158.198 tj6.mytongji.com O1 - Hosts: 218.83.158.198 3721.com O1 - Hosts: 218.83.158.198 www.3721.com O1 - Hosts: 218.83.158.198 count1.zhao123.com O1 - Hosts: 218.83.158.198 count2.zhao123.com O1 - Hosts: 218.83.158.198 count3.zhao123.com O1 - Hosts: 218.83.158.198 count4.zhao123.com O1 - Hosts: 218.83.158.198 count5.zhao123.com O1 - Hosts: 218.83.158.198 count6.zhao123.com O1 - Hosts: 218.83.158.198 516.com O1 - Hosts: 218.83.158.198 www.516.com O1 - Hosts: 218.83.158.198 gg444.com O1 - Hosts: 218.83.158.198 www.gg444.com O1 - Hosts: 218.83.158.198 www.3619.com O1 - Hosts: 218.83.158.198 3619.com O1 - Hosts: 218.83.158.198 www.5806.com O1 - Hosts: 218.83.158.198 5806.com O1 - Hosts: 218.83.158.198 www.5806.net O1 - Hosts: 218.83.158.198 9397.com O1 - Hosts: 218.83.158.198 www.9397.com O1 - Hosts: 218.83.158.198 5806.net O1 - Hosts: 218.83.158.198 www.gg444.com O1 - Hosts: 218.83.158.198 www.zhugetan.com O1 - Hosts: 218.83.158.198 www.6284.com O1 - Hosts: 218.83.158.198 6284.com O1 - Hosts: 218.83.158.198 www.ok666666.com O1 - Hosts: 218.83.158.198 ok666666.com O1 - Hosts: 218.83.158.198 www.58v.net O1 - Hosts: 218.83.158.198 58v.net O1 - Hosts: 218.83.158.198 www.xg58.com O1 - Hosts: 218.83.158.198 xg58.com O1 - Hosts: 218.83.158.198 zhugetan.com O1 - Hosts: 218.83.158.198 33449.com O1 - Hosts: 218.83.158.198 www.xg08.com O1 - Hosts: 218.83.158.198 xg08.com O1 - Hosts: 218.83.158.198 www.818ok.com O1 - Hosts: 218.83.158.198 818ok.com O1 - Hosts: 218.83.158.198 www.33449.com O1 - Hosts: 218.83.158.198 t3618.com O1 - Hosts: 218.83.158.198 www.t3618.com O1 - Hosts: 218.83.158.198 tm286.com O1 - Hosts: 218.83.158.198 www.tm286.com O1 - Hosts: 218.83.158.198 www.53900.com O1 - Hosts: 218.83.158.198 www.tm286.com O1 - Hosts: 218.83.158.198 53900.com O1 - Hosts: 218.83.158.198 www.hk582.com O1 - Hosts: 218.83.158.198 hk582.com O1 - Hosts: 218.83.158.198 www.191100.com O1 - Hosts: 218.83.158.198 191100.com O1 - Hosts: 218.83.158.198 www.longze.net O1 - Hosts: 218.83.158.198 longze.net O1 - Hosts: 218.83.158.198 www.778778.com O1 - Hosts: 218.83.158.198 k8y8.com O1 - Hosts: 218.83.158.198 www.k8y8.com O1 - Hosts: 218.83.158.198 bbbppp.com O1 - Hosts: 218.83.158.198 www.bbbppp.com O1 - Hosts: 218.83.158.198 778778.com O1 - Hosts: 218.83.158.198 www.xxxkkk.com O1 - Hosts: 218.83.158.198 xxxkkk.com O1 - Hosts: 218.83.158.198 www.ma3721.net O1 - Hosts: 218.83.158.198 ma3721.net O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v5.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll O3 - IE工具栏增项: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file) O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [RfwMain] "D:\ruixing\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [C-Media Mixer] Mixer.exe /startup O4 - 启动项HKLM\\Run: [NEC e-Border Credential] e:\Program Files\NEC\e-Border Client\s5credmgr.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [steam] o.exe O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\CSRSS.exe O4 - 启动项HKLM\\RunServices: [steam] o.exe O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\CSRSS.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O10 - 未知的文件在 Winsock LSP: e:\program files\nec\e-border client\s5spi.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} (Fc2Boot Class) - http://h5.kele8.com/onet/ActiveX/fc2boot.cab O16 - DPF: {D1056C7C-E30B-4234-9A4B-7E1038B167A7} (RootCertInstall Class) - https://mybank.icbc.com.cn/icbc/perbank/RootCert.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC95223-511B-4DC3-B824-5CDC3854056B}: NameServer = 61.187.191.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{5C0CD5D2-8067-4FA1-BB3E-3CFC18528E81}: NameServer = 61.187.191.3,202.103.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{2EC95223-511B-4DC3-B824-5CDC3854056B}: NameServer = 61.187.191.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{2EC95223-511B-4DC3-B824-5CDC3854056B}: NameServer = 61.187.191.3 O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: PPPoE Service (PPPoEService) - Unknown owner - d:\app\pppoeservice.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\ruixing\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe 2005-09-04 15:02:08
我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	分享到：

我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	发表于： 2005-09-04 13:10 \| 只看楼主短消息资料字号：小中大 2楼 C:\WINNT\CSRSS.exe这个文件每开一个程序都会出一个但是在WINNT中又找不到这个文件在用户中无故添加了2个用户还删不了
我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:

我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	发表于： 2005-09-04 13:20 \| 只看楼主短消息资料字号：小中大 3楼咋没人帮我啊各位大侠帮个忙啊
我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-04 13:22 \| 短消息资料字号：小中大 4楼 O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\CSRSS.exe 大哥中了这个我看你还是重装系统算了吧，（这样比较省心）还要格掉C盘！
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-04 13:23 \| 短消息资料字号：小中大 5楼 http://forum.ikaka.com/topic.asp?board=28&artid=7050264要不然你就去这个贴里看看喽
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	发表于： 2005-09-04 13:25 \| 只看楼主短消息资料字号：小中大 6楼是那个病毒吗？我的状态好象和那病毒不象哦
我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-04 13:26 \| 短消息资料字号：小中大 7楼 C:\WINNT\CSRSS.exe 文件名和路径总没错吧。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	发表于： 2005-09-04 13:29 \| 只看楼主短消息资料字号：小中大 8楼没错但是我在WINNT下找不到这个文件啊
我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-04 13:30 \| 短消息资料字号：小中大 9楼要是这么简单就让你找到了那这病毒就不可怕了。你看了我给你的地址里的内容后再说吧。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:	发表于： 2005-09-04 13:31 \| 只看楼主短消息资料字号：小中大 10楼请问那个禁止别人修改我注册表的文件在哪里下瑞星有这种功能吗？
我爱木兰初生襁褓狮帖子:10 注册: 2005-09-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT