怀疑中了什么进程插入型木马。能不能给看看谢谢了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑中了什么进程插入型木马。能不能给看看谢谢了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

怀疑中了什么进程插入型木马。能不能给看看谢谢了！

晕人初生襁褓狮帖子:1 注册: 2005-06-08 来自:	发表于： 2005-12-23 04:25 \| 只看楼主短消息资料字号：小中大 1楼怀疑中了什么进程插入型木马。能不能给看看谢谢了！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:12:42, 日期 2005-12-21 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\conime.exe C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\Program Files\Rising\Rfw\rfwmain.exe C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe D:\QQ\TIMPlatform.exe D:\Maxthon\Maxthon.exe C:\WINDOWS\System32\svchost.exe D:\QQ\QQ.exe C:\Program Files\Rising\Rav\RavXP.exe D:\常用工具\HijackThis.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - (no file) O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\BitComet\BitCometBar\BitCometBar0.1.dll O3 - IE工具栏增项: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\超级兔子\MagicSet\HaokanBar.dll O4 - 启动项HKLM\\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RfwMain] C:\Program Files\Rising\Rfw\rfwmain.exe O4 - 启动项HKLM\\Run: [HKSERV.EXE] ; C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [ShareDel] C:\Documents and Settings\DOWNLOADLOVE\桌面\Delshare.bat O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe O4 - 启动项HKCU\\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: 瑞星监控中心.lnk = C:\Program Files\Rising\Rav\RavMon.exe O4 - Global Startup: 天网防火墙个人版.lnk = C:\Program Files\SkyNet\FireWall\PFW.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE O9 - 浏览器额外的按钮: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\常用工具\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU) O10 - 未知的文件在 Winsock LSP: d:\ O10 - 未知的文件在 Winsock LSP: d:\ O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104754460046 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - 列举现有的协议: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - NT 服务: kavsvc - Kaspersky Lab - d:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe —————————————————————————————————————— 正在扫描... 扫描了 27个进程，扫描结束. 没有发现木马，系统安全! C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除如果有这个病毒能说下怎么手动删除ntdiver.sys病毒么？ ie里有个apihookdll.dll。我已经拿掉了。但是不知道还有其他东西没~ 2005-12-23 08:37:37
晕人初生襁褓狮帖子:1 注册: 2005-06-08 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-23 07:48 \| 短消息资料字号：小中大 2楼删除ntdiver.sys apihookdll.dll是木马克星的文件若没有安装木马克星或木马克星已经卸载删除apihookdll.dll
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-12-23 08:37 \| 短消息资料字号：小中大 3楼 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除如果有这个病毒能说下怎么手动删除ntdiver.sys病毒么？ ie里有个apihookdll.dll。我已经拿掉了。但是不知道还有其他东西没~ 如果你想删除NTDRIVER.SYS,可以用IceSword,注册表可以用编辑-查找NTDRIVER,删除前做备份,如果删错,可以还原
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT