瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】最近瑞星防火墙老是报警!!

12   1  /  2  页   跳转

【求助】最近瑞星防火墙老是报警!!

收藏
zincmmmmm
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2005-12-18
  • 来自:
发表于: 2006-06-20 20:17 | 只看楼主 短消息 资料
字号: 1楼

【求助】最近瑞星防火墙老是报警!!

各位前辈大家好!
最近我的瑞性防火墙老是报警提示禁止ping入`IP地址哪个国家的都有!
我用瑞性防火墙的木马扫描也天天都有这个木马(如图),还请各位帮忙 谢谢

附件附件:

下载次数:252
文件类型:application/octet-stream
文件大小:
上传时间:2006-6-20 20:17:31
描述:



最后编辑2006-06-22 00:36:08
分享到:
gototop
 
zincmmmmm
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2005-12-18
  • 来自:
发表于: 2006-06-20 20:21 | 只看楼主 短消息 资料
字号: 2楼

还有张``

附件附件:

下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2006-6-20 20:21:52
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-20 22:36 | 短消息 资料
字号: 3楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
gototop
 
zincmmmmm
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2005-12-18
  • 来自:
发表于: 2006-06-21 11:25 | 只看楼主 短消息 资料
字号: 4楼

这是我扫描的日志麻烦大家帮我看看```谢谢
木马克星分析报告:2006-6-21 11:14:51
==================================================
内存中的进程:
[System Process]
alg.exe
CCenter.exe
Client.exe
csrss.exe
ctfmon.exe
ewidoctrl.exe
Explorer.EXE
Iparmor.exe
iPodService.exe
Kbdriver.exe
lsass.exe
nvsvc32.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
realsched.exe
RfwMain.exe
rfwsrv.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
taskmgr.exe
TTraveler.exe
VnetClient.exe
wdfmgr.exe
winlogon.exe
按键精灵5.exe
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\appHelp.dll
C:\Documents and Settings\Administrator\桌面\群刀挂机按键精灵\cfgdll.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\GDI32.dll
C:\Program Files\Iparmor\getportlistxp.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\Program Files\Iparmor\hookhookdll.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\Program Files\Iparmor\Iparmor.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\MFC42.DLL
C:\WINDOWS\system32\MFC42LOC.DLL
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\MSCTF.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\System32\Msimtf.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msv1_0.dll
E:\游戏\Client\MSVCR71.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\PSAPI.DLL
E:\游戏\Client\python24.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\System32\shdoclc.dll
C:\WINDOWS\System32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\SXS.DLL
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\xpsp2res.dll
E:\游戏\Client\yb_test.dll
E:\游戏\Client\_socket.pyd
C:\WINDOWS\system32\ADVAPI32.dll
E:\游戏\Client\Client.exe
C:\WINDOWS\system32\d3d8thk.dll
C:\WINDOWS\system32\d3d9.dll
C:\WINDOWS\system32\DCIMAN32.dll
C:\WINDOWS\system32\DDRAW.dll
C:\WINDOWS\system32\DINPUT8.dll
E:\游戏\Client\DSETUP.dll
C:\WINDOWS\system32\DSOUND.DLL
C:\WINDOWS\system32\HID.DLL
E:\游戏\Client\ijl11.dll
C:\WINDOWS\system32\IMM32.dll
C:\WINDOWS\system32\KsUser.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
E:\游戏\Client\mss32.dll
E:\游戏\Client\redist\mssa3d.m3d
E:\游戏\Client\redist\mssds3d.m3d
E:\游戏\Client\redist\mssdsp.flt
E:\游戏\Client\redist\mssdx7.m3d
E:\游戏\Client\redist\msseax.m3d
E:\游戏\Client\redist\mssmp3.asi
E:\游戏\Client\redist\mssrsx.m3d
E:\游戏\Client\redist\msssoft.m3d
E:\游戏\Client\redist\mssvoice.asi
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\SETUPAPI.DLL
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\wdmaud.drv
E:\游戏\Client\win32ext.pyd
C:\WINDOWS\system32\winabc.ime
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINMM.dll
E:\游戏\Client\yb_key.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MSUTB.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\System32\BatMeter.dll
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\DUSER.dll
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
E:\工具\金山游侠\Tools\KVD\kscdrush.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\System32\MSCTF.dll
C:\WINDOWS\system32\MSGINA.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\System32\MSIMG32.dll
C:\WINDOWS\system32\MSISIP.DLL
C:\WINDOWS\System32\msutb.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\MSVCR71.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\NTMARTA.DLL
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\nvcpl.dll
C:\WINDOWS\system32\NVRSZHC.DLL
C:\WINDOWS\system32\nvshell.dll
C:\WINDOWS\system32\ODBC32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\OLEACC.dll
C:\WINDOWS\System32\POWRPROF.dll
C:\Program Files\WinRAR\rarext.dll
C:\WINDOWS\system32\RavExt.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\SAMLIB.dll
C:\WINDOWS\System32\Secur32.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\SHDOCVW.dll
H:\新建文件夹\ewido3.5\security suite\shellhook.dll
C:\WINDOWS\System32\stobject.dll
C:\WINDOWS\System32\themeui.dll
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WINSPOOL.DRV
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WMASF.DLL
C:\WINDOWS\system32\wmvcore.dll
C:\WINDOWS\system32\wshCHS.DLL
C:\WINDOWS\system32\wshext.dll
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\System32\WTSAPI32.dll
C:\Program Files\Lenovo\幸福一键通\Kbdriver.exe
C:\Program Files\Lenovo\幸福一键通\lxkeyled.dll
C:\WINDOWS\system32\RASAPI32.dll
C:\Program Files\Lenovo\幸福一键通\ScrOSD32.dll
C:\WINDOWS\system32\secur32.dll
C:\Program Files\Lenovo\幸福一键通\tgekb.dll
C:\Program Files\Lenovo\幸福一键通\VolumeOsd.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\Program Files\Lenovo\幸福一键通\XPNyGet.dll
C:\Program Files\rising\Rav\BWList.dll
C:\Program Files\rising\Rav\CfgDll.dll
C:\WINDOWS\system32\perfproc.dll
C:\Program Files\rising\Rav\PngDll.dll
C:\Program Files\rising\Rav\Ravmon.exe
C:\Program Files\rising\Rav\RSAPPMGR.DLL
C:\Program Files\rising\Rav\RSCOMMON.DLL
C:\Program Files\rising\Rav\RsCommX.dll
C:\Program Files\rising\Rav\RsGuiLib.dll
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\odbccp32.dll
C:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\system32\VBAJET32.DLL
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
c:\program files\rising\rfw\PngDll.dll
c:\program files\rising\rfw\PSAPI.DLL
c:\program files\rising\rfw\RfwMain.exe
c:\program files\rising\rfw\RSCOMMON.DLL
c:\program files\rising\rfw\RsGuiLib.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\UTILDLL.dll
C:\WINDOWS\system32\VDMDBG.dll
C:\WINDOWS\System32\browseui.dll
C:\WINDOWS\system32\CLUSAPI.DLL
C:\WINDOWS\system32\colbact.DLL
C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
C:\WINDOWS\system32\comsvcs.dll
C:\WINDOWS\System32\DCIMAN32.dll
C:\WINDOWS\System32\DDRAW.dll
C:\WINDOWS\System32\ddrawex.dll
C:\WINDOWS\system32\expsrv.dll
C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
C:\WINDOWS\system32\ImgUtil.dll
C:\WINDOWS\system32\KakaTool.dll
C:\Program Files\Common Files\System\ado\msado15.dll
C:\Program Files\Common Files\System\ado\msadrh15.dll
C:\WINDOWS\system32\MSDART.DLL
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\System32\msjet40.dll
C:\WINDOWS\System32\msjetoledb40.dll
C:\WINDOWS\System32\MSJINT40.DLL
C:\WINDOWS\System32\msjter40.dll
C:\WINDOWS\System32\msjtes40.dll
C:\WINDOWS\System32\mswstr10.dll
C:\WINDOWS\system32\MTXCLU.DLL
C:\Program Files\Common Files\System\Ole DB\oledb32.dll
C:\Program Files\Common Files\System\Ole DB\OLEDB32R.DLL
C:\WINDOWS\system32\OLEPRO32.DLL
E:\TT\PersonalDesktop.dll
C:\WINDOWS\system32\pngfilt.dll
E:\TT\Plugins\QQFloatBar\QQFloatBar4TT2.dll
C:\WINDOWS\system32\RESUTILS.DLL
E:\TT\TTraveler.exe
E:\TT\Plugins\TWeather\TWeather.dll
C:\WINDOWS\system32\vbscript.dll
C:\Program Files\Chinanet\VnetClient.exe
C:\Documents and Settings\Administrator\桌面\群刀挂机按键精灵\BException.dll
C:\WINDOWS\System32\msscript.ocx
C:\Documents and Settings\Administrator\桌面\群刀挂机按键精灵\WINIO.dll
C:\Documents and Settings\Administrator\桌面\群刀挂机按键精灵\按键精灵5.exe
gototop
 
zincmmmmm
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2005-12-18
  • 来自:
发表于: 2006-06-21 11:25 | 只看楼主 短消息 资料
字号: 5楼

==================================================
启动项目:
C:\PROGRAM FILES\LENOVO\幸福一键通\KBDRIVER.EXE
C:\PROGRAM FILES\LENOVO\幸福一键通\FLYSHUTTLE.EXE
"C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE" -STARTUP
"C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
; RUNDLL32.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL,NVSTARTUP
"C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE"  -OSBOOT
C:\PROGRAM FILES\IPARMOR\IPARMOR.EXE MINI
C:\WINDOWS\SYSTEM32\CTFMON.EXE

==================================================
系统服务列表:
system32\drivers\abhhor.sys
Abiosdsk
abp480n5
System32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
Aha154x
aic78u2
aic78xx
system32\drivers\ALCXSENS.SYS
system32\drivers\ALCXWDM.SYS
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
System32\DRIVERS\amdk7.sys
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
Aspi
Aspi32
System32\DRIVERS\asyncmac.sys
System32\DRIVERS\atapi.sys
Atdisk
System32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\audstub.sys
System32\DRIVERS\BaseTDI.SYS
BattC
Beep
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
cbidf2k
System32\DRIVERS\CCDECODE.sys
cd20xrnt
Cdaudio
Cdfs
System32\Drivers\cdgscsi.sys
System32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
Class
%SystemRoot%\system32\clipsrv.exe
CmdIde
system32\drivers\cmuda.sys
C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\system32\svchost -k DcomLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\Drivers\Discdrom.sys
System32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\System32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\services.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
H:\新建文件夹\ewido3.5\security suite\ewidoctrl.exe
\??\C:\Program Files\rising\Rav\ExpScan.sys
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\fdc.sys
System32\DRIVERS\fetnd5.sys
Fips
System32\DRIVERS\flpydisk.sys
system32\drivers\fltmgr.sys
System32\DRIVERS\fsvga.sys
Fs_Rec
System32\DRIVERS\ftdisk.sys
SYSTEM32\DRIVERS\GEARAspiWDM.sys
System32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\hidusb.sys
\??\C:\Program Files\rising\Rav\HOOKCONT.sys
\??\C:\Program Files\rising\Rav\HookReg.sys
\??\C:\Program Files\rising\Rav\HookSys.sys
\??\C:\Program Files\Rising\Rfw\HookUrl.sys
hpn
System32\Drivers\HTTP.sys
%SystemRoot%\System32\svchost.exe -k HTTPFilter
i2omgmt
i2omp
System32\DRIVERS\i8042prt.sys
System32\DRIVERS\imapi.sys
C:\WINDOWS\System32\imapi.exe
inetaccs
ini910u
Inport
IntelIde
system32\drivers\ip6fw.sys
System32\DRIVERS\ipfltdrv.sys
System32\DRIVERS\ipinip.sys
System32\DRIVERS\ipnat.sys
"C:\Program Files\iPod\bin\iPodService.exe"
System32\DRIVERS\ipsec.sys
System32\DRIVERS\irenum.sys
ISAPISearch
System32\DRIVERS\isapnp.sys
System32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\kmsinput.sys
KSecDD
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\System32\svchost.exe -k LocalService
system32\DRIVERS\machobus.sys
\??\C:\Program Files\rising\Rav\MEMSCAN.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\System32\mnmsrvc.exe
Modem
System32\DRIVERS\mouclass.sys
System32\DRIVERS\mouhid.sys
MountMgr
\??\c:\program files\rising\rfw\mProcRs.sys
mraid35x
System32\DRIVERS\mrxdav.sys
System32\DRIVERS\mrxsmb.sys
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\hhconfig
Msfs
C:\WINDOWS\System32\msiexec.exe /V
System32\DRIVERS\MSJDrvr.sys
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
System32\DRIVERS\mssmbios.sys
system32\drivers\MSTEE.sys
Mup
System32\DRIVERS\NABTSFEC.sys
NDIS
System32\DRIVERS\NdisIP.sys
System32\DRIVERS\ndistapi.sys
System32\DRIVERS\ndisuio.sys
System32\DRIVERS\ndiswan.sys
NDProxy
System32\DRIVERS\netbios.sys
System32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\System32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\WINDOWS\System32\new.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
Npfs
\??\E:\QQ\npkcrypt.sys
Ntfs
%SystemRoot%\System32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
System32\DRIVERS\nv4_mini.sys
nv4
%SystemRoot%\system32\nvsvc32.exe
System32\DRIVERS\nwlnkflt.sys
System32\DRIVERS\nwlnkfwd.sys
system32\DRIVERS\P2k.sys
System32\DRIVERS\parport.sys
PartMgr
ParVdm
System32\DRIVERS\pci.sys
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\System32\lsass.exe
System32\DRIVERS\raspptp.sys
System32\DRIVERS\processr.sys
%SystemRoot%\system32\lsass.exe
System32\DRIVERS\psched.sys
System32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
system32\DRIVERS\quakedrv.sys
System32\DRIVERS\qv2kux.sys
System32\DRIVERS\rasacd.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\rasl2tp.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\raspppoe.sys
System32\DRIVERS\raspti.sys
System32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
System32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
System32\DRIVERS\redbook.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
%SystemRoot%\System32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
"C:\Program Files\rising\Rav\CCenter.exe"
\??\C:\Program Files\Rising\Rfw\RsFwDrv.sys
"C:\Program Files\rising\Rav\Ravmond.exe"
%SystemRoot%\System32\rsvp.exe
System32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\drivers\scsiport.sys
System32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
System32\DRIVERS\serenum.sys
System32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
System32\DRIVERS\SLIP.sys
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
System32\DRIVERS\sr.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\srv.sys
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\svchost.exe -k imgsvc
System32\DRIVERS\StreamIP.sys
System32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\System32\dllhost.exe /Processid:{13564D82-0E97-4FD5-8AC8-7F08F77A3F9C}
swwd
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
System32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost -k DComLaunch
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
ultra
C:\WINDOWS\system32\wdfmgr.exe
System32\DRIVERS\update.sys
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbccgp.sys
System32\DRIVERS\usbehci.sys
System32\DRIVERS\usbhub.sys
system32\DRIVERS\usbser.sys
System32\DRIVERS\USBSTOR.SYS
System32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
System32\DRIVERS\viaagp1.sys
System32\DRIVERS\viaide.sys
VolSnap
%SystemRoot%\System32\vssvc.exe
VXD
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
System32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\System32\svchost.exe -k LocalService
\??\C:\Documents and Settings\Administrator\桌面\群刀挂机按键精灵\winio.sys
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\System32\wbem\wmiapsrv.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\Drivers\usbVM31b.sys
{0232F819-63F9-4B79-B2BA-FD6B35B5C8DA}
{8F6EA078-6358-4F2B-BF0E-9E6BFF70D92E}
{CB6B9BA3-D60D-463D-B539-CD12A0BEEB20}
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-21 11:30 | 短消息 资料
字号: 6楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
用这个扫...
gototop
 
酷盖
头像
飘泊而立狮
  • 帖子:505
  • 注册: 2003-10-05
  • 来自:
发表于: 2006-06-21 11:46 | 短消息 资料
字号: 7楼

灰鸽子最近有点猖獗
gototop
 
zincmmmmm
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2005-12-18
  • 来自:
发表于: 2006-06-21 19:07 | 只看楼主 短消息 资料
字号: 8楼

引用:
【mopery的贴子】http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
用这个扫...
...........................

你好`以下是我扫描的麻烦你看看
HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:57:47, 日期 2006-6-21-星期三
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\Program Files\Lenovo\幸福一键通\Kbdriver.exe
H:\新建文件夹\ewido3.5\security suite\ewidoctrl.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Chinanet\VnetClient.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - (no file)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - H:\下载音乐\KuGoo3\KuGoo3DownXControl.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [Lskbdrv] C:\Program Files\Lenovo\幸福一键通\Kbdriver.exe
O4 - 启动项HKLM\\Run: [LenSoft] C:\Program Files\Lenovo\幸福一键通\FlyShuttle.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [iparmor] C:\Program Files\Iparmor\Iparmor.exe mini
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - H:\下载音乐\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2761225D-F0F2-44E8-A2C9-476FB6A3316A} (TRadio Control) - http://dl_dir.qq.com/qqtools/trsetup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099893181500
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://61.152.116.73:1995/talk.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42E7147A-95A7-4588-BB09-CA9E0278C204}: NameServer = 218.85.157.99 202.101.114.55
O23 - NT 服务: ewido security suite control - ewido networks - H:\新建文件夹\ewido3.5\security suite\ewidoctrl.exe
O23 - NT 服务: iPod 服务 (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - NT 服务: Distributed Transaction Server (MSDTS) - Unknown owner - C:\WINDOWS\hhconfig
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe
gototop
 
快乐小弓
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2006-06-17
  • 来自:
发表于: 2006-06-21 19:13 | 短消息 资料
字号: 9楼

先查找对方IP地址,加入黑名单
gototop
 
zincmmmmm
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2005-12-18
  • 来自:
发表于: 2006-06-21 22:52 | 只看楼主 短消息 资料
字号: 10楼

还请帮忙今天用瑞星防火墙扫描了下`那个木马又出来了,难道杀不掉吗?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT