瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】谁给我看看吖、是不是中木马了、

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【求助】谁给我看看吖、是不是中木马了、

wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	发表于： 2006-08-23 20:24 \| 只看楼主短消息资料字号：小中大 1楼【求助】谁给我看看吖、是不是中木马了、 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UpdateService.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Program Files\木马杀客\mmsk.exe C:\WINDOWS\LSASS.exe C:\DOCUME~1\罗迪\LOCALS~1\Temp\Rar$EX24.2045\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_002.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [mmsk] E:\Program Files\木马杀客\mmsk.exe O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\System32\wdfmgr32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - HKLM\..\RunServices: [] RoleId.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [VM_STI] C:\WINDOWS\System32\lsmss.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} - http://active.micr0media.com/swflash.CAB O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{835F3243-E90F-4D44-BF2E-4418ED9A13F7}: NameServer = 202.98.198.168 202.98.192.68 O20 - AppInit_DLLs: KB414546M.LOG O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll (file missing) O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - e:\KAV2006\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - e:\KAV2006\KWatch.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: UpdateService - Unknown owner - C:\WINDOWS\System32\UpdateService.exe O23 - Service: VKTServ - Unknown owner - C:\WINDOWS\System32\VKTServ.exe (file missing) O23 - Service: Winbows - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe 谢谢各位高手、如果确实中了、请教我怎么清楚附件: 文件名:7357592006823201618.gif 下载次数:236 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-23 20:24:16 描述: 2006-08-24 21:12:29
wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	分享到：

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-23 20:31 \| 短消息资料字号：小中大 2楼 O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll 请下载LSPFix和WinsockXPFix这两个软件，　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除： wmpcd32.dll 说明： LSPFix这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix。运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。修复后重启计算机，如果无法上网，请运行WinsockXPFix，让它修复一下
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	发表于： 2006-08-23 20:33 \| 只看楼主短消息资料字号：小中大 3楼高手给我看看、谢谢乐、物品虚拟内存小、速度太慢了、
wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-23 20:34 \| 短消息资料字号：小中大 4楼 O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - HKCU\..\Run: [VM_STI] C:\WINDOWS\System32\lsmss.exe 给反病毒的baohe版主发个悄悄话吧第一项好像修复有点难度，建议楼主系统还原
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	发表于： 2006-08-23 20:36 \| 只看楼主短消息资料字号：小中大 5楼【回复“秋日里的蓝天”的帖子】能把软件地址发出来吗？
wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2006-08-23 20:36 | 短消息资料

字号：小中大 6楼

引用:

【wancll520的贴子】
高手给我看看、
谢谢乐、
物品虚拟内存小、
速度太慢了、
………………

加根内存条

附件:

文件名:3686552006823202814.BMP

下载次数:160

文件类型:application/octet-stream

文件大小:

上传时间:2006-8-23 20:36:11

描述:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-23 20:37 \| 短消息资料字号：小中大 7楼 http://free5.ys168.com/?ufwihgu168
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	发表于： 2006-08-23 20:39 \| 只看楼主短消息资料字号：小中大 8楼谢谢啦、
wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-08-23 20:42 \| 短消息资料字号：小中大 9楼补充几个没提到的安全模式下修复 O23 - Service: UpdateService - Unknown owner - C:\WINDOWS\System32\UpdateService.exe O23 - Service: VKTServ - Unknown owner - C:\WINDOWS\System32\VKTServ.exe (file missing) O23 - Service: Winbows - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe 修复不了的禁用相应的服务修复
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2006-08-23 20:44 | 短消息资料

字号：小中大 10楼

引用:

【taylor05771的贴子】补充几个没提到的

安全模式下修复
O23 - Service: UpdateService - Unknown owner - C:\WINDOWS\System32\UpdateService.exe
O23 - Service: VKTServ - Unknown owner - C:\WINDOWS\System32\VKTServ.exe (file missing)
O23 - Service: Winbows - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe

修复不了的禁用相应的服务修复

就这样解决了04项嘛

………………

<<上一主题|下一主题>>

1 / 2 页

跳转页

wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	发表于： 2006-08-23 20:24 \| 只看楼主短消息资料字号：小中大 1楼【求助】谁给我看看吖、是不是中木马了、 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UpdateService.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Program Files\木马杀客\mmsk.exe C:\WINDOWS\LSASS.exe C:\DOCUME~1\罗迪\LOCALS~1\Temp\Rar$EX24.2045\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XUNLEIBHO_002.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [mmsk] E:\Program Files\木马杀客\mmsk.exe O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\System32\wdfmgr32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - HKLM\..\RunServices: [] RoleId.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [VM_STI] C:\WINDOWS\System32\lsmss.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} - http://active.micr0media.com/swflash.CAB O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{835F3243-E90F-4D44-BF2E-4418ED9A13F7}: NameServer = 202.98.198.168 202.98.192.68 O20 - AppInit_DLLs: KB414546M.LOG O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll (file missing) O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - e:\KAV2006\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - e:\KAV2006\KWatch.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: UpdateService - Unknown owner - C:\WINDOWS\System32\UpdateService.exe O23 - Service: VKTServ - Unknown owner - C:\WINDOWS\System32\VKTServ.exe (file missing) O23 - Service: Winbows - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe 谢谢各位高手、如果确实中了、请教我怎么清楚附件: 文件名:7357592006823201618.gif 下载次数:236 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-23 20:24:16 描述: 2006-08-24 21:12:29
wancll520 初生襁褓狮帖子:28 注册: 2006-08-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】谁给我看看吖、是不是中木马了、

【求助】谁给我看看吖、是不是中木马了、

【求助】谁给我看看吖、是不是中木马了、

附件:

文件名:7357592006823201618.gif 下载次数:236 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(707764); 上传时间:2006-8-23 20:24:16 描述:

附件:

文件名:3686552006823202814.BMP 下载次数:160 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(877542); 上传时间:2006-8-23 20:36:11 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】谁给我看看吖、是不是中木马了、

文件名:7357592006823201618.gif

下载次数:236

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-23 20:24:16

描述:

文件名:3686552006823202814.BMP

下载次数:160

文件类型:application/octet-stream

文件大小:

上传时间:2006-8-23 20:36:11

描述: