瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 木马克星显示发现可疑系统服务:C:\WINDOWS\SYSTEM\TASKMGR.EXE

1   1  /  1  页   跳转

木马克星显示发现可疑系统服务:C:\WINDOWS\SYSTEM\TASKMGR.EXE

收藏
kankana
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-03-14
  • 来自:
发表于: 2006-09-23 10:22 | 只看楼主 短消息 资料
字号: 1楼

木马克星显示发现可疑系统服务:C:\WINDOWS\SYSTEM\TASKMGR.EXE

但是TASKMGR是任务管理器的嘛!~~~
谢谢帮我看下
Logfile of HijackThis v1.99.1
Scan saved at 10:10:20, on 2006-9-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system\taskmgr.exe
D:\Program Files\Rising\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Rising\Rising\Rav\RavTask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
D:\Program Files\Rising\Rising\Rav\Ravmon.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Tencent\TT\TTraveler.exe
D:\DownLoads\HijackThis.exe

O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - Toolbar: HostranBar - {88F2B391-8D09-4c0e-9824-5ECD0F382f66} - C:\WINDOWS\Hostran\HostranBar.DLL (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\RunOnce: [RavStub] "D:\Program Files\Rising\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155648275839
O17 - HKLM\System\CCS\Services\Tcpip\..\{B20F006A-E3E1-4675-A2EE-BD297D141E6B}: NameServer = 61.128.192.68 61.128.128.68
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rising\Rav\Ravmond.exe
O23 - Service: Logical Disk Manager Amdinistrative Service (Service27332) - Unknown owner - c:\windows\system\taskmgr.exe

最后编辑2006-09-25 10:30:39
分享到:
gototop
 
kankana
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-03-14
  • 来自:
发表于: 2006-09-23 10:24 | 只看楼主 短消息 资料
字号: 2楼

修复O23 - Service: Logical Disk Manager Amdinistrative Service (Service27332) - Unknown owner - c:\windows\system\taskmgr.exe行不行啊?
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-23 11:00 | 短消息 资料
字号: 3楼

TASKMGR是任务管理器不错,错就错在它不该创建服务,错就错在它放错了地方,(路径不对~)
另,可能修复没有什么太大的作用~
建议先停止它的服务~再“杀”它~
打开服务的方法~
开始》运行》services.msc
找到Logical Disk Manager Amdinistrative Service (好长的服务名啊~~看的都晕~就是它了~~)将自动改为禁止,并试试结束这个服务,如果不能结束,就重启下就好了~~》确定~~~
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-23 11:05 | 短消息 资料
字号: 4楼

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
另,这个运行项有点眼生,你看看是不是你可信的软件~~
gototop
 
Flying1889
头像
初生襁褓狮
  • 帖子:1347
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-23 11:12 | 短消息 资料
字号: 5楼

引用:
【影子110的贴子】TASKMGR是任务管理器不错,错就错在它不该创建服务,错就错在它放错了地方,(路径不对~)
另,可能修复没有什么太大的作用~
建议先停止它的服务~再“杀”它~
打开服务的方法~
开始》运行》services.msc
找到Logical Disk Manager Amdinistrative Service (好长的服务名啊~~看的都晕~就是它了~~)将自动改为禁止,并试试结束这个服务,如果不能结束,就重启下就好了~~》确定~~~
………………

现在的鸽子是越来越会隐藏.十足的变色龙啦
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-23 11:14 | 短消息 资料
字号: 6楼

真是呀
gototop
 
kankana
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-03-14
  • 来自:
发表于: 2006-09-23 11:14 | 只看楼主 短消息 资料
字号: 7楼

呵呵,DATALA~1.EXE是NOKIA的插件
我去查这个服务的时候Logical Disk Manager Amdinistrative Service 就是关闭的啊
旁边还有个Logical Disk Manager Administrative Service 的
gototop
 
kankana
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-03-14
  • 来自:
发表于: 2006-09-23 11:25 | 只看楼主 短消息 资料
字号: 8楼

服务已经停了
是不是可以删除C:\WINDOWS\SYSTEM\TASKMGR.EXE了
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-25 10:38 | 短消息 资料
字号: 9楼

可以了,你还没有删吗?

如果还有问题 ,请再扫日志,帖上来~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT